量子技術與貨幣的故事：抗量子破解的密碼標準如何保持貨幣的安全_加密貨幣:區塊鏈

全文共3623字，預計學習時長12分鐘

圖源：unsplash加密數字貨幣是貨幣的未來趨勢，但同時它也受到了量子密碼破解技術進步的威脅。讓公鑰密碼技術的先驅拉爾夫·默克爾博士帶我們走進量子技術與貨幣不得不說的故事：下一代的抗量子破解的密碼標準如何幫助區塊鏈加密，保持貨幣的安全。

拉爾夫·默克爾博士是佐治亞理工學院的杰出教授，目前是分子制造研究所的高級研究員，他還是奇點大學名譽主席、Alcor公司董事以及Nanofactory協作項目的聯合創始人。

他獲得了2010年IEEERichardW.Hamming獎章，以表彰他在信息科學領域的杰出成就。此外，他還獲得了2011年的計算機科學博物館獎，以表彰他在公開密鑰加密方面的工作。

圖源：unsplash訪問者：讓我們從您的背景開始，拉爾夫先生，您作為公鑰密碼學和密碼散列的發明者之一，您的工作對現代互聯網的安全和保障至關重要。從全球性與效果角度來看，您對于自己創建數據驗證和加密的感覺如何？

北京市科委主任：力爭在人工智能、量子信息、區塊鏈等領域實現跨越發展:北京市十五屆人大四次會議1月23日上午開幕，市長陳吉寧向大會作政府工作報告，報告回顧了“十三五”時期經濟社會發展成就，部署了“十四五”時期主要目標任務和2021年重點任務。報告把“強化創新核心地位，加快建設國際科技創新中心”作為今年的第一項任務。 對此，市科委主任許強透露，今年本市將通過實施國家戰略科技力量創建工程，全力推進國家實驗室建設；力爭在人工智能、量子信息、區塊鏈、生物技術等領域實現跨越發展。（亦城時報）[2021/1/25 13:27:48]

拉爾夫：擁有一件已經廣泛使用，且隨著時間會繼續推廣的作品感覺很好。隨著人類進一步進入數字時代，密碼學在認證和隱私上的應用會越來越好。

在身份驗證層面，這項技術是一個基本需求。假設我獲得了數據，我希望知道數據中的某一位沒有被篡改。人們會希望通過身份驗證以及適當的機構數字簽名以保證數據的真實性。這些字節中的信息可能是完全公開的，但是身份驗證以確保其不被篡改仍是有必要的。

而加密則是另一個方面，假設我和朋友談論不愿公開的事情，加密可以對這類事情進行保護。最近的一些新聞標題令我們思考，私人信息落入壞人之手會發生什么。有適當的加密技術以保護這類通信是令人欣慰的。

不論是身份驗證還是加密技術，這些工具的廣泛應用都是好事。一般來說，我認為這種身份驗證對于字節是適用的。我從來沒有見過“未經驗證的字節有效”這樣的說辭，就跟我從來見過沒有從地上撿食物的理由一樣。

動態 | 數字貨幣教父David Chaum公布一種可以抵抗量子計算機攻擊的新型加密貨幣:據Cointelegraph消息，eCash創始人，數字貨幣教父David Chaum公布了一種新型加密貨幣產品Praxxis，他表示這種貨幣可以抵抗量子計算機的攻擊。[2019/8/21]

拉爾夫·默克爾博士，計算機科學、納米技術和人體冷凍學的先驅身份驗證對于數據具有通用性。但加密不同，根據不同的傳輸信息類型。有的字節值得高度加密，而有的字節可能只需要身份驗證即可。

訪問者：您的另一項創新是默克爾樹，這是區塊鏈技術的基礎部分，并且從技術角度真正的實現了加密貨幣。最初是什么啟發了您開發這項技術？您對這項技術在區塊鏈中的應用有什么想法？

拉爾夫：靈感的來源很簡單，有些讀者可能還記得陷門背包，這曾是一個系統，被人們認為是一個合理的公鑰密碼系統。

那時，從陷門背包中得到數字簽名相當困難。所以我對自己說；“如果在這方面都存在困難的話，我也許應該純粹的基于哈希函數創造數字簽名。”所以在開發純粹基于哈希函數的數字簽名的過程中，我開發了默克爾樹作為數字簽名系統的一部分。

事實證明，數字簽名系統是相當好的，它只依賴于哈希函數。事實上，這種數字簽名的進化版本正在進入各種各樣的標準密碼中。這種數字簽名可以抵抗量子計算機的破解，這是一種相當有用的屬性。

