新闻开发人员企业区块链解释事件和会议新闻时事通讯
订阅我们的新闻.
电子邮件地址
我们尊重您的隐私
主页博客区块链开发
量子计算将如何影响区块链?
关于量子计算及其对以太坊的潜在风险的见解,以及为标准化抗量子化的公共密钥密码算法所做的努力.Amira Bouguera 2019年12月3日发布于2019年12月3日
我们正在发现一个新的现实。曾经难以想象的事情正在变得真实,并成为我们世界的一部分。实现量子霸权是将彻底改变历史的重大突破之一。但是,它将对以太坊产生什么影响?密码学家和区块链研究员Amira Bouguera在以下文章中解释了.
“量子冰箱”将量子位保持在计算所需的超低温下来源:Microsoft
“科学提供了我们这个时代最勇敢的形而上学。这是一种彻底的人类建构,其信念是,如果我们做梦,按发现,解释和再做梦,世界将以某种方式变得更加清晰,我们将掌握宇宙的真正陌生性。”
TL; DR:
- 量子计算具有在计算机上模拟量子物理学的能力.
- Google的研究人员声称已达到量子至上.
- 然而,以太坊要经历对当前加密签名的威胁还有很多年.
- 用于签署交易的ECDSA方案受到威胁,但在以太坊2.0宁静更新期间将被替换.
- 开发人员正在测试各种抗量子签名的选项,例如XMSS,哈希阶梯签名和SPHINCS,以取代ECDSA.
- 没有人知道量子功率何时会发生,但是当它发生时,将准备以太坊.
我们的量子计算之旅始于1981年,当时杰出的诺贝尔奖获得者Feynman在MIT物理与计算会议上提出了以下问题:
“我们可以在计算机上模拟物理吗?”
当时,没有人认为这是可能的。这回到了物理学的定义和经典计算机的局限性。物理学是对能量,物质及其之间相互作用的研究。我们的世界和现实本身就是本质上的量子。电子一次以多种状态存在,我们无法用经典计算机对它进行正确建模。计算每种可能性对他们来说太多了,例如:
具有10个电子的分子= 1000个可能的状态
具有20个电子的分子=超过一百万种可能的状态
费曼的演讲和 随行纸 1982年的第一篇工作明确讨论了将根据量子力学原理运行的机器的构造。他讨论了通用量子模拟器的概念,即一种将使用量子效应来探索其他量子效应并运行模拟的机器.
科技类 巨头竞相建造第一台量子计算机, 该设备的处理能力比地球上目前所有计算机的总和高出数百万倍。最近,在科学杂志上发表的一篇文章中, 自然, Google宣布已经意识到曾经被认为是不可能的事情: 实现量子至上.
什么是量子至上?
为了解释量子至上,有必要描述量子计算机的工作原理.
在量子计算机中,我们有量子位(qubits),它们可以处于状态0或1或同时处于两种状态,而经典计算机由位表示,可以处于状态0或1。.
量子位可以是任何具有量子行为的东西:电子,原子或分子.
比特和量子比特之间的区别
量子力学的两个关键方面是 叠加 和 纠缠. 这两个概念是量子计算机超能力背后的秘密.
叠加是量子计算机利用的量子物理学中的一种特殊现象。由于链接到随机对象,它允许粒子一次以两种独立状态存在 亚原子 可能会或可能不会发生的事件.
薛定ding的猫实验
一只猫,带盖革计数器,在一个密闭的盒子里放了一点毒药. 量子力学说,过了一会儿,猫既活着又死了. `
猫能同时死活吗?
薛定ding的猫实验:结果的可能性
我们不知道这只猫是死的还是活的,直到我们看时才知道它是死的还是活的,但是如果我们对足够多的猫重复进行相同的实验,我们会发现有一半的时间猫可以生存并且他死了一半的时间.
量子系统何时停止以状态叠加的形式存在而成为另一个?
在量子物理学中 纠缠 粒子描述了偶然发生的基本属性之间的关系。这可能指的是状态,例如它们的动量,位置或极化.
薛定er的实验:纠缠的猫
了解一个粒子的这些特性之一可以告诉您另一粒子的相同特性。这意味着在以前的体验中打开盒子的人是 纠缠或链接 与猫,并且“观察猫的状态”和“猫的状态”彼此对应.
量子计算机的现状
如今,“量子计算机”一词的使用不再仅限于科学期刊和物理学会议。许多人都在为谁可以建造第一台强大的量子计算机而展开斗争。这些包括商业实体,例如Google,Rigetti,IBM,Intel,D-Wave,IonQ和Microsoft。此外, 几乎所有主要民族国家目前都在量子计算的开发和研究上花费数十亿美元.
来源: Statista
量子至上竞赛
量子至上性是量子计算机执行经典计算机根本无法合理完成的工作的概念。在这种情况下,据报道的Google论文声称它能够在200秒(3分20秒)的质量控制中执行任务(特定的随机数生成),而在一台超级计算机上则需要10,000年的时间.
谷歌已使用其新开发的53量子比特量子处理器Sycamore来实现量子霸权。这种基于门的超导系统的目的是为研究系统错误率及其可扩展性提供一个测试平台。 量子比特技术, 以及在量子中的应用 模拟, 优化, 和 机器学习.
无花果芯片(来源)
尽管Google的成就是向量子计算机发展迈出的一大步,但在可用于解决现实世界问题的商业可行量子计算机出现之前,重要的里程碑仍然遥遥领先.
量子计算是否对网络安全构成威胁?
量子计算具有两个方面的释放动力。一方面,它代表了科学,挽救生命的医学进步和财务战略等领域的重大突破。另一方面,它有能力打破我们目前用于保护信息的加密系统.
