光子盒研究院
量子计算和区块链系统是近年来的两项新兴技术,有可能彻底改变商业模式。量子计算的最新进展对重要算法的计算效率产生了重大影响,这给密码学相关技术系统带来了严重的安全问题,区块链就是其中之一。
我们将详细分析在新兴的量子时代基于区块链的金融系统。首先讨论区块链概念的基础知识及其在现实世界中的各种用例,然后是具体的金融用例,如加密货币、智能合约、数字支付和交换系统、NFT等。
值得强调的是,尽管存在一些关于区块链和量子技术的评论,但大多数评论只关注两者之间关系的一个方面:即他们要么关注区块链的抗量子性,要么只关注区块链的安全方面而不考虑量子攻击,或者只关注量子计算和采矿。
而本文则从区块链和量子技术、隐私保护币及其在金融中的应用等所有方面进行分析。从这个意义上说,我们将对上述概念给出一个更广泛、全面的视角。
区块链是一个数字分布式和去中心化的账本系统,基本上是一个数据库,但不是一个单一的数据源;而是将数据分为多个区块,它们在不同的计算机中被称为对等者(节点)。
数据结构类似于一个公共记录,所有完成的交易都记录在一个区块序列中。随着时间的推移,这个序列会随着新区块的不断加入而扩大。这个分布式系统的统治权由共识算法掌握。区块链系统的发展始于构建一个安全的点对点(P2P)数字支付系统的想法,而不需要像银行那样的可信第三方。通过利用非对称密码学和分布式共识算法,用户安全和账本一致性得到了保证。
区块链的主要特点是:
- 去中心化:区块链的共识算法使系统能够规避对可信第三方的需求,以及其相关的成本和性能限制。
- 持久性(Immutability):一旦交易被添加到区块链中,要删除或撤销它们就变得非常困难,甚至不可能。
- 匿名性:用户被提供一个独特的地址来访问区块链,比特币地址是以用户公钥的160位哈希值生成的。
- 可审计性:在区块链中使用UTXO(未消费交易输出)模型,可以直接验证和跟踪所有交易,从而确保可审计性。
区块链在多种金融服务中找到了应用,如数字资产、在线支付和汇款,因为它允许在没有银行或中央机关参与的情况下完成支付。除了金融,它也可以在其他领域实施,如智能合约、安全服务、信誉系统、公共服务和物联网(IoT)。
下面列出了一些可以使用区块链技术的现实世界场景:
- P2P全球交易:尽管有一些国际支付处理服务(如PayPal),但它们往往会收取大量的交易费用。区块链提供了安全、廉价和快速的全球资金转移,不需要可信的第三方。
- 供应链管理和质量保证:区块链技术在供应链管理中提供了可追溯性和成本效益的优势。通过区块链,货物可以被追踪,以及它们的来源、数量和其他相关细节。这种更高的透明度简化了供应链生态系统中的各种流程,如支付、生产过程保证和所有权转移。如果在供应链中发现任何违规行为,区块链系统可以帮助追溯到其原点。这使企业能够调查该问题并采取适当的行动。
- 会计:使用区块链技术来记录交易,大大降低了人为错误的风险,保障了数据不被篡改。值得注意的是,每次记录从一个区块链节点传到另一个节点时,都会被验证,进一步确保准确性。这不仅保证了准确性,还创造了一个高度可追溯的金融交易记录。
- 智能合约:冗长的合同交易会阻碍企业的发展,特别是对于那些经常处理大量通信的企业。智能合约通过区块链框架实现了协议的自动验证、签署和执行。这消除了对中间人的需求,从而为公司节省了资金和时间。
- 投票:将区块链用于地方选举可以大大降低选举欺诈的风险,尽管电子投票系统得到了广泛的使用,但这是一个主要问题。
- 证券交易所:区块链技术被认为是证券和商品交易的潜在解决方案已有一段时间,因为区块链系统具有可靠而透明的特性。这导致证券交易所探索其潜力,作为下一个重大进展。例如,ASX(澳大利亚证券交易所)已经制定了计划,利用区块链初创公司Digital Asset Holdings开发的技术,过渡到基于区块链的系统进行操作。
- 能源供应:区块链技术目前正在提供可持续的能源解决方案,通过世界某些地区的商业机构和家庭可用的“交易网格”,提供精确的使用跟踪。
- 物联网设备:区块链技术有可能为物联网(IoT)提供一个安全的网状网络,在没有中央服务器模式相关风险的情况下实现互连。这可以为基于机器对机器互动的公共经济创造一个平台。通过区块链,物联网传感器产生的数据可以被货币化,使物联网设备的所有者能够以数字货币出售这些数据。
