区块链和量子计算的联系在于量子计算机是否能够破解区块链使用的密码学
2022-12-12
区块链的安全是它的一个核心功能,所以区块链和量子计算的联系在于量子计算机是否能够破解区块链使用的密码学。这里面相关的密码学是公钥密码系统和哈希函数等。公钥密码学目前广泛的实现方案,比如说RSA方案确实会被量子计算机攻破,但是现在学界已经发明了替代这些会被量子计算直接攻破的方案,这些替代的方案叫做后量子密码学。意思是说目前还没有发现量子计算机可以破解这些方案,很快业界会有后量子密码学的标准。
关于破解哈希函数,虽然量子计算机确实可以比经典计算机做的快,但是这个加速并不是非常巨大的加速,所以只需要把实现哈希函数的比特数数目增加,比如说加倍。量子计算机目前知道的算法也非常难攻破。所以综合来讲,基于我们目前知道的量子计算机的能力,只要我们谨慎的选择,实现区块链密码学的方案,区块链在量子计算机到了以后还会是安全的,这是一点。
第二,我们其实也很难排除未来如果量子算法有突破,上面的结论会不会被推翻了?我觉得是有可能,后量子密码学应该叫做前量子密码学,也就是说相对量子计算机的安全是在人们还没有发现量子计算机可以攻破它之前才存在,毕竟我们现在其实没有证明这些后量子密码学的方案是不可能被攻破的,没有证明,哈希函数的破解,我们有些证据。我个人20年前也参与了这方面的研究,有些证据说量子计算机很难去翻转哈希函数,很难去破解哈希函数,但这些证据的假设也不一定成立,所以这听起来好像我刚才说不用担心,现在又说要担心。
那么我最想表达的是说现代密码学的一个特点是基于假设,基于什么假设?基于说有些问题是非常难算的,但是我们都没有证明什么很难排除,因为算法的突破带来了破解。这个问题不光是量子计算机有可能有算法突破,经典计算机有经典算法也有可能有突破。所以这就为什么说在实际使用中的密码学必须经过学界和业界的广泛深入的研究,才能来保证算法突破引起的攻破密码是很困难的事情。所以我想讲的是说,这个风险其实是整个密码学的风险,不是区块链本身的风险。
所以大家如果有想法,量子计算如果未来再有突破,经典算法有突破,那区块链会不会就被突破了?确实有安全隐患,但是这个隐患并不比任何其他的使用密码学的其他的应用更不安全,这是第二点。
第三点,也许您会想量子密码,如果用量子来做密码,是不是能够比现在的区块链带来更高的安全?我觉得答案首先简短的答案是确实,因为量子密码学通过把安全放在物理理论的正确性上面也好,使得有些问题量子密码的解决方案可以达到经典密码学没法达到的安全。两个著名的案例,QKD(Quantum Key Distribution)所谓的量子密钥分发和一个Random Number Generator量子随机数的产生器。就像所有的密码学应用一样,区块链的用户之间的安全通信都会用到密钥分发,随机数的产生器其实所有的密码学的协议都需要使用,所以区块链本身原则上也在使用这两个,它在实际的使用跟本身的设计上都会使用到刚才讲的密钥分发、随机数产生器都会使用这些工具,所以区块链也会受益于这两个密码学的成就。但是这两个功能,他们跟区块链使用的密码学的功能其实是在逻辑上是独立的,所以也不能说在原理上目前的量子密码的这两个主要的成就,会对区块链有直接的帮助。我觉得是一个对所有密码学的帮助,也会引发对区块链的帮助,但不会是直接的最大帮助。
是不是有基于其他量子密码学,然后比现在基于经典密码学的区块链更安全,所谓的量子区块链会不会更安全呢?我想这是一个很好的研究问题,我个人并没有去研究,但是我觉得是个很好的一个研究的课题。
热门