聲音 | 量子鏈創始人帥初：Qtum在全球已經擁有5300個全節點:量子鏈（Qtum）創始人帥初剛剛發推表示：Qtum在70多個國家，已經擁有超過5300個全節點，我認為Qtum全節點在比特幣和以太坊之后，如果計算全節點數，它將是最大的POS智能合約網絡。[2019/6/13]

自2008年以來，默克爾樹被廣泛用于計算機領域，也是比特幣的一部分訪問者：您對加密貨幣的未來有何看法？支持者們認為這將是貨幣的未來，您認為這是真的嗎？

拉爾夫：這聽起來是個好想法，而且似乎解決了許多問題。我其實并沒有密切關注加密貨幣的情況。一般來說，加密貨幣可以有效的處理許多問題，但它們現在仍處于初期階段。我覺得加密貨幣仍有問題需要解決，但我有信心，解決方案將會被找到。

無論如何，在有一點上，加密貨幣的作用是非常明顯的。隨著加密貨幣在世界上的廣泛使用，我們需要更大的軟件生態系統進行問題處理，以幫助加密貨幣獲得更大的商業吸引力。

我認為不將區塊鏈僅僅看成比特幣也很重要，加密貨幣已經證明，有一種可以提供分布式信任的應用，且有一個流程可以使該信任變得有效用，這種效用不僅僅體現在加密貨幣上。

動態 | 量子鏈團隊的重點已經放到了聯盟鏈上:據財經網文章報道，自2017年9月份量子鏈（Qtum）主網上線以來，項目爭議不斷，幣價狂瀉不止，代碼被指抄襲，創始人帥初深陷“割韭菜”旋渦，量子鏈被打上“空氣幣”的標簽，運行在該鏈上的DAPP皆難逃“破發魔咒”，量子鏈團隊暫時已不考慮去中心化應用DAPP的建設，而是把重點放到了Qtum企業版（聯盟鏈）上。另外一位不愿透露姓名的業內投資人表示，“量子鏈并沒有公布團隊鎖倉細節和詳細分配計劃，在BTC幣價瘋漲的2017年下半年，量子鏈及其團隊有套現的可能。如果該團隊在幣價最高點套現，至少可以凈賺9億人民幣。”[2018/12/24]

“生成密碼”已經成為了過去十年的民粹運動訪問者：在加密貨幣上，我們經歷了繁榮與隨后的蕭條。我們現在處在高德納形容的“幻滅低谷”中。您認為Facebook的Libra會最終成為主流的加密貨幣嗎？

拉爾夫：電子貨幣的總概念是“點在i上，叉在t上”，這似乎是個好主意，但是問題是計算出該程序的需求時間。

請記住，貨幣的用途和好處并不都是顯而易見的，可能會有一些不受歡迎的“驚喜”發生。人們過渡到一個全新的貨幣需要一段適應時間。我們會遇到很多這樣的時刻。

當開發諸如加密貨幣這樣一種新的解決方案時，如果沒有意識到這個解決方案會帶來什么，那么意味著至少需要幾次失敗的實驗才能知道，開發者之前可能甚至沒有意識到到底需要解決什么問題。

量子計算機的出現 或會影響到虛擬貨幣的安全:FISCO Bitcoin News發表一篇文章，闡述未來量子計算機對虛擬貨幣的影響。文中提到，量子計算機于2011年由加拿大D Wave Systems公司首次推出，并于去年11月由日本電報電話公司（NTT）在互聯網上公開使用。文中稱，有人認為量子計算機技術的出現可能會使虛擬貨幣失效，量子計算機擁有傳統電腦的億萬倍的算力，很容易從公鑰計算出私鑰，因此，一旦量子計算機使公鑰失效，區塊鏈技術和虛擬貨幣也將會無效。但也有樂觀者認為量子計算機并非使所有的區塊鏈和加密貨幣失效，因為新的加密技術和區塊鏈技術在開發的同時也在發展。文章最后得出結論，預計現有的公鑰密碼體制將會失效，但通過采用取代公鑰的加密方式，虛擬貨幣將會繼續存在。[2018/1/17]

高德納2019年關于區塊鏈數字貨幣幻滅的曲線訪問者：現在，您已經寫過，量子計算可能在未來幾十年內危及所有已經廣泛使用的公鑰加密系統，這將產生深遠的安全影響，特別是終結“貨幣的未來”。您認為量子密碼破解具有多大威脅？