当前使用的大多数加密方法(无论是加密还是数字签名)的安全性都基于解决一些数学问题的难度.
让我们以以下示例为例:
- ECDSA:这是基于解决方案难度的签名方案 离散对数问题.
在计算离散对数和 分解整数 是不同的问题,它们都可以使用量子计算机解决.
- 1994年,美国数学家彼得·索尔(Peter Shor)发明了 量子算法 在2048位RSA的经典计算机上,用300亿年的时间在多项式时间内破解了RSA算法.
- ECDSA已证明容易受到 Shor算法的修改版 由于密钥空间较小,因此比使用量子计算机的RSA更容易解决.
- 一个160位的椭圆曲线密码密钥可以在量子计算机上使用大约1000个量子位来破解,同时考虑到安全方面等效的1024位RSA模数将需要大约2000个量子位。.
这将如何影响以太坊?
以太坊目前使用基于椭圆曲线的方案(例如ECDSA方案)来签署交易,而BLS则用于 签名聚集;但是,如上所述,其中安全性基于求解离散对数的难度的椭圆曲线密码术易受量子计算的影响,必须用抗量子方案代替.
哈希函数SHA-256是量子安全的,这意味着没有有效的已知算法(经典算法或量子算法)可以将其求逆.
虽然有一种已知的量子算法, Grover的算法, 它通过黑盒功能执行“量子搜索”,SHA-256已被证明可抵御碰撞和原像攻击。实际上,格罗弗的算法只能将对黑盒函数(在这种情况下为SHA)的查询减少到√N,因此,除了搜索2 ^ 256个可能性之外,我们只需要搜索2 ^ 128个,甚至比算法慢喜欢 van Oorschot–Wiener算法 用于通用碰撞搜索和 Oechslin的彩虹桌 用于经典计算机上的通用图像前搜索.
以太坊的联合创始人和发明者Vitalik Buterin在最近的一次演讲中表示 鸣叫 他尚未担心量子霸权主义,并认为威胁仍然遥遥无期.
以太坊2.0将具有量子抗性
在以太坊2.0宁静升级中,账户将能够指定其自己的验证交易方案,包括 切换到量子安全签名方案的选项.
基于哈希的签名方案,例如 Lamport签名 被认为是 量子抗性, 比ECDSA更快,更简单。不幸的是,该方案存在尺寸问题。 Lamport公钥和签名的大小比ECDSA公钥和签名大231倍(106字节对24KB)。因此,使用Lamport签名方案比ECDSA需要多231倍的存储空间,不幸的是,此存储空间太大,无法在此时实用.
以太坊开发人员正在测试其他抗量子签名选项,例如 XMSS (扩展的Merkle签名方案)使用的签名 抗量子账本 区块链, 哈希阶梯签名, 和 斯菲尼克斯.
切换到基于哈希的签名方案(例如XMSS)的原因很多,因为它们速度快并且产生的签名很小。一个主要的缺点是,由于XMSS签名方案的Merkle树具有许多一次性签名,因此它们是有状态的。这意味着必须存储状态才能记住哪些一次性密钥对已经用于创建签名。另一方面,SPHINCS签名是无状态的,因为它们与Merkle树一起使用的时间签名很少,这意味着不再需要存储状态,因为一个签名可以多次使用.
基于哈希 兰道 在以太坊2.0中的信标链中用于随机数生成的函数已经被认为是量子后的.
打造更强大的后量子以太坊3.0的愿景
在空灵时期, 以太坊基金会的贾斯汀·德雷克(Justin Drake)透露了从zk-SNARK过渡到zk-STARKs协议的2027年以太坊3.0计划. 两种技术都允许证明者通过仅共享支持证明者主张的证明,而无需共享任何私人信息,从而使证明者对特定的主张说服。这些技术通常用作隐私和可伸缩性方法来发送 保密交易 以太坊或替代BLS签名以进行签名聚合。但是,zk-SNARKS依赖于不具有量子抗性的配对。 zk-SNARKS使用受信任的设置,该设置有遭受破坏,损害整个系统并允许生成虚假证明的风险.
另一方面,ZK-STARK基于哈希而不是配对,因此具有量子安全性。他们通过消除对可信设置的需求来改进该技术.
结论
Google取得了巨大成就。这项技术将利用量子力学的不寻常定律,在材料科学和医学等领域带来不可思议的进步。同时,它也可能对网络安全构成最大的威胁。幸运的是,威胁尚未出现。没有人知道量子功率何时会发生,但是当它发生时,将准备以太坊.
以太坊社区的开发人员已开始研究替代的密码签名方案,以取代那些易受攻击的人,并建立安全,有弹性的量子后以太坊协议。此外,美国国家标准技术研究院(NIST) 启动了一个过程,以征集,评估和标准化一个或多个抗量子性的公共密钥密码算法. 在发布此信息时,NIST已 入围26种算法 用于后量子密码学标准化,以进行下一轮测试.
Amira Bouguera是ConsenSys Paris的密码学家和安全工程师。她教巴黎大学密码学8.
想更多地了解以太坊2.0?
查看我们通往宁静的路线图 →
了解有关以太坊2.0设计目标的更多信息.
本·埃丁顿的话 →
订阅我们的时事通讯以获取最新的以太坊新闻,企业解决方案,开发人员资源等信息。网络研讨会
如何构建成功的区块链产品
网络研讨会
如何设置和运行以太坊节点
网络研讨会
如何构建自己的以太坊API
网络研讨会
如何创建社交令牌
网络研讨会
在智能合约开发中使用安全工具
网络研讨会