量子计算的崛起对于加密的影响
量子计算对加密的影响势必对网络安全产生巨大影响。随着计算能力的指数增长,暴力攻击的效力大大增加。尽管发展缓慢,但风险是真实的,需要加以讨论 – 所以什么时候开始担心量子计算机呢?
量子计算的当前发展
今年早些时候,IBM推出了一款20比特的计算设备,用于商业用途。量子比特是量子信息的基本单位,不像二进制比特可以自由扩展,量子比特呈指数增长。这意味着当你将两个量子比特放在一起时,功率不是两加二,就像二进制系统一样 – 它是两个乘以2。
2018年,英特尔推出了49比特的芯片,谷歌创建了一个名为Bristlecone的72比特芯片。这两项仍然不足以打破比特币的椭圆曲线数字签名算法(ECDSA)。作为参考,Quantum Resistant Ledger估计世界上最强大的超级计算机运行在72 qubit,80 qubit量子计算将比最快的超级计算机更快,并且要运行Shor的算法,系统需要运行至少3000个量子比特。
Shor算法是一种公式,它允许量子计算机具有足够的量子位和抗量子噪声,从而破坏公钥密码学。当Shor的算法变得可实现时,在3000比特率的引擎上,密码学将需要扩展到能够承受量子系统绝对速度的量子抗性算法。
对隐身货币的直接影响
为了理解量子计算如何影响单个网络,请考虑比特币的情况 – 它使用ECDSA密码术。分类账的不变性是比特币的最强卖点,即使是3000比特量子计算机,它在技术上也不会受到影响。这是因为量子计算打破了密码学,但它无法打破在数千台设备上存储分类账的手动管理。
它能做的就是从个人的公钥到他们的私钥蛮力。任何地址都会受到损害,这意味着潜在的黑客可能会从Satoshi的地址窃取成千上万的BTC。因此,在量子计算扩展到这个水平之前,比特币和其他加密货币需要发展量子阻力。但是比特币仍然在发展并变成一个全球结算层,因此开发人员没有太多空间去思考和处理量子计算。
量子阻力的缩放
抵御量子攻击的能力并不是今天大多数设备都能夸耀的壮举。虽然存在量子抗性签名和算法,但特别是比特币非常顽固并且反对升级,除非它修复了一个关键漏洞。当量子计算的威胁被掌握时,顽固的网络正确实施安全措施可能为时已晚。这就是为什么今天必须讨论如何扩展到量子抗性网络的原因。但这有一个反叙述;正如Andreas Antonopolous所说,“每当我们明天未能扩展,我们今天就能成功扩展”。简单地说,关于扩展的讨论需要开始,但是,一如既往,它不会立即推动我们走向可行的解决方案。
但加密货币可以扩展到量子阻力的方式是什么?解决方案纯粹在于公钥加密货币 – 这是量子计算可以破解的网络方面。
有许多加密货币方法允许一定程度的量子阻力;其中包括Lamport签名,超奇异椭圆曲线和扩展Merkle签名方案(XMSS)。所有这些都是基于散列的密码术,除了超奇异椭圆曲线,这是一种通过受损通信信道在双方之间建立散列的方法。
IOTA:为未来做准备
区块链发生的最有趣的发展之一是平台之间的互操作性。通过理想的互操作性,区块链可以相互通信并传递信息。物联网(IoT)依赖于机器学习算法来过滤掉由它包围的大量噪声中的有用信息。 IOTA旨在成为物联网交易路由的数字货币网络。
通过外部相当简单的模型,IOTA是一种自我验证的加密货币,没有交易费用或矿工。 IOTA甚至不是区块链;它是一个定向非循环图(DAG),它是分布式分类帐技术的一个子集。 IOTA使用Winternitz密码术,它是Lamport密码学的衍生物 – 一种量子抗性密码签名算法。 Lamport签名非常繁重,可以通过网络进行大规模分发; Winternitz签名基本上压缩了Lamport签名。
没有太技术性,IOTA私钥是128千比特,而比特币私钥是256比特 – 比比特币签名复杂近220倍,使得暴力攻击几乎不可能。这些签名的缺点是无法多次使用地址。 Witnernitz / Lamport签名显示私钥的一半;使用它两次将导致51%到100%的私钥在网络手中。这不是一个主要的缺点,因为您可以生成一个新地址,这是一种应该被转移到任何加密的做法。
最后的结局
量子抗性密码将最终成为不久的将来存在的唯一一种密码术。基于量子计算到目前为止所采用的轨迹,在未来3 – 6年内,3000台钻头机器应该是可行的,但由于需要纠错和能力,将出现更大程度的问题,并且开发速度将会放缓。承受量子噪声。
我们这一代的密码学家正致力于使加密货币更加安全,并改进现有的算法,以便能够承受量子攻击。现在,加密货币社区有责任与密码学家并肩工作,以找到将此加密货币无缝集成到其网络中的方法。
总而言之,量子计算在未来2 – 3年内不是一个有价值的威胁(最低限度),但这并不意味着它应该被忽略,只有当它接近破裂时才应该寻求解决方案。不断升级和开发对于任何旨在不过时的技术都至关重要。