- 电子拍卖:将区块链技术整合到电子拍卖中可以提高透明度、安全性和效率。通过采用去中心化的平台,区块链消除了对中间人的需求,并保证安全地记录所有交易数据。这增强了买家和卖家之间的信任,因为所有参与者都能实时了解整个投标过程,减少欺诈活动的可能性。此外,在基于区块链的电子拍卖中实施智能合约,可以使竞标过程自动化,并确保所有各方遵守预定的条款和条件。因此,区块链技术有可能彻底改变电子拍卖行业,为在线拍卖提供一个更加安全和高效的平台。
- NFT(Non-Fungible Token):NFT是存储在区块链上的数字资产,通常是以太坊区块链,它们是独立的,不能被分割。与比特币或以太币等可以一对一交易的可替换代币不同,NFT是单一、独一无二的。买家可以使用区块链来验证数字资产的所有权和合法性。
未来,可能的区块链适应性障碍包括可扩展性、系统整合、缺乏标准化、区块链应用的复杂性、监管的不确定性和风险。例如,架构和设计风险以及终端、存储、数据安全和保密性、智能合约、合规性、供应商和合同风险等。
应该指出的是,区块链实际上是一种计算机软件,可以在点对点网络的参与者之间进行交易。因此,有关区块链安全性的重要问题正在讨论之中。
现在,区块链的安全正面临着量子威胁。
在加密漏洞中,区块链结构中的加密原语是受不断上升的量子计算威胁影响最大的。区块链系统中使用的三种基本加密原语是数字签名算法、哈希函数和随机数生成:
- 数字签名算法漏洞。基于公钥加密技术的数字签名算法是区块链进行交易和记录过去活动的主要安全支柱。每个区块链都使用自己选择的数字签名算法和哈希函数。区块链常用的数字签名算法有 ECDSA(椭圆曲线数字签名算法)和 EdDSA(爱德华曲线数字签名算法)。
- 哈希函数漏洞。SHA-256 是区块链系统中常用的安全哈希算法,容易受到长度扩展攻击。这种攻击基于修改已签名消息或交易的哈希值,即攻击者在消息中添加某些数据,而无需知道共享秘密。
- 随机数生成漏洞。随机数生成(RNG)在区块链技术中起着至关重要的作用,可用于多种功能,包括选择验证者或矿工、验证交易和创建新区块。矿工利用 RNG 生成随机 nonce(只使用一次的数字),然后将其与交易数据结合,并与区块头进行散列,以验证交易。这一过程不断重复,直到哈希值达到预定的难度阈值,最先发现准确哈希值的矿工将获得加密货币补偿。
另一种常见的应用是基于 PoS 的区块链。权益证明(PoS)根据验证者拥有的加密货币数量来选择验证者创建新区块,为了保持公平性和避免中心化,在选择过程中经常使用 RNG。在 ECDSA(椭圆曲线数字签名算法)中也使用了随机数发生器 RNG,以创建一个秘密的 nonce,并将其应用于签名过程中。该 nonce 是随机生成的值,用于签名算法,以保证不同的信息不会生成相同的签名。
ECDSA 和大多数其他加密协议所依赖的加密安全随机数生成器是它们的漏洞所在。选择不当的随机数生成器会导致从给定的公钥中恢复私钥。理论上可以通过使用量子随机数生成器来克服伪随机数生成器的漏洞,因为量子随机数生成器是真正的随机数生成器,可以提供所需的安全性来抵御与偏差有关的攻击。
人们普遍认为量子计算机具有解决困难计算问题的潜力,如整数因式分解问题(IFP)和离散对数问题(DLP)——这些问题是大多数加密协议的安全基础。
Shor 的量子因式分解算法使最常用的非对称加密系统,如 RSA 、Diffie-Hellman 和 Elliptic Curve Diffie- Hellman 协议容易受到功能足够强大的量子计算机的攻击;Grover算法通过显著减少私钥、预图像和哈希函数碰撞攻击的搜索空间,改进了暴力攻击。现在,这些算法正用于加密敏感数据,如政府和军事信息、电子邮件以及区块链交易和钱包等金融数据,因此破坏这些算法将对数字安全和隐私造成严重后果。
Grover算法量子电路设计的一个步骤
大多数区块链系统都采用了基于离散对数问题的 ECDSA、EdDSA 或 RSA 数字签名算法,因此在不久的将来都很容易受到量子攻击。 因此,近年来各行各业都加大了对量子计算的研究和投资,促使研究人员开发可靠的抗量子加密协议。
抗量子密码学(PQC)涉及能够抵御量子计算机攻击的密码算法的研究和开发。随着量子计算机的发展,它对目前使用的许多加密算法构成了潜在威胁。因此,专注于开发能够提供长期安全性的 PQC 算法变得越来越重要。
