世界上最好的密碼學家本週將會面以製定抗量子標準
據外媒報導,如果一些人想偷一些比特幣,他們需要做的就是找到受害者的16個字符的公鑰,並通過解決稱為“橢圓曲線離散對數問題”的東西來計算他們的私鑰。使用普通計算機,所花費的時間將是宇宙本身剩餘時間的約5000萬倍。但是使用合適的量子計算機,能夠以比現在的超級計算機快得多的速度處理信息嗎?
突然之間,看似不可摧毀的東西變成了孩子的遊戲,能夠在10分鐘內被打破。
量子計算問題對於加密來說並不是什麼新鮮事,許多專家認為我們至少有十年或更長時間才能提出抗量子加密技術。然而,一些觀察人士表示,近期和意外的快速進展導致時間範圍急劇縮小。根據Fact Based Insights的數據,最大膽的估計表明比特幣將在2027年被黑客攻擊。
“我們在過去兩年中更多地提升了現有技術水平,而不是在過去的15年或20年中取得了進展,”IonQ的首席運營官Stewart Allen在接受Decrypt採訪時表示,該公司聲稱製造了一些最強大的量子計算機。
本週四,頂級密碼學家將見證在加州大學聖巴巴拉分校舉行的美國國家標準與技術研究院(NIST)Post Quantum Cryptography半決賽。NIST比賽的決賽選手將在會議結束後的幾個月內宣布,儘管獲勝者可能需要數年時間才能獲勝。密碼學家表示,所產生的標準代表了區塊鏈抗量子計算機迅速侵入的力量的最佳希望。
“如果有人破解了你的鑰匙,他們可以做任何他們想做的事情,”總部位於馬里蘭州巴爾的摩Med Medbersecurity的總裁Rob Campbell告訴Decrypt 。任何擁有區塊鏈現金、個人數據、醫療記錄敏感信息的人都有風險。有了這樣的信息,量子黑客就可以“偽造你的名字、拿走你的資產”,如果有醫療數據被發現,就會惡意地將你的劑量增加三倍,Campbell說道。“這是一扇敞開的大門。”
拿比特幣區塊鏈:未加密的公鑰與每個比特幣交易一起發送,並在網絡確認阻止所需的時間內保持未加密狀態,大約需要十分鐘。從理論上講,配備量子的黑客有足夠的時間從公鑰計算私鑰並用他自己的地址替換收件人的地址。
傳統計算機中的晶體管以1和0的方式捕獲數據。對於量子計算機,同樣的輸入(稱為量子位)可以同時表示0和1,量子比特是0和1的量子疊加。這使得量子計算機呈指數級增長; 一個單獨的、疊加的量子位可以處理普通計算機上至少兩個全尺寸晶體管的處理負荷。
使用“ Shor算法”的修改版本,一種快速將大數字轉化為素數的量子算法,黑客可以扭轉使私鑰難以破解的過程。但目前,最好的量子計算機可能是谷歌的Bristlecone量子計算機,它具有72個量子比特。後量子密碼學博士生Miruna Rosca告訴Decrypt,你可能需要大約4000個量子比特才能打破當前的加密算法。
IonQ 的Allan推測,後量子加密技術需要大約十年的時間才能成為一個問題。到那時,他估計,有人可能會開發出一種抗量子區塊鏈。以太坊的核心研究員Danny Ryan也這樣認為:“這在未來10年內並不是一個有意義的問題,可能不會在20到30年之間。那就是說,我們往往不善於估算這樣的事情,所以我們應該準備好早日而不是晚些時候過渡。”
但其他人表示,這個問題需要立即引起關注,而且超出比特幣量子計算的威脅可能會構成一個主要的網絡安全威脅。Med Cybersecurity的Rob Campbell表示,擁有量子解密軟件的政府可以閱讀全世界的秘密。
Campbell在分類研究和開發領域的經驗告訴他,秘密政府技術往往超過商業技術。“我們比商業世界領先數十年,”他說道。“我們不希望任何潛在的對手知道我們的能力是什麼。”
即使Campbell的說法看起來雄心勃勃,他也指出,如果一個敵方安全機構今天能刪除你所有的加密數據- 一旦他們建立了一個足夠強大的量子計算機他們也可以解密所有數據。這足以使開發量子抗性密碼技術成為國家安全問題。無論如何,量子“霸權”的軍備競賽正在順利進行中。
量子計算對於密碼學家和黑客一樣有效。未觀察到的,疊加的粒子存在於多個狀態中,但是當被檢測到時,它們會在時空中“崩潰”到一個點。量子密碼學具有相同的屬性; 因為構成編碼事務的“質子”在觀察時發生變化,成功的攻擊者必須打破物理定律來攔截它。這使得在量子級別編碼的信息能夠抵抗所謂的“中間人攻擊”,其中攻擊者在不必解密密鑰的情況下攔截傳輸本身。
一些區塊鏈聲稱採用抗量子技術來確保簽名和哈希值保持加密狀態,包括QRL ,IOTA ,HyperCash 和Starkware 。但由於量子計算仍處於“成長期”,因此很難確定這些主張的強度。
在更廣泛的學術界測試和接受抗量子算法之前,無法保證任何這些區塊鏈對量子計算機具有足夠的彈性。Campbell等科學家正在等待下週在UCAL-Santa Barbara舉行的NIST比賽的結果。然而,最終的獲獎者可能不會在幾年內宣布。NIST暫時預計標準化草案將於2022年左右完成。
Campbell說:“這些獲獎者被認為是地球上最好的候選人,可能會繼續研究標準密碼學,並將被全球大部分地區使用。”但是開發算法可能不是像以太坊或比特幣這樣的大型區塊鏈的難點。雖然集中協議的所有者可以隨意更新系統,但區塊鏈本質上是“民主”的,需要成千上萬的礦工“廣泛”認同才能通過升級。
在升級的情況下,所有非抗量子的錢包都容易受到攻擊。其中包括由神秘的比特幣創始人中本聰擁有的100萬個比特幣。“如果明天會出現高功率的量子計算機,”以太坊的Ryan說道,“我們遇到的問題不僅僅是區塊鏈的安全問題。”
2019年美國國家科學院的一份報告得出的結論是,即使量子計算大約需要十年時間,也必須優先考慮研究,以盡量減少“潛在的安全和隱私災難的可能性。”