量子计算所带来的威胁常常遭受过度夸大,致使诸多领域过早地发出全面更替现有的安全系统的呼吁,真正的挑战并非技术自身,而是怎样使行动节奏跟实际的、并非夸大的风险相契合。
常见的误解与澄清
有关于量子计算机破解密码的种种说法,其中不少是源于对技术当下状况的错误理解。存在一个关键的错误认知,那就是认为有数量众多的物理量子比特就等同于具备破解的能力。实际上,就算量子比特的数量超过了1000,要是其连接性欠佳、操作错误率偏高,那也是没办法运行复杂的破解算法的。当下所进行的“量子优势”演示,大多侧重于解决一些并无实际应用价值的特定问题,这并不能表明其已然拥有破解实用密码的能力。
还有一个普遍存在的误区,那就是把“逻辑量子比特”的数量径直当作破解能力。许许多多公司公布出来的路线图宣称会达成数千个逻辑量子比特,然而这些逻辑比特有可能仅仅能够支撑基础运算,没办法运行破解主流加密算法(像RSA)所必备的深度计算程序。所以,这些宣传常常误导了公众以及决策者对于真实威胁时间表的判断。
解密威胁与签名威胁的本质区别
被称为针对加密系统的“现在窃取,未来解密”的那种攻击,是实际存在着的风险,此种攻击者能够在当下截获并且存储加密数据,等到将来具备强大功能的量子计算机出现之后再实施解密,这对于那些需要进行长期保密的信息形成了潜在的威胁,所以,对于加密系统的升级的确是应当被纳入到长期规划之中的。
可是,数字签名的情形却全然不一样。签名主要是用来验证身份以及信息的完整性的,并不会牵涉到长期保密。哪怕未来量子计算机能够伪造往昔的签名,也不能够追溯性地破坏过去交易的真实性。这致使数字签名系统朝着抗量子方案的转变,在紧迫性方面远远低于加密系统。
对区块链领域的特殊影响
于区块链范畴之内,量子威胁所产生的影响遭混淆了,某些分析错误地宣称诸如比特币之类的系统会因加密被破解进而崩溃,这般作为夸大了风险,比特币的经济安全性倚赖有着工作量证明的,共识机制,量子计算对对其直接产生的影响颇为有限,实际存在的风险要点在于,要是用户的公钥被暴露开来,往后的量子计算机能够推导出私钥,借此盗走资产。
然而,这可不是整个系统一下子就全面崩溃的那种“末日景象”。对区块链社区来说关键挑战是要让庞大的去中心化网络达成共识来规划和实施迁移,因为攻击更像是一个逐个推进、有针对性的过程,是针对那些长时间没转移资金而且公钥已经暴露出来的地址,所以区块链社区有比较充足的时间去做这些事。
向后量子密码迁移的现实挑战
向后量子密码迁移时,那最大的障碍并非量子计算机自身,而是规模巨大的工程以及协调所需的成本。就拿互联网来说,从MD5、SHA – 1哈希算法迁移至更具安全性的算法,耗费了数十年时间,并且直至如今仍尚未彻底 finished。对比特币这种价值高达数万亿美元且牵涉众多利益方的系统来讲,其治理流程相当缓慢,技术进行升级得要广泛的社区达成同意,而这个过程本身就极有可能耗费数年时间。
当前,后量子密码候选方案自身尚谈不上成熟,一些曾被视作标准有力竞争者的,像基于多变量的签名方案以及SIKE加密方案,后来都被经典计算机寻觅到破解办法,这对我们予以提示,过早去锁定一个方案极有可能带来全新的安全风险。
当前应采取的策略与行动
身处量子威胁的状况下,应当施行一种平衡的策略。其一,要以严肃认真的态度去对待长期存在的风险,着手展开必要的研究以及规划;其二,不必陷入恐慌,因为当前所掌握的证据并不支持那种关于密码学级别的量子计算机在未来5至10年之内会出现的预测。对于区块链,尤其是比特币而言,此刻就理应开启后量子签名迁移的探讨以及路径的设计,其主要缘由并非量子威胁已近在眼前,而是其自身治理进程的迟缓需要预先发动。
短期内,更为紧迫的安全风险源自复杂密码学方案实施存有的漏洞,并非量子计算机。行业应当把更多资源投放至代码审计、形式化验证以及纵深防御方面,避免因过度留意遥远的量子威胁却忽略近在眼前的经典攻击手段。
对未来的设计启示
这一挑战,给未来的系统设计带来了启示,比如说,运用“账户抽象”这类设计,把账户身份跟具体的签名算法分离开来,能够大幅提升系统的灵活性,如此一来,在未来要是需要更换签名方案之际,用不着大费周章地进行硬分叉升级,并且还能够同时支持赞助交易、社交恢复等强化功能,这种具有前瞻性的设计,相较于单纯探讨何时更换算法,有着更为长远的价值。
请您思考一下,当面临量子计算所带来的威胁情况下,区块链社区究竟应当把资源优先投放于去处理当下正在实施过程中的安全漏洞呢,还是要不遗余力地对未来的抗量子迁移作出全面规划呢?欢迎您在评论区域当中分享出您的相关看法。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
