1. 首页 > 区块百科  > 量子计算机的发展对区块链的密码算法

量子计算机的发展对区块链的密码算法

广告 X
OK欧意app

欧意最新版本

欧意最新版本app是一款安全、稳定、可靠的数字货币交易平台。

APP下载  官网地址

量子计算和区块链是目前流行的两种技术,它们通过密码学联系在一起。区块链使用密码学来保证系统安全,而量子计算对传统密码学提出了巨大挑战,进而威胁到区块链系统的安全。

我们可以从两个方面来把握这些问题:

1.散列函数用于功率计算。哈希函数为系统提供了“单向”:正向计算容易,反向计算困难。在传统的PoW中,寻找一个合格的原始图像(挖掘)需要一定的计算能力,但验证一个解决方案是很容易的。

2.签名和多重签名技术。经典的签名方案包括EC-Schnorr和ECDSA,它们主要是基于ECC 上的CDH问题而设计的。什么是量子区块链技术,即如果CDH问题在数学上是困难的,那么密码系统就是安全的。OKChain采用了更有效的BLS多重签名方案。

3.可验证随机函数(VRF)。在VRF的基础上,OKChain系统使用可验证随机洗牌函数(VRSF)通过协商确定分组生产者的优先级。

量子计算突破了传统计算的限制,在解决一些重要的密码问题上实现了指数级加速,对现有密码系统的安全性提出了极大的挑战。但是量子计算不是万能的。什么是量子区块链技术?不是所有的问题都有多项式时间算法。

目前常见的量子算法:

1.西蒙算法用于解决搜索周期问题。如果函数是周期函数,西蒙算法可以在多项式时间内计算周期。

量子计算机的发展对区块链的密码算法

2.Shor算法用于求解整数分解(整数)问题,是一种多项式时间算法。由于DH问题和整数分解问题可以在多项式时间内相互转化,所以无论是DH系统还是ECC上的DH系统都可以在量子机器上在多项式时间内求解。

3.Grover算法可以在无序数据库中找到合格解(即穷举搜索),与经典遍历穷举搜索相比可以实现平方加速。许多现有的签名方案,如RSA和ECDSA,很难假设CDH(Diffie-Hellman)问题。

目前对量子攻击的关注主要来自Shor算法对RSA和DH密码学问题的解决,威胁到包括BLS在内的大多数签名方案的安全性。

对于哈希函数等对称密码体制,目前还没有有效的量子计算攻击方法。量子密码系统的研究主要集中在公钥和数字签名方案上。

由于量子计算对传统密码系统的威胁,反量子(后量子)密码系统逐渐被提出和标准化。

目前,所谓的反量子密码一般包括两个方面:

(1)加密系统可以简化为一个数学问题;

(2)这个问题是NP难的。2012年,美国国家标准与技术研究院(NIST)开始后量子密码的标准化工作,2016年开始向全球公开征集后量子算法。

截至2017年11月30日,NIST已收到82个后量子时代的公钥密码方案。

目前有四种主要类型的算法:

1.基于格困难问题的密码系统。这类密码算法是根据格上最短向量(SVP)等难题设计的,如NTRU密码。

2.基于多元多项式的密码系统。这类算法是基于求解多元方程的困难设计,如彩虹数字签名方案。

3.一种基于哈希函数的数字签名方案。这种密码是基于哈希函数的安全设计,比如Merkle签名方案。

4.基于编码问题的密码系统。这种密码是基于纠错码设计的,并且已经证明随机线性纠错码的求解问题是NP-hard的。代表性密码,如密码系统。

鉴于量子计算带来的安全风险,一些团队开展了反量子区块链系统的研究,如ZK-斯塔克系统。ZK-斯塔克系统采用基于哈希函数的数字签名方案,而不是基于CDH假设的数字签名方案,因此可以抵抗量子攻击。