2024量子時(shí)代的區(qū)塊鏈

量子時(shí)代的區(qū)塊鏈PAGEPAGE5目錄致謝 3序言 4簡介 6區(qū)塊鏈概述 6區(qū)塊鏈?zhǔn)鞘裁? 6它是如何開始的:比特幣和加密貨幣 6新范式：智能合約 7新興區(qū)塊鏈應(yīng)用 7量子時(shí)代 8區(qū)塊鏈?zhǔn)褂玫闹饕艽a學(xué)工具 9隨機(jī)數(shù)生成 9哈希函數(shù) 9公鑰簽名 10幾種區(qū)塊鏈技術(shù)的風(fēng)險(xiǎn)分析 11比特幣 11以太坊 12超級賬本框架(HLF) 13Zcash 13未來解決方案 14量子安全簽名與加密 11后量子區(qū)塊鏈簽名屬性 12標(biāo)準(zhǔn)化下的后量子簽名 13量子區(qū)塊鏈 15結(jié)論：從前量子到后量子區(qū)塊鏈的轉(zhuǎn)變 18附錄：名詞表 19PAGEPAGE10簡介D開發(fā)人員利用區(qū)塊鏈去中心化、不可篡改、加密安全和透明的特點(diǎn)，發(fā)揮其在數(shù)據(jù)冗余、不可篡改和增強(qiáng)審計(jì)/發(fā)表的關(guān)于量子威脅的文章。ShorGrover算法來解決的計(jì)后量子算法中有代表性的部分。區(qū)塊鏈概述CoinDeskNIST的區(qū)塊鏈技術(shù)介紹。這里我們簡要回顧一下區(qū)塊鏈主要的思想和工具。區(qū)塊鏈?zhǔn)鞘裁?區(qū)塊鏈?zhǔn)且粋€(gè)去中心化的分布式帳本，在一個(gè)多節(jié)點(diǎn)網(wǎng)絡(luò)上，具有特定的更新機(jī)制，確保所有節(jié)點(diǎn)之間的同步。帳本由包含交易的區(qū)塊互相鏈接組成。用戶創(chuàng)建一筆交易，這些交易必須通通過網(wǎng)絡(luò)驗(yàn)證的交易不能被篡改。供了不可變性:一旦交易塊的哈希在區(qū)塊鏈上發(fā)布，該交易就無法被修改。然后這個(gè)哈希值將包意節(jié)點(diǎn)對前期交易塊的任何修改都會(huì)轉(zhuǎn)化為對所有后續(xù)區(qū)塊的修改，這將很快被誠實(shí)節(jié)點(diǎn)發(fā)現(xiàn)并拒絕。它是如何開始的:比特幣和加密貨幣從歷史上看，第一個(gè)區(qū)塊鏈也是現(xiàn)在應(yīng)用最廣泛的區(qū)塊鏈應(yīng)用是比特幣。比特幣中每一筆交易都是以貨幣形式出現(xiàn)。比特幣是第一個(gè)加密貨幣。此后，基于類似的原理，人們發(fā)明了許多其他加密貨幣。加密貨幣的主要優(yōu)點(diǎn)是去中心化、有限的匿名化和公開驗(yàn)證的交易的不可篡改性。新范式：智能合約區(qū)塊鏈結(jié)構(gòu)還可以應(yīng)用于不同類型的交易。例如，在以太坊區(qū)塊鏈中，交易也可以由一些軟件支持，這些軟件可以在滿足一組條件時(shí)執(zhí)行。這就是“智能合約”的基礎(chǔ)，它是新興應(yīng)用程序的核心。新興區(qū)塊鏈應(yīng)用區(qū)塊鏈技術(shù)的內(nèi)在特征使其成為一種顛覆性技術(shù)，能夠跨多個(gè)細(xì)分市場進(jìn)行創(chuàng)新業(yè)務(wù)轉(zhuǎn)型。雖然過往區(qū)塊鏈技術(shù)一直是以比特幣為代表的加密貨幣的代名詞，但智能合約的功能為自動(dòng)化業(yè)務(wù)流程和工作流提供了最大的變革潛力。簡要回顧一下其他細(xì)分市場中的一些新興應(yīng)用案例，可以幫助說明區(qū)塊鏈應(yīng)用程序在未來的量子計(jì)算機(jī)攻擊中所面臨的風(fēng)險(xiǎn)越來越大。/惠普關(guān)于金融行業(yè)區(qū)塊鏈的技術(shù)意見書CSA發(fā)另一篇關(guān)于區(qū)塊鏈用例的論文。NIST在有關(guān)身份管理的技術(shù)意見書中對此進(jìn)行了明確的說明。醫(yī)療健康。區(qū)塊鏈技術(shù)潛在地支持各種醫(yī)療健康用例（例如，安全訪問患者健康記錄，健康中有關(guān)區(qū)塊鏈的介紹，以及醫(yī)療健康中有關(guān)區(qū)塊鏈的技術(shù)意見書。智能家居和物聯(lián)網(wǎng)。