后量子时代:区块链中密码安全隐患

2019-01-09 12:00 栏目:经验之谈 来源:网络整理 查看()

量子计算和区块链是当今两种热门技术,两者都是通过密码学联系在一起的。区块链使用密码学来保护系统,量子计算对传统密码学提出了巨大挑战,威胁到区块链系统的安全性。

后量子时代:区块链中密码安全隐患

目前,量子计算有两个极端的理解。一个是量子计算是无所不能的,第二个是量子计算仍然很遥远。量子计算能做什么?传统密码系统存在哪些安全威胁?
 
掌握这些问题可以从两个方面入手:
 
(1)区块链系统采用的密码技术;
(2)量子计算对传统密码系统的威胁;
 
区块链是一个分散的分布式会计系统,它使用加密技术来保护书籍免受篡改并实现节点共识。以OKChain(OK公共链)为例,区块链系统中的主要加密应用包括:

1.散列函数用于PoW计算。哈希函数为系统提供“单向性”:前向计算很容易,反向求解很困难。在传统的PoW中,找到合格的原始图像(挖掘)需要一定的计算能力,但很容易验证解决方案。
 
2.签名和多签名技术。经典的签名方案是EC-Schnorr和ECDSA,它们主要基于ECC上的CDH问题设计,也就是说,如果CDH问题在数学上很困难,那么密码系统是安全的。 OKChain使用更高效的BLS多重签名方案。
 
3.可验证的随机函数(VRF)。基于VRF,验证随机混洗功能(VRSF)在OKChain系统中用于确定阻塞优先级序列。
 
量子计算突破了传统计算的极限,在解决一些重要的加密问题时实现了指数加速,这对现有密码系统的安全性构成了巨大挑战。但量子计算不是灵丹妙药,也不是所有问题的多项式时间算法。

目前常用的量子算法主要基于Simon算法,Shor算法和Grover算法。
 
1. Simon算法用于解决发现期的问题。如果函数是周期函数,则Simon算法可以计算多项式时间的周期。
 
2. Shor算法用于求解整数因子分解问题,这是一种多项式时间算法。由于DH问题和整数分解问题可以在多项式时间内相互转换,因此ECC系统和ECC上的DH系统可以在多项式时间内在量子机器上求解。
 
3. Grover算法可以找到满足无序数据库中条件的解决方案(即差搜索),与传统的遍历搜索相比,该算法可以是平方的。
 
许多现有签名方案(例如RSA和ECDSA)的安全假设对于CDH(计算Diffie-Hellman)问题是困难的。目前,对量子攻击的恐惧主要来自于Shor算法,以解决RSA和DH等加密问题,威胁到包括BLS在内的大多数签名方案的安全性。

对于诸如散列函数的对称密码系统,目前还没有有效的量子计算攻击方法。反量子密码系统研究主要集中在公钥和数字签名方案领域。

由于量子计算对传统密码系统的威胁,已经提出并标准化了反量子(后量子)密码系统。在这个阶段,所谓的密码系统反量子一般包括两个方面:
 
(1)加密系统可以在一个困难的数学问题上规定;
(2)困难的问题是NP难。
 
2012年,美国国家标准与技术研究院(NIST)启动了后量子密码学的标准化,并于2016年开始从全球收集后量子算法。截至2017年11月30日,NIST共收到82篇帖子 - 量子时代的公钥密码学程序。
 
目前有四种主要的算法类型:
 
1.基于网格难度的密码系统。这种类型的加密算法基于诸如网格上的最短矢量(SVP)之类的困难问题,例如NU密码。

2.基于多变多项式的密码系统。这种类型的算法基于多变量方程的困难设计,例如Rainbow数字签名方案。

3.基于散列函数的数字签名方案。这种类型的密码基于散列函数的安全设计,例如Merkle签名方案。 

4.基于编码问题的密码系统。这种类型的密码术基于纠错码设计,并且已经证明解决随机线性纠错码的问题是NP难的。代表性的密码,如McEliece密码系统。

鉴于量子计算带来的安全风险,已经有团队进行反量子区块链系统研究,如ZK-STARK系统。 ZK-STARK系统使用基于散列函数的数字签名方案来代替基于CDH假设的数字签名方案,从而抵抗量子攻击。
 
OK区块链工程研究所开展了反量子计算和可证明安全领域的基础研究,并将为用户提供安全,高效的区块链解决方案。


微信二维码
售前客服二维码

文章均源于网络收集编辑侵删

提示:币友交流QQ/WX群请联系客服加入!

郑重申明:资讯文章为网络收集整理,官方公告以外的资讯内容与本站无关!
虚拟币开发,虚拟币交易平台开发,山寨币交易平台开发 Keywords: 虚拟币开发 虚拟币交易平台开发 山寨币交易平台开发