量子计算机算力强大,解决复杂运算的速度远超常规计算机。部分专家估计,量子计算机可在短短几分钟内破解加密,而目前最快的计算机需要数千年。因此,当下的大多数数字安全基础架构可能受到影响,包括Bitcoin等加密貨幣依赖的密码学机制。
本文将介绍量子计算机与常规计算机的差别,阐述前者对加密貨幣和数字基础架构带来的风险。
不对称加密与互联网安全
不对称加密又称为“公钥密码学”,它是加密貨幣生态系统与大部分互联网基础架构的重要组成。其运作原理是依靠一对密钥对信息进行加密和解密——公钥负责加密,私钥负责解密。相反,对称加密使用单一密钥即可对数据加密和解密。
公钥可以随意共享,经其加密的信息只能由相应的私钥解密,确保信息只对指定接收方开放。
不对称加密的一大优势是便于信息交换,而无需通过不可靠的渠道共享密钥。如果缺失这项要素,互联网的基本信息安全便无法实现。例如,不信任的各方无法安全地加密信息,以此为基础的网络银行概念简直是异想天开。
欲了解详情,敬请阅读《对称加密与不对称加密对比》。
不对称加密的部分安全机制依赖于一大前提,即生成密钥对的算法显著加深了通过公钥推导私钥的难度,而通过私钥推导公钥却比较简单。数学上称之为“陷门函数”——正向计算很容易,反向很难。
目前,大部分生成密钥对的现代算法均以已知的数学陷门函数为基础。破解这些陷门函数需要耗费巨大的算力,旷日持久。即使是目前最强大的计算机,也需要花费大量的时间执行计算。
然而,如果量子计算机研发成功,情况将有极大改观。为了深入理解量子计算机为何如此强大,首先要弄懂常规计算机的运作原理。
经典计算机
我们目前所知的计算机可称为“经典计算机”。经典计算机的运算按顺序执行,一项运算任务执行完毕,下一项才可以开始。原因是经典计算机的内存必须遵守物理定律,状态只能是0或1(关闭或开启)。
通过各种硬件和软件方法,计算机能够拆解复杂运算,最终提高效率。然而,本质还是无法改变。运算任务必须按序逐一进行。
我们举例分析:计算机需要猜出一个4位密钥。这4位的状态可能是0或1。共有16种可能,如下表所示:
Classical computer guessing 4-bit key from 16 possible combinations
经典计算机需要逐一猜出这16种可能,每次猜测一种。这好比使用16把钥匙开锁,每把钥匙都需要试一次。如果第一把打不开,就尝试下一把,直至开锁为止。
随着密码长度增加,组合数量呈指数级增长。在上例中,如果将密钥长度增至5位,相关组合会有32种。增至5位,则会有64种。增至256字节,组合数量接近于可观测宇宙内的原子估量。
然而,经典计算机的运算速度只能呈线性增长。运算速度加倍只能让特定时间内的猜测次数翻一番,这种线性增长远远落后于组合数量的指数级增长。
根据估计,经典计算机系统需要数千年才能破解55位的密钥。作为参考,Bitcoin建议使用的助记词不少于128位,许多钱包甚至要求256位。
如此看来,经典计算机无法威胁到加密貨幣和互联网基础架构使用的不对称加密。
量子计算机
有一类计算机正处于早期开发阶段。技术成熟后,破解上例中的问题简直易如反掌——这就是量子计算机。它基于量子力学理论中阐述的基本原理,聚焦亚原子粒子的行为。
在经典计算机中,信息以“位元”表示。位的状态可以是0或1。量子计算机也有相应的单位——量子位元。它是量子计算机的基本信息单位。与位元相同的是,量子位元的状态可以是0或1。然而,量子力学特有的现象决定了,量子位元的状态可以同时为0和1。
正因如此,众多高校与私企积极参与量子运算的研发。他们投入大量时间与资金,希望攻克该领域的抽象理论与实际工程问题,突破人类科技前沿。
然而,量子计算机也有“副作用”:量子运算能够轻松破解不对称加密的基础算法,从根本上危及所有依赖不对称加密的系统。
我们回到上一节的4位密钥破解示例。理论上讲,一台4位元量子计算机能够同时试验16种组合,执行单次运算即可完成任务。在本次运算中,找到正确密钥的概率为100%。
quantum computer guessing 4-bit key from 16 possible combinations.
抗量子密码学
量子运算技术可以轻松突破现代数字基础架构的密码学防线,就连加密貨幣也不能幸免。
从个人用户到政府与跨国企业,全世界的安保、运营和通信都会受到波及。当然,研发机构与人员不会“坐以待毙”,正在紧锣密鼓地调查和开发应对措施。能够抵御量子计算机的加密算法称为“抗量子加密算法”。
从根本上看,只需增加密钥长度,我们便可通过对称加密技术轻松降低量子计算机破解密钥的风险。为了规避在公共渠道共享密钥的安全隐患,不对称加密让对称加密边缘化,逐渐取而代之。然而,量子计算的发展可能让后者重新得到重视。
在公共渠道共享公共密钥的安全问题有望因量子密码学得到解决。反窃听领域已经逐渐取得进展。利用开发量子计算机的相同原理,我们可以检测到公共渠道的窃听者,判断共享的对称密码是否遭到第三方的调阅或篡改。
此外,其他抵御量子攻击的手段也在研发之中。使用哈希运算等基础技术创建大型消息以及格密码学等方法均为有效手段。所有这些研究的目标是寻找量子计算机难以攻克的加密类型。
量子计算机和Bitcoinwork
Bitcoinwork同样使用密码学机制。矿工竞相解决密码学难题,从中赚取区块奖励。如果某位矿工使用量子计算机,便可支配整个网络。网络丧失Decentralization特性,极易遭受51%攻击。
然而,部分专家认为,这并不是迫在眉睫的威胁。专用集成电路(ASIC)可以减弱此类攻击的效果,至少在可以预见的未来便有望实现。另外,如有多名矿工使用量子计算机,攻击的风险也会显著降低。
总结
随着量子计算机不断发展,不对称加密受到冲击似乎只是时间问题,我们暂且不必过虑,这个领域还有庞大的理论和工程课题有待攻克。
信息安全即将面临巨大威胁,大家理应未雨绸缪,积极应对未来的攻击。幸运的是,许多人正在研究如何为现有系统部署应对方案。从理论上将,这些对策会保护重要的基础架构,使其免受量子计算机的威胁。
与端到端加密在常用浏览器和信息软件中得到全面应用一样,抗量子标准可以广泛部署于公共领域。标准成型后,加密貨幣生态系统能够相对轻易地集成最强防御措施,抵御外界的攻击向量。