導讀
當前,區塊鏈和分布式賬本技術已有了長足發展并廣泛應用與多種場景中,原因在于其提供透明性,冗余性和問責性的能力。就區塊鏈而言,此類特征是通過公鑰加密和哈希函數提供的。但是,隨著量子計算的飛速發展,基于Grover和Shor算法對公鑰密碼學和散列函數構成了重要威脅,迫使我們重新設計具有量子抗性的區塊鏈密碼系統,以承受潛在的量子攻擊。
基于此,我們需要研究后量子密碼系統的最新技術,以及如何將其應用于區塊鏈和DLT,以及后量子時代區塊鏈系統及其面臨的主要挑戰。本章節主要介紹了當前的區塊鏈密碼學技術特征,對比分析了公鑰系統及散列函數應對量子攻擊的安全性能,探討了后量子區塊鏈計劃和后量子區塊鏈方案的理想特征。
1.概述
區塊鏈能夠提供安全的通信,數據隱私,彈性和透明度,基于哈希算法和塊鏈數據結構組成了一個分布式賬本,允許在靈信任環境下的對等多方之間共享信息。區塊鏈系統的用戶通過公鑰/非對稱加密技術和哈希函數進行安全交互,這對于用戶的身份認證和安全交易至關重要。
動態 | 雄安集團上線區塊鏈慈善捐贈管理溯源平臺,已捐贈74578萬元:中國雄安集團官網信息顯示,日前上線了慈善捐贈管理溯源平臺,在抗擊疫情過程中,以區塊鏈技術特性提高捐贈信息的透明度與公信力。慈善捐贈管理溯源平臺統計顯示,該平臺目前已有愛心捐贈總額74578萬元、愛心捐贈數為521個項目、待捐贈需求數為118個項目。(證券日報)[2020/2/10]
如今,隨著量子計算機的快速發展,量子信息技術正對公鑰密碼系統和哈希函數構成了重要威脅。
對于公鑰密碼系統,量子攻擊會影響最受歡迎的公鑰算法,包括RSA,ECDSA,ECDH,或DSA等,運用Shor算法可在多項式時間內打破。
另外,量子計算機可以利用Grover算法來加速哈希的生成,從而重新創建整個區塊鏈;同時,Grover算法可用來檢測哈希沖突,在替換區塊鏈上的塊數據結構的同時,保留其完整性。
動態 | HTC區塊鏈手機Exodus 1的內置錢包現已增加對BCH的支持:9月16日消息,HTC為其智能手機Exodus 1的內置錢包增加了對比特幣現金的支持。此外,HTC也將在今年晚些時候要推出的Exodus 1s上支持BCH。(Bitcoin.com)[2019/9/16]
2.從量子前到量子后的區塊鏈
2.1區塊鏈的公鑰安全
我們一般常用安全位級別,來評估公鑰密碼系統抵抗經典計算攻擊的強度。此級別定義為經典計算機執行暴力攻擊所需的工作量。表1列出了一些最通用的對稱和非對稱密碼系統的安全級別。
盡管當前還沒有出現非常強大的量子計算機,但在未來的20年中,量子計算機將能夠輕易破解當前強大的公鑰密碼系統。實際上,諸如NSA之類的組織已經警告了量子計算對IT產品的影響,并建議提高某些密碼套件的ECC安全級別。
浙財大與中鈔區塊鏈技術研究院共建區塊鏈實驗室:近日,浙江財經大學與中鈔區塊鏈技術研究院舉辦共建區塊鏈實驗室簽約儀式。[2018/5/18]
表2列出了受量子威脅影響的最相關的公鑰密碼系統及其他相關密碼系統的主要特征,這些特征將受到與Shor和Grover算法有關的量子攻擊的破壞或嚴重影響。
2.2散列函數安全
與公鑰密碼系統相反,傳統的哈希函數被認為能夠抵抗量子攻擊,因為開發用于NP難題的量子算法似乎不太可能。盡管學者們最近提出了新的哈希函數來抵抗量子攻擊,但通常建議增加傳統哈希函數的輸出大小。該建議與量子攻擊有關,通過Grover算法以二次因子來加速蠻力攻擊。
2.3后量子區塊鏈計劃
當前已有不少項目開展了量子后區塊鏈計劃的相關研究,包括NIST等。比特幣后量子是一個主要的實驗分支,它使用量子后數字簽名方案。另一個是以太坊3.0,它計劃應用包括諸如zk-STARKs之類的抗量子組件。其他區塊鏈平臺,例如Abelian,則建議使用基于晶格的后量子密碼系統來防止量子攻擊,而某些區塊鏈正在嘗試使用SPHINCS之類的后量子算法。
