直面量子计算威胁 数字货币在对抗中成长
作者:陈曦
“这与‘矛’和‘盾’一样,只要有盾,就一定有矛……”日前,华为公司创始人、首席执行官任正非在谈及信息安全时如是说。
任正非口中的“矛”和“盾”,分别指的是基于区块链加密技术的数字货币和基于量子计算机的破译密码技术。
那么,到底是“矛”更尖锐,还是“盾”更坚固呢?当两者相遇,又会发生什么?
对此,中国科学技术大学中国科学院量子信息重点实验室教授韩正甫近日对科技日报记者表示,区块链主要是用非对称加密算法来保护数字货币安全,而量子计算机以其无可比拟的计算能力,对上述加密算法形成威胁,使之可能被破解。
“通俗来说,为抵抗量子计算,加密算法需编制得更‘坚固’;为破解加密算法,量子计算机的性能需要更强劲。未来,构造数字货币的加密算法将与量子计算展开博弈,两者间或有一战。”韩正甫说。
强大算力对加密算法构成威胁
“到目前为止,业界对数字货币的定义尚未形成一个统一的标准。”从事区块链平台开发、建设与运营工作的微观(天津)科技发展有限公司首席运营官石卓对科技日报记者说,从广义上来讲,数字货币泛指一切以电子形式存在的货币,而狭义的数字货币一般特指以区块链加密技术为基础的密码货币,即区块链货币。如今,在“币圈”比较流行的比特币、以太币、瑞波币、莱特币等,指的都是区块链货币。
“可以说,比特币是数字货币的鼻祖,目前市场上的数字货币种类不少,但通常都是基于区块链技术,只是在技术细节上存在些许不同。”石卓介绍说,区块链因具有去中心化、不可篡改的特性而被广泛接受,它奠定了公众对数字资产的信任。而量子计算技术,可能会威胁作为区块链安全支柱的非对称加密算法的完整性,业界对此颇为忧虑。
这种威胁,主要来自量子计算机强大的计算能力。韩正甫介绍说,当前的密码科学其本质就是数学,多数密码其实就是由复杂模型转化成的数学难题。比如,RSA密码利用的就是简单乘法。“举例来说,127×733=93091,这是个简单的乘法等式,如果有人能很快推算出93091是127和733的乘积,那这个密码就被破解了。若乘积是一个100位的数字,那从这个乘积去倒推它是哪两个数的乘积,就是一个非常复杂的问题。”韩正甫说。
“区块链加密技术,主要采用的是非对称加密算法。在非对称密码中,加密和解密用的‘钥匙’是不同的,通常一个是公开的,被称为公钥;另一个是保密的,被称为私钥。公钥与私钥是一对,它们都是用算法生成的,如果用公钥对数据进行加密,那么只有用对应的私钥才能解密。如果给出私钥,很容易就能推导出其对应的公钥,但私钥一般都是保密的,用公钥反向推导私钥则十分困难,计算过程会特别复杂,这就是比特币安全的原因。”韩正甫说。
韩正甫介绍道,以前设计的密码都是抗电子计算机破解的,传统电子计算机需要一步步去求解,这种计算方式叫串行计算。有时为求解一个数值,电子计算机可能要算上万年,这样就在一定程度上保证了密码的安全性。
然而,这道计算难题,似乎能被量子计算机破解。量子计算机采用的是并行计算机制,即多步骤同时进行,这样计算速度就比电子计算机的串行计算机制快很多,特别是在处理复杂问题上。
“借助量子计算机,从公钥反向推导私钥,计算难度有望被大大降低。以前,用传统电子计算机需要经过上万年才能破解的密码,可能量子计算机3天就能将其破解,从理论上说,量子计算机是非对称加密算法当前遇到的最大‘敌人’。”韩正甫说。
量子计算软件尚难攻破“币门”
“想要破解密码,光有量子计算机这个硬件不行,还需要软件,即解密算法,需‘软硬兼施’,两者缺一不可。目前一般认为,肖尔算法和格罗弗算法,这两种解密算法,是公认的量子计算算法。”韩正甫说。
为比特币提供安全保障的,主要是两类密码:一个是在“挖币”过程中使用的哈希算法密码,另一个是在区块链上提供数字签名的算法密码。在“挖币”时,哈希算法会为每个区块计算出一个随机数,这个过程所得到的结果极易被验证,但很难被破解者找到。
