量子計算將攻破區(qū)塊鏈？中國人民大學(xué)教授袁勇談該如何應(yīng)對

4月21日消息（顏翊）區(qū)塊鏈具有三大技術(shù)特點：去中心化、極難篡改、安全性高。而傳統(tǒng)密碼學(xué)理論的安全性基礎(chǔ)是困難數(shù)學(xué)問題的計算復(fù)雜度理論。隨著量子計算機的發(fā)展，破解傳統(tǒng)密碼只是時間問題。

在量子計算威脅區(qū)塊鏈的相關(guān)論述中，持有此觀點的一方給出的論據(jù)主要包括兩點：一是量子計算會威脅比特幣的安全協(xié)議；二是算力更大的量子計算機能壟斷“挖礦”。

那么當量子計算和區(qū)塊鏈不期而遇時，量子計算到底能不能攻破區(qū)塊鏈？

4月19日下午，在山東濟南召開的量子計算與數(shù)據(jù)安全論壇上，中國人民大學(xué)教授袁勇介紹了量子計算和區(qū)塊鏈的現(xiàn)狀，并提出對此問題的見解。

存在危險 需未雨綢繆

袁勇表示，根據(jù)其2019年做的一個初步研究顯示，量子計算確實對于區(qū)塊鏈底層的密碼學(xué)機制，尤其是非對稱的公鑰密碼學(xué)機制有非常重要的影響。

對于區(qū)塊鏈來說，非對稱密碼學(xué)一般來說基于三種典型的數(shù)學(xué)困難問題，也就是質(zhì)因數(shù)分解、橢圓曲線、離散對數(shù)。這些困難問題歸根結(jié)底都是一種單向的相應(yīng)的函數(shù)，這種函數(shù)正向的計算非常的容易，但是基于當前的戰(zhàn)略，逆向計算是非常困難的。

以Gover算法對區(qū)塊鏈的影響為例，Gover算法上在無序數(shù)組上搜索的時間為θ（N^0.5），因而可以加速哈希碰撞的搜索過程，相對經(jīng)典算法提供二次加速增強效果。攻擊者可以通過搜索哈希碰撞來篡改區(qū)塊鏈數(shù)據(jù)，甚至替換全部鏈上數(shù)據(jù)。量子計算利用Grover算法可以快速找到共識解，幫助攻擊者壟斷區(qū)塊鏈記賬權(quán)，進而可隨意破壞交易。

比特幣PoW共識中隨機數(shù)空間Nonce即使擴展到48位，經(jīng)典計算機遍歷都需要465天，而量子計算機只需θ（2²⁴）次操作，用時僅2秒。

但作為國內(nèi)最早的區(qū)塊鏈技術(shù)研究者之一，袁勇曾在《區(qū)塊鏈——領(lǐng)導(dǎo)干部讀本》一書中明確表示：“總體上來說，我不太認同量子計算對區(qū)塊鏈產(chǎn)生威脅（的說法）。”

“首先，對方并沒有以發(fā)展的眼光來看待問題。量子計算和區(qū)塊鏈，或者說量子計算跟密碼學(xué)一定會呈現(xiàn)共生演化的趨勢，二者相互促進，不能用十年后的量子計算與現(xiàn)有的比特幣密碼體系相提并論。”袁勇說：“我相信密碼學(xué)體系和區(qū)塊鏈的技術(shù)一定會有相應(yīng)的手段應(yīng)用量子計算威脅。”

針對量子計算算力驚人的觀點，袁勇也予以了反駁。據(jù)他介紹，比特幣的共識算法是以算力為基礎(chǔ)的。因此可能面臨量子計算的威脅。但是區(qū)塊鏈技術(shù)體系中的共識算法子PoW（即Proof of Work，工作量證明機制）之后，呈現(xiàn)出百花齊放的發(fā)展態(tài)勢，目前至少已有30余種共識算法。此外，還有Paxos和Raft傳統(tǒng)分布式一致性算法可以運用，這些共識協(xié)議在很大程度上可以抵御量子計算攻擊。所以，如果量子計算確實產(chǎn)生威脅，區(qū)塊鏈可以通過切換共識協(xié)議來解決。

