世界上最好的密码学家开发抗量子标准

据国外媒体报道，如果有人想窃取一些比特币，他们需要做的就是找到受害者的 16 个字符的公钥，并通过解决一个叫做“椭圆曲线离散对数问题”的问题来计算出他们的私钥。 钥匙。

使用普通计算机，大约需要宇宙本身剩余时间的五千万倍。 但是，如果使用合适的量子计算机，信息处理速度能否比当今的超级计算机快得多？

突然间，看似坚不可摧的东西变成了儿戏，可以在 10 分钟内被打破。

量子计算的问题对于加密来说并不是什么新鲜事，许多专家认为我们至少还有十年或更长时间才能提出抗量子加密。 然而，一些观察家表示，最近出乎意料的快速进展导致时间范围急剧缩小。 根据 Fact Based Insights，最大胆的估计表明比特币将在 2027 年遭到黑客攻击。

IonQ 的首席运营官 Stewart Allen 在接受 Decrypt 采访时表示：“我们在过去两年中取得的进步超过了过去 15 年或 20 年的进步。”有史以来最强大的量子计算机。

本周四，顶级密码学家将在加州大学圣巴巴拉分校见证美国国家标准与技术研究院 (NIST) 后量子密码学的半决赛。 NIST 竞赛的决赛入围者将在会议后的几个月内宣布，尽管获胜者可能需要数年时间才能获胜。 密码学家说，由此产​​生的标准代表了区块链抵御量子计算机快速黑客攻击能力的最大希望。

“如果有人破解了你的密钥，他们可以为所欲为，”总部位于马里兰州巴尔的摩的 Med Medbersecurity 总裁 Rob Campbell 告诉 Decrypt。 任何拥有区块链现金、个人数据、医疗记录中的敏感信息的人都处于危险之中。 坎贝尔说，有了这些信息，量子黑客就可以“伪造你的名字，拿走你的资产”，并在发现医疗数据后恶意地将你的剂量增加三倍。 “这是一扇敞开的门。”

以比特币区块链为例：每个比特币交易都会发送一个未加密的公钥，并在网络确认区块所需的时间内保持未加密状态，这大约需要十分钟。 理论上，配备量子的黑客有足够的时间从公钥中计算出私钥，并将接收者的地址替换为自己的地址。

传统计算机中的晶体管将数据捕获为 1 和 0。 对于量子计算机，相同的输入（称为量子位）可以表示 0 和 1，而量子位是 0 和 1 的量子叠加。这使得量子计算机可以呈指数级扩展； 单个叠加的量子位可以处理普通计算机上至少两个全尺寸晶体管的处理负载。

使用“Shor 算法”的修改版本，一种快速将大数转换为素数的量子算法，黑客可以逆转使私钥难以破解的过程。 但现在，最好的量子计算机可能是谷歌的 Bristlecone 量子计算机，它有 72 个量子比特。 后量子密码学博士生 Miruna Rosca 告诉 Decrypt，你可能需要大约 4,000 个量子位才能破解当前的加密算法。

IonQ 的 Allan 推测后量子密码学大约需要十年时间才能成为一个问题。 他估计，到那时，可能有人已经开发出抗量子区块链。 以太坊核心研究员 Danny Ryan 同意：“这在未来 10 年内不是一个有意义的问题，可能在 20 到 30 年内不会。也就是说，我们往往不擅长估计这样的事情，所以我们应该准备好尽早过渡。”

但其他人表示，这个问题需要立即引起注意，比特币量子计算之外的威胁可能构成重大的网络安全威胁。 Med Cyber​​security 的 Rob Campbell 说，拥有量子解密软件的政府可以读取世界的秘密。

坎贝尔在机密研究和开发方面的经验告诉他，秘密政府技术往往超过商业技术。 “我们领先商业世界几十年，”他说。 “我们不希望任何潜在对手知道我们的能力。”

即使 Campbell 的主张看起来雄心勃勃，他也指出，如果敌方安全机构今天可以删除你所有的加密数据——一旦他们建立了足够强大的量子计算机，他们也可以解密所有数据。 这足以使开发抗量子密码学成为国家安全问题。 无论如何，量子“霸权”的军备竞赛正在进行中。

量子计算对密码学家和黑客一样有效。 未被观察到的叠加粒子以多种状态存在，但当被检测到时，它们会“坍缩”到时空中的一个点。 量子密码学具有相同的性质； 由于构成编码交易的“质子”在观察时会发生变化，因此成功的攻击者必须打破物理定律才能拦截它。 这使得在量子级别编码的信息能够抵抗所谓的“中间人攻击”，在这种攻击中量子计算机摧毁比特币，攻击者无需解密密钥即可拦截传输本身。

一些区块链声称采用抗量子技术来确保签名和哈希保持加密，包括 QRL、IOTA、HyperCash 和 Starkware。 但由于量子计算仍处于“成长阶段”，因此很难确定这些说法的可信度。

在更广泛的学术界对抗量子算法进行测试和接受之前，无法保证这些区块链中的任何一个对量子计算机具有足够的弹性。 包括坎贝尔在内的科学家正在等待下周在加州大学圣巴巴拉分校举行的 NIST 竞赛的结果。 然而，最终的获胜者可能要数年才能公布。 NIST 初步预计标准化草案将在 2022 年左右完成。

“这些获奖者被认为是地球上最优秀的候选人，他们可能会继续致力于世界大部分地区使用的标准密码学，”坎贝尔说。 但是开发算法可能没有以太坊或比特币那么大。 区块链的难点。 虽然集中式协议的所有者可以随意更新系统，但区块链本质上是“民主的”，需要成千上万矿工的“广泛”同意才能通过升级。

在升级的情况下，所有非抗量子钱包都容易受到攻击。 其中包括神秘的比特币创造者中本聪拥有的 100 万枚比特币。 “如果明天有高性能量子计算机，”以太坊的 Ryan 说，“我们面临的问题不仅仅是区块链安全。”

美国国家科学院 2019 年的一份报告得出结论，即使距离量子计算还有大约十年的时间，也必须优先考虑研究量子计算机摧毁比特币，以尽量减少“潜在的安全和隐私灾难的可能性”。 许多