福建日報:區塊鏈在花卉行業的應用即可溯源,又可保護隱私和降低成本:據《福建日報》消息,近日,2018全球花卉產業區塊鏈發布會暨全球花卉產業區塊鏈發展高峰論壇在福州舉行,共同探討區塊鏈技術未來在花卉行業的商業應用與發展。專家表示,傳統鮮花產業的銷售過程中,產品層層流轉,從花農種植花卉到最終消費者購買鮮花,花卉成本層層增加。區塊鏈技術能在網絡中建立點對點之間可靠的信任,去除價值傳遞過程中的中介干擾,既公開并可追溯信息,又保護隱私,提高價值交互的效率并降低成本。[2018/5/1]
2.4區塊鏈后量子方案的理想特征
為了提高效率,后量子密碼系統將需要為區塊鏈提供以下主要功能:
小秘鑰。與區塊鏈交互的設備在理想情況下需要利用小型公鑰和私鑰,以減少所需的存儲空間。另外,小密鑰在管理時涉及較少復雜的計算操作。對于需要物聯網終端設備交互的區塊鏈而言,這一點尤其重要,因為后者通常在存儲和計算能力方面受到限制。值得指出的是,與其他新興技術如深度學習一樣,物聯網在過去幾年中經歷了顯著增長,但物聯網設備仍然面臨一些重要挑戰,主要是關于安全性問題,在某種程度上限制了它與區塊鏈的聯合使用以及其廣泛采用。
小簽名和哈希長度。區塊鏈本質上是存儲數據交易,包括用戶簽名和數據/塊哈希。因此,如果簽名/哈希長度增加,則區塊鏈大小也將增加。
快速執行。后量子方案需要盡可能快,以便允許區塊鏈每秒處理大量交易。此外,快速執行通常涉及較低的計算復雜性,這對于不將資源受限的設備從區塊鏈交易中排除是必需的。
低計算復雜度。此功能與快速執行有關,但必須注意,使用某些硬件進行快速執行并不意味著后量子密碼系統的計算簡單。例如,某些方案可以在使用高級矢量擴展指令集的Intel微處理器中快速執行,但是當在基于ARM的微控制器上執行時,相同的方案可能被認為是慢速的。因此,有必要在計算復雜度,執行時間和支持的硬件設備之間尋求折衷方案。
能耗低。諸如比特幣之類的一些區塊鏈應用被認為是耗電大戶,主要是因為執行其共識協議所需的能量消耗。還有其他影響功耗的因素,例如使用的硬件,已執行的通信事務的數量,以及所實施的安全方案,由于所執行的操作的復雜性,它們可能會消耗大量的電流。
注釋
1.多項式時間:在計算復雜度理論中,指的是一個問題的計算時間m(n)不大于問題大小n的多項式倍數。
2.秀爾算法:一種常見的量子算法,可以在多項式時間內完成大整數質因數分解。
3.NP問題(NondeterministicPolynomially):是指一個復雜問題不能確定是否在多項式時間內找到答案,但是可以在多項式時間內驗證答案是否正確。NP類問題有完全子圖問題、圖著色問題、旅行商(TSP)問題等。
4.zk-SNARKs:指簡潔化的非交互式零知識證明。Zcash是zk-SNARKs的首個廣泛應用。
5.zk-STARKs:指簡潔化的全透明零知識證明。zk-STARK不需要進行初始化可信設置,zk-STARKs是作為zk-SNARK協議的替代版本而創建的,被認為是該技術的更快和更便捷的實現方式。
近日,蘇州市相城區發布“區塊鏈政策2.0版”——《蘇州市相城區區塊鏈產業集聚發展若干扶持政策》.
1900/1/1 0:00:00GitcoinGrants第六輪已經結束,總計695個項目接收到來自1,526位捐贈者的227,847美元以及175,000美元的匹配金額.
1900/1/1 0:00:00GJ交易所DeFi專區正式上線ARTE/USDT、ASKO/USDT、DMST/USDT、CLOUT/USDT、BDAO/USDT等交易對.
1900/1/1 0:00:00沒有經歷過牛熊的交易時不完整的,只有經歷過喜悅與痛苦的博弈才能讓人記憶深刻。無數次的單邊隨之而來的多空轉換確讓很多人嘗試了個遍。每一次預警聲驚醒了夢中的你,這就是經歷。今早.
1900/1/1 0:00:00要點總結 TokenInsightResearch發布的2020上半年DeFi研究報告計劃共分為三部分:交易-DEX、發行以及資管和其他。本篇為報告的第二部分:發行.
1900/1/1 0:00:00你知不知道,其實比特幣并不是唯一的“比特幣“呢?其中一種比特幣,就是比特幣現金,它是目前市值排名第五大的加密貨幣,總市值41億美元.
1900/1/1 0:00:00