量子计算机打败比特币?
你是否听过这样的传言:量子计算机有一天可以破解比特币的加密算法。
但更有可能的是,密码学将超越新一代的超级计算机。
区块链系统最容易被忽视的问题之一,是它们抵御被称为量子计算机的快速发展的能力。
这些强大的计算机利用量子物理学,通过使用量子比特--经典二进制比特的进化,解决传统设备无法解决的复杂问题。量子比特能够同时代表1或0的数值,这有望带来计算能力的指数级增长。
世界顶级的超级大国正在为这项技术的发展投入数十亿美元--这是有原因的。第一个利用量子计算的国家或公司将准备好破解保护对手敏感文件的加密技术。
就区块链系统而言,保护其防篡改账本的密码学可能面临风险。苏塞克斯大学的研究人员在2月份估计,一台拥有19亿个量子比特的量子计算机可以在短短10分钟内基本破解保护比特币的加密技术,仅仅1300万个量子比特就可以在大约一天内完成这项工作。
幸运的是,部署具有如此多的量子比特的量子计算机的能力似乎仍然需要很多年。IBM去年刚刚发布了127个量子比特的处理器,而一个拥有1000个量子比特的设备将在2023年底前完成。
丹麦密码学教授、Dfinity公司的加密研究员Jens Groth说:"我们还没有到那一步,没有人知道确切的时间框架是什么样子的,但区块链可能只在10到20年内有风险。"
Groth强调,两种类型的量子比特之间有一个重要的区别--物理和逻辑。后者描述了一个通过量子门实现1和0之间叠加的量子比特,一个逻辑量子比特由九个物理量子比特组成。他解释说:"公司关于新型量子比特里程碑的公告通常涉及物理量子比特,而不是逻辑量子比特。”
捍卫者占了上风
虽然像Groth这样的研究人员不把量子计算机归类为对区块链技术的直接威胁,但对解决方案的实验仍在进行,密码学家确实在反思一个合适的对策是什么样子的。
Groth称:”区块链开发者在抵御日益增长的计算能力的竞赛中具有明显的优势。具体来说,他们可以增加保护链的加密密钥的数字数量--这个过程的规模比攻击者追赶的速度要快,从长远来看,防御者正在赢得这场战斗。”
在检查流行的高级加密标准(AES)时,这在对称密钥加密领域是很明显的。最常见的128密钥的变体可以被量子计算机甚至是经典的攻击者破解。然而,AES 256变体,具有两倍的密钥数量,似乎强大到足以在可预见的未来抵御量子机器的暴力攻击。
鲁汶大学计算机安全和工业密码学小组(COSIC)的副研究员Angshuman Karmakar说:“然而,一些密码学家对认为加密是后量子世界的自动赢家持谨慎态度,很难预测我们是否能够不断地扩大密钥规模,以对抗强大的量子计算机。当你在防守方时,你总是要采取悲观的态度。一个新的出色的算法可能突然出现,并突然使攻击者处于优势地位。这种情况发生的概率极低,但永远不能排除。”
Groth说:“同时,基于格子的密码学为量子攻击提供了另一种潜在的解决方案。这种类型的加密法增加了数学噪音,甚至可以迷惑未来的超级计算机,量子计算机可以通过不断翻倍的概率在干草堆中找到一枚针,你需要设计出这些计算机无法利用的结构。”
根据Karmakar的说法,基于格子的解决方案目前正在标准化过程中,应该很快就可以公开使用。"这在很大程度上将取决于行业应用新加密技术的速度。另一方面,在量子计算机达到可以破解区块链的水平之前,还有很多时间。”
切换到一个新的私钥
为区块链系统实施加密升级似乎是密码学家最头痛的问题,在像比特币这样的典型区块链中,每个节点都必须被说服切换到新的加密方法,像互联网计算机这样的治理协议可以通过用户投票自动更新其系统。在所有情况下,集体的决心将是必不可少的。
然而,升级现有私钥的过程可能会产生新的漏洞。根据Groth的说法,这是因为根据Groth的说法,在成功实施后量子加密后,新的密钥将由系统生成。为了激活向新钥匙的转换,用户将不得不用他们的旧钥匙签字批准。
然而,不活跃的用户可能永远不会升级他们的私钥,这可能导致严重的问题。规模庞大的休眠钱包,如包含约100万个据称属于中本聪的比特币的钱包,可能永远不会看到加密增强。这可能会使加密货币生态系统的某些遗留部分受到基于量子的攻击,即使他们所依赖的区块链已经安全升级了。
底线是,虽然区块链目前看起来对量子计算是安全的,但开发者将需要保持警惕,并准备采取新的措施,以确保这一点仍然是真实的。
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場