美国国家标准与技术研究院(NIST)于 2016 年启动了抗量子加密标准化进程,以评估和标准化抗量子加密算法。该过程以多轮竞赛的形式进行,竞争者提交他们的抗量子加密算法,从安全漏洞和效率等多个角度进行比较和评估。
2022 年 7 月,NIST 宣布从最初提交的 69 个算法中选出 17 个抗量子加密算法进入 PQC 标准化进程的第三轮;2023年7月17日,NIST公布了PQC数字签名算法的第四轮提交者名单。
目前,一些区块链计划正专注于创建可抵御量子计算攻击的解决方案,以确保其网络的长期安全性。要构建抗量子加密区块链,需要一种抗量子数字签名算法和哈希函数。
一些采用抗量子数字签名算法的区块链
除上表所示之外,还有一些研究论文提出了不同的抗量子区块链构造:
- 2018 年,一种基于 BLISS 签名广义化的抗量子区块链被提出为一种隐私保护、一次性可链接环签名(L2RS),可在区块链上提供环保密交易。他们将这种新的加密货币隐私保护协议命名为 Lattice RingCT v1.0。
- 还有一项研究以高效的方式使用了抗量子 SPHINCS+ 签名算法。晶格密码系统面临的主要挑战是,它们使用的公钥和签名通常非常大,这限制了区块链每个区块可容纳的交易数量。这会严重影响区块链的运行速度和性能。为了解决这个问题,研究团队提出了一种解决方案,他们只在区块链上存储公钥和签名的哈希值,而将这些值的完整内容存储在 IPFS(指星际文件系统)上。这样,每笔交易所需的字节数就大大减少了。他们开发了一种比特币交换方案,以评估这种抗量子区块链系统的性能。
- 还有另一种抗量子区块链方案,其中使用了 FALCON,因为与 NIST PQC 竞赛中的其他签名算法相比,它被认为具有时间效率和较小的密钥大小。
- 2018 年,有科学家提出了一种基于抗量子区块链的加密货币,可以抵御量子计算攻击。不过,他们的主张要求使用专门的区块链,与目前使用的区块链并不协调。
- 此外,还有科学家提出了基于网格的工作证明(PoW)方案,该方案利用了 SVP 的变种 Hermite-SVP 的难度。
在过去几年中,人们越来越关注如何保护区块链免受量子计算机的潜在攻击。
为此,研究领域出现了两种主要方法,第一种是抗量子区块链,第二种是量子安全或量子安全区块链。前者采用的数字签名算法可以抵御量子计算,但仍以理论为主,缺乏实际应用:要知道,随着比特大小的增加,哈希函数已经可以抵御量子计算。然而,不幸的是,实施抗量子签名算法和强大的哈希函数并不足以避免所有量子威胁。
区块链的每一层都存在各种安全风险。量子安全区块链的概念是指在区块链应用的每一层确保量子威胁的安全。网络层负责提供区块链节点之间的交互和通信。它们的主要作用是确保网络的可靠性,这就是为什么在未来,这一层需要实现量子网络。节点在硬件层中也起着至关重要的作用,因为它们是连接网络并促成区块链共识的物理设备。为了加强基础设施的安全性,通常的做法是限制或阻止节点访问。因此,要全面建立量子安全区块链,就必须增强基础设施。
量子区块链可定义为分布式加密数据库,它利用量子计算和量子信息理论的原理确保去中心化。它指的是一种特定类型的区块链技术,旨在防范量子计算机可能带来的风险。与传统计算机相比,量子计算机能够以更快的速度解决复杂的数学问题,因此区块链网络的安全性可能会受到影响。为了应对这一问题,量子区块链采用了复杂的加密方法,包括量子密钥分发、量子随机数生成、量子网络信道和量子信息论,以保护网络安全,防止恶意攻击。此外,量子区块链还可以采用抗量子算法和协议来加强其安全措施。
与传统区块链类似,量子区块链也具有某些特征,包括去中心化;不过,量子区块链的主要特点是安全和高效。
维护量子区块链的安全性至关重要。量子密钥分发(QKD)和量子安全直接通信(QSDC)是确保节点间安全通信的两种方法。这些方法依靠量子物理原理来验证网络并防止未经授权的访问;为了解决数字签名算法的弱点,量子区块链可以实现量子数字签名机制,使区块链具有量子安全特性。这种方法可确保量子计算机无法破坏量子区块链的安全性。
利用量子计算的区块链技术的另一个特点是交易处理速度快。模拟哈密顿优化器的采用有可能缩短交易时间,并可能极大地影响比特币和其他区块链应用的广泛采用。
