量子計算機算力強大,解決復雜運算的速度遠超常規計算機���。部分專家估計,量子計算機可在短短幾分鐘內破解加密,而目前最快的計算機需要數千年�。因此�,當下的大多數數字安全基礎架構可能受到影響�,包括Bitcoin等加密貨幣依賴的密碼學機制。
本文將介紹量子計算機與常規計算機的差別,闡述前者對加密貨幣和數字基礎架構帶來的風險���。
不對稱加密與互聯網安全
不對稱加密又稱為“公鑰密碼學”,它是加密貨幣生態系統與大部分互聯網基礎架構的重要組成����。其運作原理是依靠一對密鑰對信息進行加密和解密——公鑰負責加密����,私鑰負責解密���。相反�����,對稱加密使用單一密鑰即可對數據加密和解密。
公鑰可以隨意共享��,經其加密的信息只能由相應的私鑰解密,確保信息只對指定接收方開放。
不對稱加密的一大優勢是便于信息交換����,而無需通過不可靠的渠道共享密鑰��。如果缺失這項要素,互聯網的基本信息安全便無法實現。例如�,不信任的各方無法安全地加密信息�����,以此為基礎的網絡銀行概念簡直是異想天開。
欲了解詳情,敬請閱讀《對稱加密與不對稱加密對比》�。
不對稱加密的部分安全機制依賴于一大前提����,即生成密鑰對的算法顯著加深了通過公鑰推導私鑰的難度����,而通過私鑰推導公鑰卻比較簡單。數學上稱之為“陷門函數”——正向計算很容易���,反向很難。
目前���,大部分生成密鑰對的現代算法均以已知的數學陷門函數為基礎���。破解這些陷門函數需要耗費巨大的算力����,曠日持久。即使是目前最強大的計算機�����,也需要花費大量的時間執行計算���。
然而�����,如果量子計算機研發成功�,情況將有極大改觀�����。為了深入理解量子計算機為何如此強大��,首先要弄懂常規計算機的運作原理。
經典計算機
我們目前所知的計算機可稱為“經典計算機”�����。經典計算機的運算按順序執行��,一項運算任務執行完畢��,下一項才可以開始。原因是經典計算機的內存必須遵守物理定律����,狀態只能是0或1(關閉或開啟)。
通過各種硬件和軟件方法���,計算機能夠拆解復雜運算,最終提高效率��。然而���,本質還是無法改變����。運算任務必須按序逐一進行。
我們舉例分析:計算機需要猜出一個4位密鑰����。這4位的狀態可能是0或1�。共有16種可能,如下表所示:
Classical computer guessing 4-bit key from 16 possible combinations
經典計算機需要逐一猜出這16種可能�����,每次猜測一種���。這好比使用16把鑰匙開鎖�,每把鑰匙都需要試一次。如果第一把打不開�,就嘗試下一把�,直至開鎖為止��。
隨著密碼長度增加�����,組合數量呈指數級增長。在上例中���,如果將密鑰長度增至5位�����,相關組合會有32種����。增至5位���,則會有64種��。增至256字節�,組合數量接近于可觀測宇宙內的原子估量�����。
然而�,經典計算機的運算速度只能呈線性增長���。運算速度加倍只能讓特定時間內的猜測次數翻一番�,這種線性增長遠遠落后于組合數量的指數級增長。
根據估計�,經典計算機系統需要數千年才能破解55位的密鑰���。作為參考��,Bitcoin建議使用的助記詞不少于128位,許多錢包甚至要求256位�。
如此看來���,經典計算機無法威脅到加密貨幣和互聯網基礎架構使用的不對稱加密��。
量子計算機
有一類計算機正處于早期開發階段。技術成熟后,破解上例中的問題簡直易如反掌——這就是量子計算機。它基于量子力學理論中闡述的基本原理,聚焦亞原子粒子的行為。
在經典計算機中����,信息以“位元”表示。位的狀態可以是0或1���。量子計算機也有相應的單位——量子位元。它是量子計算機的基本信息單位���。與位元相同的是,量子位元的狀態可以是0或1�。然而����,量子力學特有的現象決定了���,量子位元的狀態可以同時為0和1����。
正因如此,眾多高校與私企積極參與量子運算的研發。他們投入大量時間與資金,希望攻克該領域的抽象理論與實際工程問題�����,突破人類科技前沿。
然而,量子計算機也有“副作用”:量子運算能夠輕松破解不對稱加密的基礎算法,從根本上危及所有依賴不對稱加密的系統。
我們回到上一節的4位密鑰破解示例��。理論上講��,一臺4位元量子計算機能夠同時試驗16種組合��,執行單次運算即可完成任務。在本次運算中,找到正確密鑰的概率為100%����。
quantum computer guessing 4-bit key from 16 possible combinations.
抗量子密碼學
量子運算技術可以輕松突破現代數字基礎架構的密碼學防線�,就連加密貨幣也不能幸免�����。
從個人用戶到政府與跨國企業,全世界的安保�、運營和通信都會受到波及���。當然��,研發機構與人員不會“坐以待斃”,正在緊鑼密鼓地調查和開發應對措施���。能夠抵御量子計算機的加密算法稱為“抗量子加密算法”。
從根本上看,只需增加密鑰長度��,我們便可通過對稱加密技術輕松降低量子計算機破解密鑰的風險���。為了規避在公共渠道共享密鑰的安全隱患�,不對稱加密讓對稱加密邊緣化,逐漸取而代之��。然而�����,量子計算的發展可能讓后者重新得到重視���。
在公共渠道共享公共密鑰的安全問題有望因量子密碼學得到解決�����。反竊聽領域已經逐漸取得進展。利用開發量子計算機的相同原理�,我們可以檢測到公共渠道的竊聽者�,判斷共享的對稱密碼是否遭到第三方的調閱或篡改����。
此外�,其他抵御量子攻擊的手段也在研發之中。使用哈希運算等基礎技術創建大型消息以及格密碼學等方法均為有效手段���。所有這些研究的目標是尋找量子計算機難以攻克的加密類型。
量子計算機和Bitcoinwork
Bitcoinwork同樣使用密碼學機制。礦工競相解決密碼學難題,從中賺取區塊獎勵�。如果某位礦工使用量子計算機�,便可支配整個網絡����。網絡喪失Decentralization特性,極易遭受51%攻擊���。
然而,部分專家認為���,這并不是迫在眉睫的威脅。專用集成電路(ASIC)可以減弱此類攻擊的效果���,至少在可以預見的未來便有望實現。另外��,如有多名礦工使用量子計算機����,攻擊的風險也會顯著降低。
總結
隨著量子計算機不斷發展�����,不對稱加密受到沖擊似乎只是時間問題����,我們暫且不必過慮��,這個領域還有龐大的理論和工程課題有待攻克。
信息安全即將面臨巨大威脅����,大家理應未雨綢繆,積極應對未來的攻擊。幸運的是����,許多人正在研究如何為現有系統部署應對方案���。從理論上將�,這些對策會保護重要的基礎架構�����,使其免受量子計算機的威脅����。
與端到端加密在常用瀏覽器和信息軟件中得到全面應用一樣�,抗量子標準可以廣泛部署于公共領域。標準成型后�,加密貨幣生態系統能夠相對輕易地集成最強防御措施�,抵御外界的攻擊向量���。
