为什么区块链和信息安全社区必须尝试量子安全设计?

   密码学和数据安全的世界正准备融入分布式计算的力量,这源于区块链这种分布式账本技术,它在数字硬币、智能合约、电子医疗、供应链管理等分散应用领域几乎占据了领先地位。

目前,自主数字身份仍然是所有这些分散系统的主要认证工具,而实现一台有意义的量子计算机,可能会对所有这些破坏性技术使能器构成真正的威胁。

于是,我们就开始有了疑问:何为量子计算?它与传统计算又有何区别?

 

量子计算的真相

传统计算机只能处理传统形式的信息,其工作原理是数字逻辑,可以取0或1的状态。但是量子计算处理的是量子信息,这些信息是根据量子逻辑的原理工作的,量子逻辑可以同时接受0态和1态的叠加。

量子信息可以采取复杂的态叠加。如果1个量子比特是2个态的叠加,那么2个量子比特可以是4个态的叠加,3个量子比特可以是8个态的叠加,依此类推。N个量子位可以是2个^(N)态的叠加。如果我们能增加量子位的数量,我们就能获得更高的计算能力。

理论上,量子计算机可以给科学家提供超快计算速度的能力,这有助于创造新材料、准确预测地球气候变化、设计近乎完美的安全系统、快速解决机器学习问题等工作。

 

我们为什么要学习和欣赏量子计算?

任何人都可以也应该学习量子计算。但是,开发量子计算系统的基本组成部分所需的科学技术非常复杂,而且成本高昂。

现在,我们可以理解为什么量子计算是与我们息息相关的原因了。原因在于传统计算机使许多人类计算能力所无法实现的事情成为可能,但是量子计算却可以为我们提供经典计算机永远无法达到的惊人速度。

现实世界中有许多经典计算无法解决的问题,如优化、化学键合模拟等,这些都会成为量子计算的用武之地。但同时,但量子计算速度的超能力也会威胁到目前运行在银行和金融科技应用中的密码系统。

 

量子计算机究竟能做些什么来危害当今的密码系统?

量子计算机可以解码/破解基于RSA密码算法的当前在线密码系统的安全密码,而我们知道RSA密码算法现在已经成为了FinTech(金融科技)应用的骨干。

RSA的加密密钥是公开的,但解密密钥(私钥)是保密的。RSA算法的安全性是基于传统计算机不能在有限时间内分解两个大素数的乘积。

在理论上,量子计算机可以在有限的时间内对大素数(也称为“单向码”)进行逆分解。研究报告曾经解析过了“一台强大的量子计算机如何在不到一天的时间内破解RSA-1024”,而我们知道RSA-1024是这个领域中非常流行的一种算法防御手段。

 

比特币区块链和其他分布式账本技术是如何工作的?

对于数字货币来说,其相关数据的安全性、透明度、隐私性和责任性至关重要。区块链是安全的数字记录或分布式账本,由全球用户集体维护,而不是由中央管理员或系统维护。

分类账会提供一个密码计算难题,利用算力解开这个密码计算难题的用户,会被允许向分布式账本写入一个条目。这个过程还会用到共识机制,需要共识机制确认后这一过程才能实现。

 

量子计算如何对比特币区块链和其他分布式账本技术构成威胁?

量子计算机可以破解区块链的密码。与RSA算法一样,区块链也依赖于利用“单向码”。加密密钥是公用的,但解密密钥是专用的。单向哈希函数在区块链中也经常用于检查分类账中交易历史的完整性。

从理论上来说,量子计算机可以很容易地逆转产生散列的过程。因此,量子计算对于目前基于“单向码”的加密技术(包括区块链和分布式账本技术)来说是一个真正的威胁。

 

我们离建造一台有实用价值的量子计算机还有多远?

现在距离造出世界上第一台用于商业应用的实用的量子计算机可能还很远。但量子计算的研究在IBM、英特尔、微软、谷歌等科技重量级公司的指导下取得了进展。

可以说,一场关于量子计算的比赛已经开始了,许多重量级选手已参与其中。量子计算被寄予厚望,调查表明量子计算系统开发的进步程度,已是相当令人鼓舞的。IBM就已经推出了世界上第一个用于科学和商业用途的集成/通用近似量子计算系统。

IBM现在已经决定为商业客户开放IBM Q量子计算中心,将对数据安全、密码学和数据隐私等领域的科学应用产生深远影响。这使得涉及区块链和其他分布式账本技术的加密领域必须认真进行量子安全设计。

 

你的区块链和分布式账本是量子安全的吗?

量子计算的进展给当今的密码系统打了一个问号。安全研究人员在未来的发展中必须考虑量子安全设计。企业级分布式账本是不够的,除非它们采用量子安全设计。作为一名信息安全研究人员,我更喜欢使用分布式账本技术,这些技术在设计上对后量子计算时代有明确的路线图。

如果你的区块链和分布式账本技术不专注于量子安全设计,你的公司在未来几十年可能会面临一个挑战。