大规模量子计算机的发展将会威胁到依赖公钥加密的计算机网络与服务的安全性,包括智能分类账本。 这篇分布式期货(Distributed Futures)研究计划撰写的论文,着眼于这种威胁的真实性,以及我们应该如何与何时开始为它准备。
您可以在此处阅读完整报告:
概观
当大规模量子计算机变得普遍时,后量子加密(“PQC”)的问题将会威胁到世界上计算机网络的安全性。 问题的存在是由于这样的量子计算机能够破坏广泛使用的公钥加密的安全性,这将允许远程方,在无需事先共享秘钥情况下,安全地通信并验证事务和数据。 目前不确定何时(如果)这样的量子计算机将能够普遍化 - 最快的估计是10到15年内。
幸运的是,PQC问题已经有了很好的解决方案,而更好的解决方案也正在浮现。 而难题在于个别的计算机系统操作者,究竟该在何时以及如何解决PQC问题,因为问题发生时间的不确定性且解决方案也在不断的发展。
定义PQC问题 - 背景和关键概念
了解PQC问题需要有三个技术问题的背景相关知识:
现代数字密码学如何运作,包括其关键的构建模块;
量子计算的进展及其运作的基础知识;
量子计算如何威胁某些类型的加密技术可行性,包括这些漏洞对智能分类帐本和其他应用程序的可能影响。
本文接着描述了加密技术如何与对称加密和公钥加密的具体描述同时工作。 对于分布式账本,公钥加密的最常见的用途是数字签名。 这些用于验证用户进行交易或访问存储时,在分类帐本中的数据或资产的权利。
目前有两个纯粹的数学难题支撑著广泛使用中的公钥密码算法,它们是整数因子分解和离散对数的计算。 一台可以工作的大型量子计算机将能够大量降低解决这些难题的难度。
除了对称算法和公钥算法之外,现代密码学使用著称为“哈希算法”的第三种技术,它将任意长度的数据(例如密码)减少至固定长度的“摘要”(通常在大约256位,或32位字符)。 哈希算法对于分布式分类账本至关重要,因为它们通过在下一个区块中,包含每个区块的”摘要”,来保证区块链的真实性。 幸运的是,哈希算法不像公钥算法那么容易受到PQC问题的影响。
接下来,本文着眼于量子计算的进展。量子力学是20世纪物理学的重要发现之一,描述了原子和亚原子粒子如何在非常小的尺度上表现。 Richard Feynman于1981年在麻省理工学院首次提出了量子计算机的概念。从那时开始,研究取得了重大进展,特别是1998年在牛津大学发生的量子计算机的首次演示。
量子计算机依赖于量子力学的两种现象:
- 叠加:表示粒子同时具有多个状态。在传统的数字计算机中,每个数据位都是0或1.相比之下,量子位(称为“量子位”)同时具有值0和1,概率分布定义了它将具有哪个值观察时有。
- 缠结(在两个粒子之间):意味着即使两个粒子被(可能大的)距离分开,也不能独立于另一个粒子的状态来描述每个粒子的量子态。
一起,叠加和缠结意味着量子计算机的行为与经典数字计算机的行为非常不同。在经典计算机中,8位存储器(或一个“字节”,通常对应于一个字符)可以保持28 = 256个不同值中的任何一个。在量子计算机中,八个纏結的量子位同时保持所有256个值,并且在计算机上运行的程序理论上可以在一个步骤中确定256个状态中的哪个是最可能的。
目前,量子计算机无法比传统计算机更有效地解决任何问题。这是由于称为脱散的巨大工程挑战,当量子比特与周围环境相互作用时量子叠加状态退出时。目前的行业记录是由IBM开发的50-qubit量子计算机原型所创,有著最高记录90微秒的脱散时间,小于万分之一秒。本文详细介绍了科学家们用来构建具有稳定量子比特的量子计算机的方法,以及世界各地参与该领域的公司。
那么量子计算机会如何攻击加密学呢?本研究报告列出了两种关键的数学算法,这些已知的数学算法为量子计算机提共了有效攻击加密学安全性的方法。这些是Shor的算法和Grover的算法。而这些是如何威胁智能分类账本和其他应用呢?本研究考虑了对分布式总账架构或区块链的威胁,对分布式账本交易的威胁以及存储在分类账本上的数据和软件的威胁,以及智能分类账本之外的一般威胁。
改变加密学来解决PQC问题
在PQC问题幸运的方面是已经有了良好已知的解决方案,目前甚至正在开发更好的解决方案。 加密系统的安全一直是加密设计师与攻击者之间的军备竞赛,军备竞赛肯定会继续存在的。 在本研究论文中,您将找到以下安全细节:对称算法,哈希算法和公钥算法及其量子抗性对应物。
本文包括量子抗性公钥密码算法的详细说明。 请注意,本文的这一部分是非常技术性的。
本研究论文提出的最终解决方案是量子密钥分配(QKD),它涉及到利用量子缠结来传输加密密钥至远距离方之间的硬件,替换使用具有对称密码和公钥加密的密钥交换。 但是,QKD在范围,安全性和成本方面存在很大的限制,也并未解决公钥数字签名的PQC问题。 因此,它不被认为是解决区块链和分布式账本PQC问题的重要竞争对手。
决定采取行动的时间
对于任何可能受PQC问题威胁的系统,有两个关键的战略问题:
- 何时适当或必要来采取行动?
- 应该采取什么行动?
正确的答案在很大程度上取决于系统的性质,包括所使用的硬件,软件和过程,存储数据的灵敏度以及可能的量子抗性系统迁移路径。关键的决策驱动因素是:不确定性,成本和风险。
如上所述,关于何时以及是否会有大规模量子计算机的存在具有很大的不确定性。但在成本上,有两个方面。一方面,改变一个典型的系统以抵抗PQC问题可能是非常昂贵的,但另一方面,如果采取行动的时机太晚或在最终期限到来前才进行补救成本的解决方案,如此没有积极的作为可能会造成脆弱系统的破坏性成本。最后,在风险上,还有客观与主观的组成部分。
一个显而易见的含义是,目前实施新系统的组织应该强烈支持量子抗性解决方案 - 以便最大限度地减少不确定性和风险,而不需要存有更改或放弃遗留系统的成本。
本文还深入探讨了Mosca不等式框架,该框架是为评估向PQC过渡的时间而开发的。它涉及三个时期:
- X =系统上所需的数据安全持续时间;
- Y =用量子抗性加密学替换系统中的加密学所需的时间;
- Z =量化计算的可用性足以打破当前加密的时间。
…卡尔达诺正在为这个问题做些什么?
在IOHK,他们已经开始了实现长期的研究议程,逐步强化卡尔达诺协议栈中使用的所有算法。这是为了保护日后协议免将受到可能拥有量子计算机对手的攻击。这不是目前区块链产业的一般情况。今天发布的许多加密代币都使用著ECDSA签名算法(易受Shor算法攻击)。您可以通过路线图来跟踪卡尔达诺的进展,路线图显示了量子抗性签名等工作流程。
卡尔达诺基金会正与Z / Yen的分布式期货(Distributed Futures)合作,赞助了一项研究区块链技术应用的研究项目。这项关于智能分类帐本和新技术的研究不仅有助于卡尔达诺协议的开发,还有助于塑造和影响更广泛的区块链行业。该计划围绕社会,技术,经济和政治等主题构建,并有四个直接成果,以扩大前沿,变革系统,提供服务和建立社区。最重要的目标是与许多利益相关方合作,学习和构建使智能分类帐本取得成功所需的重要基础设施。
有关此研究计划的更多信息,请单击此处。
翻译:Mihori