區塊鏈:區塊鏈密碼學如何對抗量子計算攻擊？_區塊鏈存證平臺法院

當前，區塊鏈和分布式賬本技術（DLT）已有了長足發展并廣泛應用與多種場景中，原因在于其提供透明性，冗余性和問責性的能力。就區塊鏈而言，此類特征是通過公鑰加密和哈希函數提供的。但是，隨著量子計算的飛速發展，基于Grover和Shor（格羅弗和舒爾）算法對公鑰密碼學和散列函數構成了重要威脅，迫使我們重新設計具有量子抗性的區塊鏈密碼系統，以承受潛在的量子攻擊。

基于此，我們需要研究后量子密碼系統的最新技術，以及如何將其應用于區塊鏈和DLT，以及后量子時代區塊鏈系統及其面臨的主要挑戰。本章節主要介紹了當前的區塊鏈密碼學技術特征，對比分析了公鑰系統及散列函數應對量子攻擊的安全性能，探討了后量子區塊鏈計劃和后量子區塊鏈方案的理想特征。

加拿大區塊鏈公司Graph Blockchain將收購NFT公司New World:加拿大區塊鏈公司Graph Blockchain宣布，已簽訂了意向書收購NFT公司New World的所有股份。預計Graph將通過發行對價單位，為New World的所有已發行股份支付700萬美元。每個對價單位將包括一股普通股，認定價格為0.13美元，以及一份普通股購買權證。此外，如果New World在2021年實現最低凈收入1,500,000美元、凈利潤百分比最低為25%以及2022年凈收入達到6,000,000美元且凈利潤百分比最低為50%，則還可賺取高達13,000,000美元的額外付款。

New World是一家以增強現實藝術為重點的NFT公司，允許創作者、音樂家和名人進入NFT發行畫布，以創造和銷售數字藝術。目前，New World已簽署了諸如Diogo Snow等知名藝術家，曾為包括Drake在內的名人客戶制作過許多作品，以及擁有超過650萬Instagram粉絲的美國說唱歌手和作曲家Fetty Wap等。（雅虎財經）[2021/6/1 23:01:22]

區塊鏈能夠提供安全的通信，數據隱私，彈性和透明度，基于哈希算法和塊鏈數據結構組成了一個分布式賬本，允許在靈信任環境下的對等多方之間共享信息。區塊鏈系統的用戶通過公鑰/非對稱加密技術和哈希函數進行安全交互，這對于用戶的身份認證和安全交易至關重要。

行情 | 區塊鏈板塊收漲1.01% 數字貨幣板塊收漲0.27%:A股收盤，三大股指集體上漲，上證指數收漲0.99%，區塊鏈板塊收漲1.01%，數字貨幣板塊收漲0.27%。區塊鏈板塊中185只概念股中，131只上漲，49只為跌，1只停牌，4只平盤。其中有5只個股漲停，聚龍股份領跌，跌幅為9.72%。數字貨幣板塊24只概念股中，14只上漲，10只下跌。其中金固股份漲停。[2019/11/1]

如今，隨著量子計算機的快速發展，量子信息技術正對公鑰密碼系統和哈希函數構成了重要威脅。

對于公鑰密碼系統，量子攻擊會影響最受歡迎的公鑰算法，包括RSA（Rivest，Shamir，Adleman），ECDSA（橢圓曲線數字簽名算法），ECDH（橢圓曲線Diffie-Hellman），或DSA（數字簽名算法）等，運用Shor算法可在多項式時間內打破。

動態 | Blockade Games上線首款兼容以太坊和閃電網絡支付的區塊鏈游戲:8月30日，游戲初創公司Blockade Games宣布上線一款兼容以太坊和閃電網絡支付的區塊鏈游戲The Ledger of Szabo。游戲中隱藏8個獨立的比特幣和以太坊謎題，成功解開謎題的玩家可獲得1個比特幣的獎勵，該獎金由The Pineapple Fund提供。[2019/9/2]

另外，量子計算機可以利用Grover算法來加速哈希的生成，從而重新創建整個區塊鏈；同時，Grover算法可用來檢測哈希沖突，在替換區塊鏈上的塊數據結構的同時，保留其完整性。

2.1 區塊鏈的公鑰安全

我們一般常用安全位級別，來評估公鑰密碼系統抵抗經典計算攻擊的強度。此級別定義為經典計算機執行暴力攻擊所需的工作量。表1列出了一些最通用的對稱和非對稱密碼系統的安全級別。

聲音 | 北大教授肖耿：可利用區塊鏈等數字科技打造“離岸”與“在岸”金融體系:近日，北京大學匯豐商學院金融實踐教授、香港國際金融學會會長肖耿被問及粵港澳大灣區的戰略發展時表示，可把粵港澳大灣區、海南島以及十多個自貿區作為中國的“離岸金融”生態體系，而北京、上海等地成為中國的“在岸金融”生態體系。“離岸”與“在岸”體系，并不需要設置像香港和大陸之間的物理邊界，通過應用區塊鏈以及很多金融數字科技，從監管和技術上面就可以做到將兩個不同的金融生態體系既有區別，又有可控可調的互通機制。[2019/3/6]