“从理论上来说,量子计算机可破解目前正在使用的一些传统密码,但具体怎么破解,目前还没有成功的案例。不过,肖尔算法是最早被证明可在量子计算机上破解非对称加密算法的解密算法。”韩正甫介绍道,早在1995年,肖尔算法的研制者——数学家彼得·肖尔就宣布,如果有量子计算机,他就可破解当时普遍使用的非对称密码——RSA密码。
不过,目前肖尔算法还难以“对抗”哈希算法,格罗弗算法也尚难对基于区块链技术的密码构成太大的威胁。可是,因为肖尔算法和格罗弗算法是公开的,所以数字货币的研发者,在设计时就会有意避开它们。“截至目前,虽然没有人能破解哈希算法,但也不能说哈希算法是量子计算机不能破解的。”韩正甫补充道。
“除了哈希算法和签名算法,未来数字货币还可能会应用其他的密码技术。如果数字货币设计得不好,不用量子计算机,传统计算机也能将其瓦解。”韩正甫说,随着计算方法和技术的进步,目前未被破解的密码难题,未来也可能会被数学家攻克。
双方处于博弈状态 互推彼此进步
数学家们在积极寻找破译密码的“钥匙”时,密码学专家也在积极寻找对抗量子计算机的“武器”。
“目前,已有一些有望对抗量子计算的候选密码。”韩正甫说,比如格密码,它虽然已有几十年的历史,但是由于其在数学计算方面的难度较大,因此一直未被当作密码进行开发、利用。不过,由于量子计算机实在强大,它对密码的攻击是釜底抽薪式的,各种密码在它面前都很容易露出破绽。在这种情况下,格密码又重新被科学家“挖掘”出来,目前正在被重新设计,希望用它来抵御量子计算机的威胁。
石卓表示,还有人认为,应用多种密码联合机制,是可以抵抗量子计算机攻击的。例如,基于哈希算法的密码、基于纠错码的密码、基于格的密码、多变量二次方程组密码等,可将它们联合起来进行使用。但这种方法,因其秘钥长度过长、签名信息十分冗长以及运算时间过长,并不适用于数字货币。但未来可通过技术迭代,补足这些技术短板,用多种密码联合机制研发可抵御量子计算机攻击的数字货币。
除了运用技术手段,任正非表示,数字货币的安全,最终还要依靠法律来保障。“为什么假币不能流通?是因为一发现假币,警察就要去抓你,抓住你就找到了源头,处在源头的人就可能要被判刑。在法律的威慑下,假币不可能流通,货币安全就能够得到保障。因此,信息安全首先是个技术问题,但最终解决还是要靠法律。”任正非说。
“截至目前,量子计算机还未被真正研制出来,这些抗量子计算的密码研究也都处在起步阶段。”韩正甫说。
石卓也表示,量子计算机距离真正成熟还需要一段较长的时间,在此期间,区块链的加密算法也会不断迭代、升级,双方都处在博弈状态中,共同推动彼此技术的进步和发展。
来源:科技日报
比推快讯
更多 >>- Uniswap基金会向Auditless拨款120万美元以创建Protocol Grants Program
- Arthur Hayes:美财长耶伦或将推出天量流动性注入计划,加速加密牛市回归
- RWA协议The Conlony完成新一轮融资,TechStars等参投
- 名义价值93亿美元的BTC与ETH期权即将到期
- Amaranth基金会创始人花费2470万美元购买7814枚ETH
- Vitalik:PoW也相当中心化,PoW只是转向PoS之前的临时阶段
- 中国证监会科技监管司司长、信息中心主任姚前接受审查调查
- 比特币长期持有者已从1月份开始抛售仓位
- PenPad宣布获得加密投资机构Animoca Brands投资
- 富达现货比特币ETF首次录得资金流出
- 华盛证券成为首批虚拟资产现货ETF承销商
- Lava Network发布LAVA代币经济学,6.6%代币将用于API提供者奖励
- Apple工程师辞职构建以太坊Blobspace的衍生品产品
