QSig:探索量子密码学的机会

image
QSig: exploring opportunities in quantum cryptography - IOHK Blog

2024 年 1 月 26 日,爱丁堡大学将举办 QSig,这是一项新颖的研究活动,将聚集学者和行业专家,探索令人兴奋且不断发展的计算机科学领域。 此次活动的与会者包括 IOG 首席科学家 Aggelos Kiayias 教授和以太坊基金会的 Justin Drake,将重点关注量子计算在密码学、区块链科学和金融技术中的应用。 QSig 的灵感来自于最近发现的专门由量子技术实现的新型加密原语。 除了其他令人兴奋的应用之外,这些应用还解决了区块链设计和安全方面长期存在的挑战。

量子计算最初被认为是通过模拟研究复杂量子系统的科学。 这个概念是量子计算机将支持量子模拟科学,类似于经典(即非量子)模拟的非常成功的理论和实践。 然而,Peter Shor 在 1994 年取得的意外突破表明,量子计算(最终实现后)将为解决数论中出现的纯经典计算问题提供非凡的杠杆作用。 一个众所周知的后果是,可扩展的量子计算机将破坏我们现有的许多加密技术,例如 RSA 加密和 DSA 签名。

丰富的研究成果
过去几十年的研究揭示了量子计算和密码学之间比这些早期结果所暗示的更丰富的关系。 量子增强协议领域的一系列最新发展提出了金融技术可以从量子技术中受益的新的、令人兴奋的方式。

特别是,我们现在了解到,有些自然密码原语在经典环境中根本不可能构建,但通过量子计算却可以惊人地实现。 其中包括完全安全的量子密钥分发方案、允许接收者“证明他们已经删除了密文”的加密技术,以及具有“自毁”私钥的一次性签名方案。 这些非凡的新机制的本质是量子物理学的一个不直观但基本的方面,它断言,一般来说,量子态是无法复制的。 在更抽象的层面上,这个“不可克隆定理”阐明了经典信息和量子信息之间的显着差异。 复制信息的直接行为在经典环境中是微不足道的,但受到控制量子态的基本物理定律的禁止。

为了强调这些新的加密工具在区块链科学背景下的相关性,我们回到上面列出的第三个例子——“一次性”签名方案。 原则上,这些量子签名方案通过出色的算法设备全面解决了权益证明区块链中经过充分研究的远程攻击威胁。 签署消息的每个动作都会破坏用于生成(经典)签名的(量子)密钥,同时生成新的(量子)密钥来签署下一条消息。 此外,虽然新密钥可用于将来的签名,但它不能用于恢复旧密钥。 读者将认识到这是“前向安全”经典概念的理想实现,它要求(经典)密钥的定期演变,并明确要求删除过期的密钥。 这确保了即使未来的密钥被泄露,旧消息也无法被修改和签名。 从这个意义上说,“一次性”签名利用量子信息理论来产生不需要额外擦除假设的前向安全签名。

探索与优化
这种新型加密工具的前景因稳健、可扩展的量子计算和通信的不可预测的开发时间表而变得复杂。 尽管工程方面取得了令人印象深刻的进步,但我们可以预期,近期可用的量子设备将在内存大小、计算长度、存储时间和准确性方面表现出微妙的权衡。 这些考虑因素需要对新的密码结构进行进一步的探索和优化。 特别是,效率问题,特别是与需要量子设备的计算方面相关的问题,可能在确定实际可行性方面发挥更大的作用。 从这个角度来看,一次性签名还有另一个显着的特点:虽然签名和密钥存储需要量子计算机,但签名本身是可以通过纯经典手段验证的纯经典消息。

总之,QSig 将探讨量子时代密码学的力量、中期量子设备带来的前景和挑战,以及它们与区块链科学和金融技术的直接相关性。 目标? 为未来的研究做出贡献,最终解决剩余的悬而未决的问题量子增强金融技术成为现实之前还需要很长时间。

QSig 活动(由 Input Output、Cardano 基金会和以太坊基金会赞助)将于 2024 年 1 月 26 日举行。有关该活动的更多信息,您还可以观看 Charles Hoskinson 的最新视频。