盡管當前還沒有出現非常強大的量子計算機，但在未來的20年中，量子計算機將能夠輕易破解當前強大的公鑰密碼系統。實際上，諸如NSA之類的組織已經警告了量子計算對IT產品的影響，并建議提高某些密碼套件的ECC（橢圓曲線密碼學）安全級別。

版權商業生態環境將被區塊鏈重塑:中國版權保護中心數字版權登記部主任張建東近日表示，“利用區塊鏈技術可以可信記錄版權內容生產、傳播和消費的每一個環節，形成完整的版權證據鏈，并可公開查證，確保了版權內容在流通過程中權屬的清晰可信。”[2018/4/19]

表2列出了受量子威脅影響的最相關的公鑰密碼系統及其他相關密碼系統的主要特征，這些特征將受到與Shor和Grover算法有關的量子攻擊的破壞或嚴重影響。

2.2散列函數安全

與公鑰密碼系統相反，傳統的哈希函數被認為能夠抵抗量子攻擊，因為開發用于NP難題的量子算法似乎不太可能。盡管學者們最近提出了新的哈希函數來抵抗量子攻擊，但通常建議增加傳統哈希函數的輸出大小。該建議與量子攻擊有關，通過Grover算法以二次因子來加速蠻力攻擊。

2.3后量子區塊鏈計劃

當前已有不少項目開展了量子后區塊鏈計劃的相關研究，包括NIST等。比特幣后量子是一個主要的實驗分支，它使用量子后數字簽名方案。另一個是以太坊3.0，它計劃應用包括諸如zk-STARKs（簡潔化的全透明零知識證明）之類的抗量子組件。其他區塊鏈平臺，例如Abelian ，則建議使用基于晶格的后量子密碼系統來防止量子攻擊，而某些區塊鏈（例如Corda）正在嘗試使用SPHINCS之類的后量子算法。

2.4區塊鏈后量子方案的理想特征

為了提高效率，后量子密碼系統將需要為區塊鏈提供以下主要功能：

小秘鑰。與區塊鏈交互的設備在理想情況下需要利用小型公鑰和私鑰，以減少所需的存儲空間。另外，小密鑰在管理時涉及較少復雜的計算操作。對于需要物聯網（IoT）終端設備交互的區塊鏈而言，這一點尤其重要，因為后者通常在存儲和計算能力方面受到限制。值得指出的是，與其他新興技術如深度學習一樣，物聯網在過去幾年中經歷了顯著增長，但物聯網設備仍然面臨一些重要挑戰，主要是關于安全性問題，在某種程度上限制了它與區塊鏈的聯合使用以及其廣泛采用。

小簽名和哈希長度。區塊鏈本質上是存儲數據交易，包括用戶簽名和數據/塊哈希。因此，如果簽名/哈希長度增加，則區塊鏈大小也將增加。

快速執行。后量子方案需要盡可能快，以便允許區塊鏈每秒處理大量交易。此外，快速執行通常涉及較低的計算復雜性，這對于不將資源受限的設備從區塊鏈交易中排除是必需的。

低計算復雜度。此功能與快速執行有關，但必須注意，使用某些硬件進行快速執行并不意味著后量子密碼系統的計算簡單。例如，某些方案可以在使用高級矢量擴展（AVX2）指令集的Intel微處理器中快速執行，但是當在基于ARM的微控制器上執行時，相同的方案可能被認為是慢速的。因此，有必要在計算復雜度，執行時間和支持的硬件設備之間尋求折衷方案。

能耗低。諸如比特幣之類的一些區塊鏈應用被認為是耗電大戶，主要是因為執行其共識協議所需的能量消耗。還有其他影響功耗的因素，例如使用的硬件，已執行的通信事務的數量，以及所實施的安全方案，由于所執行的操作的復雜性，它們可能會消耗大量的電流。

注釋

1.多項式時間（Polynomial time）：在計算復雜度理論中，指的是一個問題的計算時間m(n)不大于問題大小n的多項式倍數。

2.秀爾算法（Shor’s algorithm）：一種常見的量子算法，可以在多項式時間內完成大整數質因數分解。

3.NP問題(Nondeterministic Polynomially)：是指一個復雜問題不能確定是否在多項式時間內找到答案，但是可以在多項式時間內驗證答案是否正確。NP類問題有完全子圖問題、圖著色問題、旅行商(TSP)問題等。

4.zk-SNARKs：指簡潔化的非交互式零知識證明。Zcash是zk-SNARKs的首個廣泛應用。

5.zk-STARKs：指簡潔化的全透明零知識證明。zk-STARK不需要進行初始化可信設置（字母“T”代表了透明性），zk-STARKs是作為zk-SNARK協議的替代版本而創建的，被認為是該技術的更快和更便捷的實現方式。

Tags：區塊鏈ARKNEWNew World區塊鏈存證平臺法院Dark Land SurvivalTrias Token (new)A New World

Luna