热点:直面量子计算威胁 数字货币在对抗中成长网络法治频道
本篇文章2652字,读完约7分钟
陈曦
原标题:面对量子计算的威胁数字货币在对抗中成长
“和‘矛’和‘盾’一样,有盾就一定有矛……”前几天,华为企业的创始人、CEO任正非谈到了新闻的安全。
被口任正非的“矛”和“盾”分别是指基于区块链密码技术的数字货币和基于量子计算机的密码解密技术。
那么,“矛”更尖锐还是“盾”更坚固? 两者相遇的时候又会发生什么?
对此,中国科学技术大学中国科学院量子新闻要点实验室教授韩正甫近日对科技日报记者表示,区块链首先是用不对称密码算法保护数字货币安全,而量子计算机具有卓越的计算能力,上述密码算法
“通常,为了抵抗量子计算,必须使加密算法更“牢固”。 为了破译加密算法,量子计算机的性能需要更强大。 未来,构建数字货币的加密算法将展开量子计算和游戏,两者之间有一战。 ”韩正甫说。
强大的计算能力对加密算法构成威胁
“迄今为止,业界对数字货币的定义还没有形成统一的标准。 》从事区块链平台开发、建设和运营的微观(天津)科技快速发展有限企业首席执行官石卓对科技日报记者说。 广义上说,数字货币都是指以电子形式存在的货币。 狭义的数字货币通常是指基于区块链密码技术的密码货币,即区块链货币。 现在,“货币圈”比较流行的比特币、以太网货币、瑞波货币、轻货币等都指区块链货币。
“比特币可以说是数字货币的祖先。 现在市场上的数字货币种类不少,但一般基于区块链技术,技术细节多少有差异。 ”石卓表示,区块链具有非中心化、不可篡改的特征被广泛接受,建立了公众对数字资产的信任。 另一方面,量化计算技术可能威胁到作为区块链安全支柱的不对称密码算法的完整性,业界对此表示担忧。
这种威胁首先来自量子计算机的强大计算能力。 韩正甫介绍说,现在的密码科学本质是数学,许多密码其实是从许多复杂的模型中转换出来的数学课题。 例如,rsa密码使用简单乘法。 “例如,如果可以用127×733=93091的简单乘法公式立即估计93091是127和733的乘积,则该密码将被解密。 如果乘积是100位数字,从这个乘积中反转它是哪两个乘积是非常复杂的问题。 ”。 韩正甫说。
“块链加密技术主要使用不对称加密算法。 在不对称密码中,用于加密和解密的“密钥”不同,通常是公开的,称为公开密钥。 另一个是秘密,叫私钥。 公钥和私钥是一对,所有这些都是由算法生成的。 用公钥对数据加密的话,只能用对应的私钥解密。 如果给出秘密密钥,则可以容易地导出其对应的公开密钥,但秘密密钥通常是秘密,用公开密钥逆向导出秘密密钥非常困难,计算过程特别多且复杂,这是比特币安全的原因。 ”韩正甫说。
韩正甫介绍说,以前设计的密码都是电子计算机破译的,以前传来的电子计算机需要一步一步地解决,这种计算方法称为串行计算。 为了求出数值,电子计算机可能需要几万年,这在某种程度上保证了密码的安全性。
但是,这个计算的课题似乎可以用量子计算机解读。 量子计算机是并行计算机构,即多步骤进行的,这样的计算速度远远快于电子计算机的串行计算机构,特别是在解决很多问题上很重要。
“通过使用量子计算机从公钥反向导出私钥,有望大幅降低计算的难度。 以前传来的电子计算机需要经过几万年才能破译的密码,量子计算机也许3天就能破译出来。 理论上,量子计算机是不对称密码算法目前面临的最大“敌人”。 韩正甫说。
量子计算软件还很难打破“货币大门”。
“要破译密码,光靠量子计算机这个硬件是不行的。 另外,需要软件,即解密算法。 两者必不可少。 现在,表演算法和全局算法被认为这两种解密算法是公认的量子计算算法。 ”。 韩正甫说。
要提供比特币的安全,首先需要两种密码。 一个是在“货币挖掘”过程中采用的散列算法的密码,另一个是为区块链提供数字签名的算法的密码。 在“挖货币”时,散列算法为每个块计算随机数。 这个过程得到的结果很容易被验证,但在饼干上很少找到。
“理论上,量子计算机可以解读现在采用的一点以前传达的密码,但具体如何解读,目前还没有成功的例子。 但是,展示算法是最初说明的解密算法,它可以在量子计算机上解密不对称加密算法。 ”。 韩正甫介绍说,1995年,肖尔算法的开发者数学家彼得肖尔宣布,如果有量子计算机,就可以解读当时普遍采用的不对称密码——RSA密码。
但是,现在,表演算法很难“对抗”散列算法,全局算法也很难对基于区块链技术的密码造成很大的威胁。 但是,由于表演算法和全球算法是公开的,因此数字货币的开发者在设计时有意避免它们。 “目前没有人能破译哈希算法,但哈希算法不能说量子计算机无法破译。 ”韩正甫补充说。
“除了散列算法和签名算法之外,其他加密技术可能适用于未来的数字货币。 如果数字货币设计得不好,不用量子计算机,以前传来的计算机也可以崩溃。 ”韩正甫说,随着计算方法和技术的进步,现在未解密的密码问题将来有可能被数学家克服。
双方处于游戏状态,互相进步
在数学家们积极寻找破译密码的“钥匙”的时候,密码学专家也在积极寻找对抗量子计算机的“武器”。
“现在有一点希望对抗量子计算的候选密码。 ”。 韩正甫说,比如格密码,已经有几十年的历史了,但在数学计算方面很难,所以这没有被开发和利用为密码。 但是,由于量子计算机真的很强大,所以对密码的攻击是釜底工资式的,各种密码在此之前容易破裂。 在这种情况下,格密码再次被科学家“发掘”,现在重新设计,想保护它免受量子计算机的威胁。
石卓表示,有人认为通过应用各种密码合作机制,可以抵抗量子计算机攻击。 例如,可以将基于散列算法的密码、基于纠错码的密码、基于格的密码、多变量二次方程的密码等组合采用。 但是,这种方法不能应用于数字货币,因为私钥长度太长,签名新闻非常冗长,计算时间太长。 但是,将来通过技术迭代,可以开发出补充这些技术短板,使用多种密码联合机构防止量子计算机攻击的数字货币。
除了运用技术的手段,任正非还说,数字货币的安全最终将依赖法律来保障。 “为什么假币不能流通? 因为一旦找到假币,警察就会去抓你,拉你就找到源头,在源头的人可能会被判刑。 受到法律威胁,假币不能流通,货币安全得到保障。 因此,新闻安全首先是技术问题,但最终的处理依靠法律。 ”任正非说。
“到现在为止量子计算机还没有真正开发,这些抗量子计算的密码研究也处于开始阶段。 ”韩正甫说。
石卓也说量子计算机真正成熟需要时间。 在此期间,区块链的加密算法也在重复和升级。 双方都处于游戏状态,推动着彼此的技术进步和迅速发展。
标题:热点:直面量子计算威胁 数字货币在对抗中成长网络法治频道 地址:http://www.leixj.com/gy/2021/0326/43825.html