- BNB Chain宣布在BSC区块链中纳入原生流动性质押功能
- Base协议负责人:Base网络上USDC数量仅次于以太坊
- FBI 警告美国人不要使用未经注册的加密货币传输服务
- SEC 向 Consensys 发出关于 MetaMask 的 Wells 通知,称其作为无牌经纪商运营
- Pantera Capital计划为其新的加密基金筹集10亿美元
- Consensys 对 SEC 提起诉讼,以捍卫以太坊生态系统
- Axelar宣布将通过Filecoin虚拟机提供链上去中心化存储
- 金融科技巨头Stripe时隔六年后再次接受加密支付,目前支持 USDC 稳定币
- Paxos Treasury新增铸造1亿枚PYUSD
- 链上文化创意平台Spotlight完成200万美元Pre-Seed轮融资,Folius Ventures领投
- Starknet面向永续合约和期权协议开启DeFi Spring第三阶段
- 美众议院金融服务委员会高级议员:稳定币法案可能很快会出台
- Arkham:贝莱德在其 2 个 ETF 钱包中收到了超过 2万美元的符文代币空投
- 去中心化物理基础设施网络Natix完成460万美元战略融资,拟空投 10 亿枚 NATIX 代币
- Coinbase国际交易所将上线AEVO、ENA、ETHFI永续合约
- BTC突破64000美元,日内跌幅收窄至1.07%
- 9只现货比特币ETF今日净减持1,104枚BTC,净流出约7010万美元
- W代币现可通过Wormhole NTT在Solana、以太坊及L2网络上无缝转移
- Immutable 推出价值 5000 万美元的加密游戏奖励计划
- Wordcoin计划与PayPal和OpenAI进行合作
- 富兰克林顿普顿为其链上美国政府货币基金推出点对点转账服务
- USDC Treasury销毁超5622万枚USDC
- 以太坊 L2 区块链开发商 Movement Labs 完成 3800 万美元 A 轮融资
- A16z crypto 首席技术官:Meme币“赌场”破坏了加密货币的长期愿景
- 自 4 月 8 日以来疑似孙宇晨地址已购买 176,117 枚 ETH,约合 5.597 亿美元
- DCG聘请Aimie Killeen担任其新的首席法务官
- Benchmark:如果采用新的会计规则,MicroStrategy 盈利或增加 30 亿美元并成为标普 500 强公司
- 美SEC推迟就现货比特币 ETF 期权上市和交易做出决定,并征求公众意见
- 灰度于12分钟前向Coinbase Prime地址转入800枚BTC
- a16z Crypto提出代币发行的五条规则,包括勿以筹款为目的在美国公开出售代币
- 区块链B2B支付公司Paystand收购Teampay
- 美股区块链板块普跌
- CARV完成1000万美元A轮融资
- 交易员将美联储首次降息时间推迟至12月
比推专栏
更多 >>观点
项目
比推热门文章
- 富达现货比特币ETF首次录得资金流出
- 华盛证券成为首批虚拟资产现货ETF承销商
- Lava Network发布LAVA代币经济学,6.6%代币将用于API提供者奖励
- Apple工程师辞职构建以太坊Blobspace的衍生品产品
- 三分钟速览 Coinbase 新上线的 Web3 游戏基础设施层 Karrat
- 深度解读:USDT+TON+Telegram将变异出什么新物种?
- Bankless:Runes不是矿工收入问题的解决方案
- VC 经验之谈: 准备代币 TGE 时需要考虑的 10 件事
- Solend 创始人复盘 ezETH 脱锚:如何应对 LST 风险?
- 早期钱包不断苏醒,180 万枚「丢失」的比特币有多少真的消失了?