此外,将Grover算法整合到更广泛的区块链框架中还有可能提高挖矿过程的效率。不过,在量子计算机普及之前,那些拥有通用量子计算机的人在获取挖矿奖励方面会有不公平的优势。到量子技术广泛普及时,它可能会被广泛使用,以至于没有量子计算机的人将无法获得网络控制权,而经典硬件则会落后。
在量子计算机和量子编程中实施区块链系统具有若干潜在优势:
- 增强计算能力:量子计算机有可能在特定计算任务中超越普通计算机。通过利用量子计算,区块链系统可以更高效地执行复杂的操作,从而加快交易验证、改进共识机制并增强可扩展性。
- 量子密码学:量子区块链系统可以利用量子力学原理来增强加密协议。量子密码学,包括量子密钥分发(QKD)等技术,可以实现加密密钥的安全交换。这能确保区块链交易的保密性和完整性,使其更能抵御攻击。
- 改进共识机制:量子计算能够为量子区块链系统量身定制新型共识机制。这些机制利用纠缠和叠加等量子特性实现更快、更安全的共识。还可以实施抗量子共识算法,以确保长期安全,抵御潜在的量子攻击。
- 量子数据分析:量子计算有可能彻底改变数据分析和模式识别。量子区块链系统可以利用量子算法更有效地处理和分析大型数据集,提供有价值的见解并增强决策过程。这在涉及供应链管理或医疗记录等复杂数据集的区块链应用中尤为有利。
- 量子特定应用:量子区块链系统能够创建量子特定应用和服务。这些应用利用了量子计算机的独特功能,如量子机器学习、量子模拟或量子优化。通过结合区块链技术和量子计算的优势,可以为金融、医疗保健和物流等领域开发创新解决方案。
在量子计算机和量子预编程中实施区块链系统可以让企业为未来的量子计算时代做好准备。随着量子计算机变得越来越强大和普及,传统区块链中使用的经典加密算法可能会变得脆弱。量子区块链系统可提供长期安全性,确保在量子对手存在的情况下保护敏感数据和交易。
值得注意的是,这些优势的实际实现有赖于量子计算硬件、量子编程语言的进步,以及专为区块链应用设计的强大量子算法的开发。
由于量子计算和量子编程还处于早期阶段,因此使用量子编程实现区块链面临诸多挑战:
- 量子计算资源有限:具有足够量子比特和低错误率的量子计算机仍在开发中。建造和维护这样的量子计算机既复杂又昂贵,导致量子计算资源稀缺。这种稀缺性使得量子区块链实施难以有效扩展。
- 编程范式的转变:与经典编程相比,量子编程需要独特的思维方式和方法。Q#、Qiskit 或 Cirq 等量子编程语言具有独特的语法和概念,如叠加、纠缠和量子门。开发人员必须掌握这些量子编程语言的专业知识,并掌握量子力学的基本原理,才能有效地设计和实施量子区块链系统。
- 设计量子算法:创建专门针对区块链应用的量子算法是一项重大挑战。由于计算能力的根本差异和量子系统的固有限制,现有的经典区块链算法和协议无法直接移植到量子计算机上。研究人员需要探索利用量子特性实现量子增强区块链功能的新算法,包括量子共识算法或量子抗性密码学。
- 量子纠错:量子计算机容易受到解码和噪声造成的错误影响。采用稳健的量子纠错技术对于减少这些错误并保持可靠稳定的计算至关重要。然而,在量子区块链系统中实施此类纠错机制具有挑战性,需要大量的计算再资源和专业知识。
- 与经典系统集成:量子区块链可能需要与现有的经典系统和基础设施进行交互。缩小经典系统与量子系统之间的差距会带来更多复杂性。确保量子区块链与经典组件之间的兼容性、数据交换和安全通信是一项重大的技术挑战。
- 缺乏标准化:量子编程是一个快速发展的领域,在编程语言、库和工具方面缺乏标准化。这种标准化的缺失阻碍了一个有凝聚力、支持良好的量子区块链生态系统的发展。此外,由于缺乏既定的最佳实践和指导方针,开发人员在创建可靠、可互操作的量子区块链解决方案时面临更大挑战。
尽管存在这些障碍,但目前的研发工作正专注于应对这些挑战,并推进区块链应用的量子编程。随着该领域的发展,量子计算资源、编程框架和算法有望得到改进,从而促进量子区块链在全系统中的实施和整合。
参考链接:
[1]https://csrc.nist.gov/Projects/pqc-dig-sig/round-1-additional-signatures
[2]https://arxiv.org/pdf/2307.01155.pdf