家庭環(huán)境中具有區(qū)塊鏈功能的物聯(lián)網(wǎng)(IoT)設(shè)備可以以安全的方式遠(yuǎn)程控制和管理(如家用電器、消費(fèi)電子產(chǎn)品)。例如，參見物聯(lián)網(wǎng)中基于區(qū)塊鏈的安全訪問控制以及CSA在物聯(lián)網(wǎng)區(qū)塊鏈上發(fā)表的另一篇論文。供應(yīng)鏈和物流。IoT設(shè)備（例如運(yùn)動(dòng)傳感器，GPS車輛信息傳感器（。世界經(jīng)濟(jì)論一份技術(shù)意見書以及CSA發(fā)布的一份文件都提到了這一點(diǎn)。動(dòng)交通控制方面的適用性。可以在Cube的技術(shù)意見書中找到示例。一旦這一攻擊面成為未來量子計(jì)算機(jī)攻擊的目標(biāo)，整個(gè)行業(yè)范圍的區(qū)塊鏈安全風(fēng)險(xiǎn)敞口將迅速超過其他歸因于比特幣加密貨幣的安全風(fēng)險(xiǎn)敞口。潛在的，惡意的參與者可能正在收集這些被量子脆弱的加密方案保護(hù)的數(shù)據(jù)，以待量子硬件可用時(shí)解密數(shù)據(jù)。因此，盡早制定合適的量子安全對策變得越來越迫切。量子時(shí)代完整的區(qū)塊鏈框架依賴其底層密碼流程的安全性。沒有可信的哈希函數(shù)和公鑰簽名就不會(huì)有區(qū)塊鏈。量子計(jì)算機(jī)(QuantumComputer)可以執(zhí)行傳統(tǒng)計(jì)算機(jī)無法執(zhí)行的計(jì)算，威脅到區(qū)塊鏈中使用的幾種密碼學(xué)原語(CryptographicPrimitive)。要攻破密碼學(xué)原語背后的數(shù)學(xué)問題，通用且可擴(kuò)展的量子計(jì)算機(jī)是必不可少的。雖然目前尚不可用，但一些公司和世界各國政府已經(jīng)建造了具有有限輸入規(guī)模和計(jì)算量有限的小型量子計(jì)算機(jī)。有些量子計(jì)算機(jī)甚至可以通過互聯(lián)網(wǎng)訪問，并可用于測試量子算法。量子霸權(quán)(QuantumSupremacy)描述了量子計(jì)算機(jī)明顯優(yōu)于傳統(tǒng)計(jì)算機(jī)可能的解決方案。區(qū)塊鏈?zhǔn)褂玫闹饕艽a學(xué)工具未來的量子計(jì)算機(jī)攻擊將針對區(qū)塊鏈的區(qū)塊構(gòu)件，因此必須更詳細(xì)地分析每個(gè)威脅。隨機(jī)數(shù)生成隨機(jī)數(shù)生成(RandomNumberGeneration)是大多數(shù)密碼流程的核心。由于傳統(tǒng)計(jì)算機(jī)是確定最近的案例證明了這一點(diǎn)。對于在協(xié)議的各個(gè)級別應(yīng)用隨機(jī)數(shù)的區(qū)塊鏈來說尤其如此。對于隔離的服在這里量子技術(shù)實(shí)際上可以提供幫助。量子理論本質(zhì)上是不確定的,因此基于量子生成隨機(jī)數(shù)是提供良好隨機(jī)性更安全的方法。現(xiàn)在，量子隨機(jī)數(shù)生成器(QuantumRandomNumberGenerator,QRNG)的外形尺寸非常小，如IDQuantique的QuantisQRNG芯片。這樣的小型QRNG可以輕松集成到服務(wù)器中，維護(hù)區(qū)塊鏈的節(jié)點(diǎn)，甚至可以集成到各種終端，如用戶端的PC和智能手機(jī)中。哈希函數(shù)密碼哈希函數(shù)(HashFunction)本輸入轉(zhuǎn)換為固定長度的輸出。輸出確定地對應(yīng)到輸入，除非使用暴力嘗試每個(gè)輸入直到找到正確的輸出，否則不可能從輸出恢復(fù)輸入。2562256Grover2128次，但仍然是不可行的。量子計(jì)算機(jī)無法破壞區(qū)塊鏈的不可篡改性，但可能需要將哈希函數(shù)的運(yùn)算級別加倍。許多區(qū)塊鏈哈希函數(shù)的第二個(gè)目的是提供所謂的工作量證明(Proof-of-Work,PoW)，網(wǎng)絡(luò)中的節(jié)點(diǎn)必須完成工作才能添加新的區(qū)塊(Block)Grover算法將實(shí)現(xiàn)更快的計(jì)算。公鑰簽名公鑰密碼學(xué)(Public-keyCryptography)Alice使用她的Alice的公鑰驗(yàn)證數(shù)字簽名是否有效。