拉爾夫：這取決于人們如何組織，如果我們在某人建立量子計算機前就完成了量子抵抗性公鑰系統的建立，那就不會有什么問題。然而如果我們沒有準備好，就會有問題。所以這其實是一個明確的指示，我們需要在有人說“我們有量子計算機了，你們要遵守我們的規則否則我會找麻煩”之前，完成量子抵抗性公鑰系統的建立。

實現這樣的突破是有可能的，尤其是在區塊鏈層面。這都基于數字簽名的使用，目前已經有了量子抵抗數字簽名。如果你去看看NIST的后量子加密項目在做什么，他們就是在做一些抗量子的數字簽名。我知道其中的一些簽名相當有效而且合理，這項工作基于我1979年博士生時的工作，這是一個相當不錯的系統。

至于使用哪種后量子系統，這取決于性能，這是一個正在分析的課題。這也意味著擁有一個改進后的NIST簽名系統還需要一段時間，但是如果你已經開始想轉換到一個量子抵抗系統，你已經可以開始計劃。

事實上，根據你的需求，甚至現在就可以過渡到抗量子算法，但是這仍需要一段時間的等待，我們需要一個更好性能的系統。

IBM的Q系統，將基于電路的量子計算引入私人部門訪問者：您在網站上提到了量子防御系統，包括最受歡迎的SPHINCS+,這正被NIST的后量子加密項目所考慮。所以當您談到這些系統時，是否認為SPHINCS+這類系統值得認真的考慮使用性？

拉爾夫：是的，這些系統NIST正在審查。有些算法有一些陷阱，會使得切換系統變得困難。例如一種基于狀態的簽名算法，要求用戶儲存算法的狀態。當然也有更傳統的基于散列的無狀態簽名系統。

同樣的，現在就可以開始考慮系統的轉換。問題并不在于如何實現量子破解的抵抗，而在于在不斷的實現、驗證和測試中確保量子破解的抵抗。這種測試可能需要數年時間才能得到相關標準組織的同意。

在這個過程中，如果有人發明了能夠破解當今密碼的量子計算機，會讓人措手不及，因此現在開始準備比以后冒險更有意義。

我們應該以更合理的速度向量子抗擾系統邁進，否則就會有很大的漏洞風險。這個漏洞風險如此核心，它會使一切變得脆弱。

最糟糕的情況是，如果有人破壞了這一漏洞，且隱瞞了這件事情，這些人就獲得了所有東西的訪問權，這樣他們就有了掌握天平的權利，而且別人無法察覺。

SPHINCS+無狀態簽名(SPHINCS)的二進制的哈希樹構造訪問者：現在讓我們換個思路，量子計算也可以用來生成密碼，對嗎？這是不是問題的一種解決辦法？

拉爾夫：量子密鑰確實可以抵抗攻擊，而另一方面，我們也有更傳統的公鑰分發方式，能夠較為滿意的抵抗量子計算機的攻擊。

最終需要權衡量子密鑰分配系統的成本和收益，我相信該系統在某些情況下有益。所以問題就變成了，這種級別的安全是否值得付出代價。考慮到我們所關注的攻擊類型，這個加密真的能更好地預防攻擊嗎？這是決定因素，這個系統可能很貴。

2017年，中國測試的防黑客量子衛星訪問者：已經有一些論文討論了基于衛星的量子密鑰分發，有的論文討論了量子互聯網，部分通信涉及光子糾纏，您對此有何看法？

拉爾夫：現在很多人在量子計算領域取得了巨大進步，很明顯，我們將看到量子計算機、量子網絡、量子算法將在未來的計算機領域中發揮更大作用，為信息處理和通信開辟很多新能力。

最大的問題是，這些量子計算機與通信系統將開發的有多塊，何時實現廣泛的部署？另一個問題是量子算法到底能承擔多少任務。例如我們只知道該算法非常適合于密碼破解，但是能夠應用于什么其他的任務尚不可知。我們還不知道他們將如何與傳統計算機進行競爭。我們在新領域的探索只是剛剛開始。

圖源：unsplash我的感覺是，量子計算機將成為一個利基應用。我們將繼續使用通用計算機完成大部分計算。我希望量子計算機能夠作為一些應用程序的附加處理器，這些應用程序將會非常有用。而量子計算機目前不會用來做一些通用的工作，這些工作仍然交給晶體管計算機來完成。這個格局可能會變化，但是我目前認為會是這樣。

留言點贊關注

我們一起分享AI學習與發展的干貨

如轉載，請后臺留言，遵守轉載規范

Tags：加密貨幣區塊鏈PHI加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢PHI價格PHI幣

FIL