同時，袁勇也認為，危險確實存在，我們也需要未雨綢繆。對此，他提出了兩個應(yīng)對方案：抗量子區(qū)塊鏈+量子區(qū)塊鏈。

其中，抗量子區(qū)塊鏈的主要發(fā)展方向是融入目前的公有區(qū)塊鏈體系，而量子區(qū)塊鏈由于需要分布式的節(jié)點，還需要一定的量子能力，更適用于聯(lián)盟鏈的體系。

抗量子區(qū)塊鏈研究現(xiàn)狀

抗量子區(qū)塊鏈的主要思路是利用抗量子密碼學(xué)代替?zhèn)鹘y(tǒng)密碼學(xué)算法，基于計算安全性假設(shè)，即假設(shè)特定數(shù)學(xué)困難問題不能被量子計算機有效解決。

目前主流的抗量子密碼方案包括：基于哈希的密碼學(xué)方案（LMS、XMSS、SPHINCS、NSW等）、基于編碼的密碼學(xué)方案（CFS、QUARTZ等）、基于格的密碼學(xué)方案（GPU、LYU、BLISS、RING-TESLA、DILITHIUM、NTRU等）、基于多元變量的密碼學(xué)方案（RAINBOW等）、以及基于超奇異橢圓曲線同源密碼方案等。

如（Chalkias 2018）提出區(qū)塊鏈化的后量子簽名方案BPQS（Blockchainized Post-Quantum Signature），是第一種使用區(qū)塊鏈或DAG結(jié)構(gòu)來降低簽名成本的后量子簽名方案，其簽名更短、速度更快。

Ouantum Resistant Ledger（QRL）是一種抗量子加密貨幣，翟永基于哈希的簽名方案XMSS代替比特幣的Secp256橢圓曲線來提供抗量子安全性，其目的是作為量子時代比特幣的后備版本。

量子區(qū)塊鏈的探索

量子區(qū)塊鏈的主要思路是基于量子密碼學(xué)提供無條件安全性，即在敵手具有算力的條件下仍然保證安全，一般須固定的網(wǎng)絡(luò)參與節(jié)點。

在量子區(qū)塊鏈的探索中，2018年俄羅斯量子中心學(xué)者提出基于QKD技術(shù)取代區(qū)塊鏈中的數(shù)字簽名算法，實現(xiàn)了城市光纖網(wǎng)絡(luò)中具有無條件安全特性的分布式量子區(qū)塊鏈原型網(wǎng)絡(luò)。

其優(yōu)點是采用經(jīng)典的Byzantlne Agreement共識協(xié)議，實現(xiàn)了4節(jié)點拜占庭容錯。缺點是方案不夠完整，欠缺具體算法和安全性分析。如果存在大量惡意節(jié)點，BA共識協(xié)議通信復(fù)雜度極高。

量子通信與分布式區(qū)塊鏈通信網(wǎng)絡(luò)具有極強的互補性，將二者有機結(jié)合，可以實現(xiàn)高度安全、高度容錯、低成本的量子區(qū)塊鏈通信網(wǎng)絡(luò)。利用區(qū)塊鏈體系架構(gòu)，可以實現(xiàn)量子通信中的拜占庭容錯機制、量子中繼網(wǎng)絡(luò)的分布式容錯控制，將目前基于高成本可信中繼節(jié)點的京滬干線升級基于低成本可容錯節(jié)點的廣域量子骨干網(wǎng)。

此外，袁勇還提及了量子計算+區(qū)塊鏈的其他潛在方向：如量子隨機區(qū)塊鏈，利用量子隨機數(shù)發(fā)生器設(shè)計新型區(qū)塊鏈共識算法，實現(xiàn)區(qū)塊鏈共識過程中的快速、安全和高效確認，解決區(qū)塊鏈性能缺陷。分布式量子計算則可利用區(qū)塊鏈技術(shù)匯聚算力，有效降低量子計算機的應(yīng)用門檻。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。