公鑰密碼學(xué)機(jī)制還用于支持區(qū)塊鏈上的數(shù)字錢包(DigitalWallet)操作。數(shù)字錢包通過對用戶的公鑰進(jìn)行某種形式的哈希運(yùn)算，與區(qū)塊鏈上的公開地址關(guān)聯(lián)。數(shù)字錢包通常用于安全地存儲(chǔ)區(qū)塊鏈用戶的私鑰以及交易的相關(guān)數(shù)據(jù)，這些交易可能與區(qū)塊鏈應(yīng)用程序有關(guān)。對于比特幣(Bitcoin)或以太坊(Ethereum)，該數(shù)據(jù)可能是用戶當(dāng)前的加密貨幣余額。幾種區(qū)塊鏈技術(shù)的風(fēng)險(xiǎn)分析的性質(zhì)，以及如何降低風(fēng)險(xiǎn)。更完整的分析超出了本文的范圍。比特幣（中本聰是整個(gè)比特幣體系發(fā)明者的化名時(shí)。在這里，我們將簡單列出與量子計(jì)算機(jī)攻擊可能有關(guān)的基本問題。（Grover位及以上的位允許降級二分之一）SHA256算法。收比特幣，他們必須創(chuàng)建一個(gè)公鑰/私鑰對，并計(jì)算一個(gè)地址，該地址是他們公鑰的散列。比橢圓曲線臨量子計(jì)算機(jī)的風(fēng)險(xiǎn)。PoW（工作量證明）PoW（工作量證明）的速度可件相比較于依賴通用PC的其他人22要更詳細(xì)地研究。 11以太坊單列出它與量子安全相關(guān)的基本問題。（或鏈的不可變性（或不可變性）Keccak-256算法（來實(shí)現(xiàn)的，具有量子抗性。51%的攻擊并控制區(qū)塊鏈。（地址以太ECDSA來簽署交易并不具有量子抗性。Keccak-256約生成的，該函數(shù)具有量子抗性。Ethereum2.02022年完成，其中包括開發(fā)功能，性能和安全性的升級。此版本將依賴于權(quán)益證明（PoS），這是另一類共識PoS承擔(dān)的資金量份額。PoS的優(yōu)勢包括安全性提升，中心化風(fēng)險(xiǎn)降低以及性能提高。這在見問題Lamport算法(邏輯時(shí)鐘)，XMSS（擴(kuò)展Merkle簽名方案）或SPHINCS之類的抗量子簽名方案來解決量子威脅。12超級賬本框架(HLF)(HLF)IBMDigitalAssetLinux2015Hyperledger項(xiàng)目中的一個(gè)特定框架。超級賬本框架(HLF)是鏈的不可篡改性：就像比特幣一樣，框架（Fabric）中的不可篡改性（或不可變性）是通過散列（SHA-256算法）實(shí)現(xiàn)的，這被認(rèn)為是量子安全的。交易：交易是向超級賬本框架(HLF)來確保交易的完整性。超級賬本框架(HLF)保其量子安全。Fabric所有成員。它使用專門的數(shù)字證書頒發(fā)機(jī)構(gòu)（CA）向區(qū)塊鏈網(wǎng)絡(luò)的成員頒發(fā)證書。證書頒發(fā)Fabric安全的目標(biāo)。然而，目前在超級賬本框架(HLF)目前正在進(jìn)行研究以探索基于格結(jié)構(gòu)的數(shù)字簽名方案(qTESLA)NIST23輪。因此，很可能會(huì)提出一種新的簽名方(HLF)的量子抗性。ZcashZcash是比特幣的分支，它提供了打開與交易相關(guān)的隱私功能的附加功能。支付人和收款Zcash不可篡改性和可驗(yàn)證性。隱私特征和交易有效性是通過零知識證明，特別是使用ZK-SNARK（Zero-KnowledgeSuccinctNon-InteractiveArgumentofKnowledge）來實(shí)現(xiàn)的。ZK-SNARKs需要設(shè)置受信任方才能啟用ZK證明系統(tǒng)。目前，Zcash加密機(jī)制容易受到量子計(jì)算機(jī)攻擊。因此，通過使用已知收款人的地址，可以發(fā)現(xiàn)與交易關(guān)聯(lián)的金額以及加密?21驗(yàn)證過程以偽造Zcash。 13PAGEPAGE14目前正在進(jìn)行大量研究以開發(fā)后量子（PQ）ZcashZK-SNARKs。一種潛在的后量子方法可能是將（Zero-KnowledgeScalableArgumentsofKnowledge）Zcash協(xié)議的一部分。