小编: 原标题:量子计算威胁区块链安全?徐明星:业界已经开始研究抵抗量子攻击量子计算是什么?它能做什么事情?区块链专家徐明星介绍,量子计算与区块链是当下两个热门技术,二者因为密码学技术联系在一起
原标题:量子计算威胁区块链安全?徐明星:业界已经开始研究抵抗量子攻击量子计算是什么?它能做什么事情?区块链专家徐明星介绍,量子计算与区块链是当下两个热门技术,二者因为密码学技术联系在一起。徐明星说,区
量子计算是什么?它能做什么事情?区块链专家徐明星介绍,量子计算与区块链是当下两个热门技术,二者因为密码学技术联系在一起。徐明星说,区块链使用密码学技术保障系统安全,而量子计算对传统的密码学技术提出了巨大的挑战,所以徐明星认为量子计算威胁到区块链系统的安全。徐明星认为,目前对量子计算的认识有两个极端,徐明星说,一种观点是量子计算无所不能,第二种观点是量子计算还很遥远。量子计算可以做哪些事情?对传统密码体制有哪些安全威胁?徐明星对这些问题做出了解答。
徐明星说,区块链是一个去中心化的分布式记账系统,采用密码学技术保护账本不被篡改和实现节点共识。徐明星以OKChain(OK公链)为例,介绍区块链系统中的主要密码学应用。徐明星首先介绍哈希函数用于PoW计算。徐明星说,哈希函数为系统提供“单向性”:正向计算很容易,逆向求解很困难。在传统的PoW中,找到一个符合条件的原象(挖矿)需要一定的算力保证,但验证一个解是容易的。然后徐明星介绍了签名与多签技术。徐明星介绍道,经典的签名方案有EC-Schnorr和ECDSA,主要基于ECC上的CDH问题设计,即假设CDH问题在数学上是困难的,则密码体制是安全的。OKChain采用了更加高效的BLS多签方案。最后徐明星介绍了可验证随机函数(VRF)。徐明星表示,基于VRF,OKChain系统中采用了可验证随机洗牌函数(VRSF),用于共识决定出块者优先级序列。
徐明星认为量子计算突破了传统计算的极限,在求解一些重要密码问题上获得了指数加速,对现有密码体制的安全性提出了极大的挑战。但徐明星也表示,量子计算不是万能的,也不是对所有问题都可以有多项式时间算法。
徐明星介绍,目前常见的量子算法主要基于Simon算法、Shor算法和Grover算法。
1、Simon算法用于求解周期计算(finding period)问题。若一个函数为周期函数,则Simon算法可以在多项式时间内计算得到该周期。
2、Shor算法用于求解整数分解(integer factoring)问题,该算法为多项式时间算法。徐明星认为,由于DH问题与整数分解问题在多项式时间内可以相互转化,所以DH体制以及ECC上的DH体制在多项式时间内都可以在量子机上求解。
3、Grover算法可以在一个无序的数据库中查找符合条件的解(即穷搜),相较于经典遍历穷搜可以获得平方加速。
徐明星说,现有很多签名方案如RSA和ECDSA的安全假设是CDH(computational DiffieHellman)问题是困难的。徐明星认为,目前对量子攻击的担心主要来源于Shor算法对RSA、DH等密码问题的求解,进而威胁到包括BLS在内的大多数签名方案的安全。
徐明星指出,针对Hash函数等对称密码体制,量子计算目前没有有效的攻击方法。抗量子密码体制研究集中在公钥密钥和数字签名方案领域。
由于量子计算对传统密码体制的威胁,抗量子(后量子)密码体制逐渐被提出并标准化。徐明星介绍,现阶段,所谓的密码体制抗量子一般包括两个方面:
徐明星介绍,鉴于量子计算带来的安全隐患,已经有团队开展抗量子的区块链体制研究,如ZK-STARK系统。徐明星说,ZK-STARK系统采用了基于Hash函数的数字签名方案来替代基于CDH假设的数字签名方案,从而可以抵抗量子攻击。
最后,徐明星表示,OK区块链工程院在抗量子计算和可证明安全等领域已经开展了基础研究,将为用户提供安全、高效的区块链解决方案。
本文为企业宣传商业资讯,仅供用户参考,如用户将之作为消费行为参考,凤凰网敬告用户需审慎决定。
当前网址:http://www.sx-news.com/keji/2019-01-15/97854.html
免责声明:本文仅代表作者个人观点,与陕西新闻网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。