的另一個(gè)優(yōu)點(diǎn)是不需要設(shè)置受信任的實(shí)體，從而減輕了這些實(shí)體對隱私的任何潛在攻陷可能。未來解決方案量子安全簽名與加密量子計(jì)算機(jī)可能會(huì)破壞傳統(tǒng)架構(gòu)下所有的安全連接，解密已加密保存的安全數(shù)據(jù)庫，修但必須對此原語進(jìn)行修改。此外，在大多數(shù)區(qū)塊鏈實(shí)施中，公鑰/私鑰對由用戶存儲(chǔ)在數(shù)字錢NIST的評估可用于加密私鑰。我們將僅在下面審查簽名方案。后量子區(qū)塊鏈簽名屬性的屬性包括:小的數(shù)字簽名和哈希值:簽名和哈希值的大小是很重要的。小的公鑰和私鑰大小:并減少與密鑰操作相關(guān)的計(jì)算開銷。計(jì)算速度快:?？臁?biāo)準(zhǔn)化下的后量子簽名NIST簽名方案標(biāo)準(zhǔn)化的候選者。兩種基于格，一種基于多元密碼學(xué)。此IEEE最近發(fā)表的關(guān)于領(lǐng)先的后量子算法的評估。這些算法的簡要總結(jié)如下:入圍基于格的密碼系統(tǒng)n(SVP)NP-Hard們目前都需要存儲(chǔ)/使用大的密鑰鍵。這些增加的密鑰大小引入了大量的傳輸延遲，即使處理RSA處理時(shí)間和提高傳輸延遲的影響取決于區(qū)塊鏈。Crystals-Dilithium就是這樣一種數(shù)字簽名方案，它的計(jì)算難度與基于格的密碼系統(tǒng)有關(guān)。Crystals(CryptographicSuiteforAlgebraicLattices)Dilithium-1280x1024128位的安全性，對抗所有已知的經(jīng)典和量子攻擊。Crystals-Dilithium數(shù)字簽名方案NIST第三輪數(shù)字簽名算法的候選方案。Dilithium方案的優(yōu)化版本對于區(qū)塊鏈的部署非常有Falcon操作更快。Falcon也可能是在區(qū)塊鏈中使用的一個(gè)有前途的候選者。最終入選的多元密碼系統(tǒng)樣經(jīng)過審查。Rainbow是NIST第三輪選出最終入圍的多元方案。它是基于求解隨機(jī)多元二次系統(tǒng)的NP-Hard難度。從區(qū)塊鏈的角度來看，Rainbow的使用顯示了相當(dāng)大的前景，因?yàn)樗浅８咝У暮灻珊万?yàn)證操作。替代候選者SPHINCS+():SPHINCS+SPHINCSPicnic(MPC-in-the-headZKPoK):與許多其他后量子數(shù)字簽名候選方法相比，Picnic基于一種Picnic的方案(Picnic2)具有一定的安全優(yōu)勢，但它們可能不具備部署區(qū)塊鏈所需的性能特征。GeMSS(HEv-Multivariate):GeMSS(GreatMultivariateShortSignature)是一種基于多變量的中/GeMSS的整體性能可能是區(qū)塊鏈部署的一個(gè)問題。其他有趣的候選者qTESLANIST第二輪后量子數(shù)字簽名的候選方案，qTESLA的Fabric）免受未來量子計(jì)算機(jī)攻擊的方案。量子區(qū)塊鏈量子效應(yīng)，如量子糾纏。Kiktenko等提議使用現(xiàn)有的量子密鑰分發(fā)或QKD來保護(hù)區(qū)塊鏈。DelRajanMattVisser的研究描述了一個(gè)量子區(qū)塊鏈的概念設(shè)計(jì)，包括GHZ(Greenberger-Horne-Zeilinger)狀態(tài)的光子，這種光子在空間中不共存。快速量子拜占庭協(xié)議已經(jīng)被數(shù)學(xué)證明能夠在恒定的時(shí)間內(nèi)達(dá)成共識。BFTMerkle有點(diǎn)類似于流行的加密“Rollup”解決方案，量子區(qū)塊鏈將能夠利用高維矩陣來并行化這一過Merkle樹驗(yàn)證。類似地，量子特性使替代機(jī)制能夠?qū)崿F(xiàn)零知識證明的特性，就像ZCash7結(jié)論：從前量子到后量子區(qū)塊鏈的轉(zhuǎn)變逐步落地。一些要求概述如下：題，未來的后量子開發(fā)者將不得不最小化密文開銷，并考慮潛在的壓縮技術(shù)。此，有必要不斷生成新的密鑰，這涉及到