量子计算技术快速发展,对密码以及区块链产生哪些影响和威胁?近日《量子时代的区块链》(Blockchains in the Quantum Era)中文版由CSA云安全联盟正式发布,吉大正元研究院专家作为 CSA 大中华区区块链工作组成员参与了相关工作。
《量子时代的区块链》总结了区块链的技术和可能受到量子计算破解的区块链密码学算法,分析了一些主流区块链网路的密码算法和量子计算的关系,包括比特币、以太坊、超级账本框架 (HLF) 和 Zcash ,同时分析了抵抗量子破解的密码学算法和其在区块链中的应用。
区块链的分布式账本技术(DLT)正作为跨越多个细分市场的众多应用的一部分进行部署。开发人员利用区块链去中心化、不可篡改、加密安全和透明的特点,发挥其在数据冗余、不可篡改和增强审计/合规方面的优势。完整的区块链框架依赖其底层密码安全性,包括数字签名算法、哈希算法和公钥加密等技术。
量子计算机(Quantum Computer)的出现,打破了传统计算机的二进制计算方式,量子计算机存储设备只需要指甲盖大小就能存储人类几百年的数据信息,严重威胁到区块链中使用的几种密码学原语(Cryptographic Primitive),未来通用且可扩展的量子计算机将攻破支撑密码学原语的数学问题。区块链不同的密码组件都将面临不同程度的量子计算攻击威胁,主要包括:产生不良随机数带来的毁灭性破坏;哈希函数的安全性减弱;基于传统公钥密码的数字签名可能会被攻破等方面。
目前,一些领先的国际公司与政府机构正在构造具有有限输入规模和计算量有限的小型量子计算机。有些量子计算机可通过互联网访问并运用测试的量子算法。量子计算机一旦被率先突破,它足以破解目前使用的多种密码算法。因此,增强区块链基础设施来抵抗量子计算机攻击的密码学算法势在必行。学术界正在研究能替换经典公钥密码算法的算法,即后量子密码算法,以有效应对量子计算机技术进步带来的严峻挑战。
业界的一些产业巨头已经在后量子密码算法的应用方面进行了一些探索。美国国家标准与技术研究院(National Institute of Standards and Technology,下称 NIST)正在开展后量子密码算法的标准化工作,3家成为NIST签名方案标准化的候选者,其中2家基于格,1家基于多元密码学。此外,还有3个备选方案,分别基于哈希函数、零知识证明以及多元方案。最终通过评估的算法,将会成为 NIST 的推荐标准。
吉大正元安全区块链平台是基于PKI 技术和国密算法的安全区块链平台,采用全方位的安全防护体系,保证人、业务系统、节点、交易、链码的安全,满足交易的防篡改和可追溯需求。区块链平台底层全部采用国产SM2、SM3、SM4密码算法,同时支持在信创环境中进行安装部署,满足合规性要求。支持WEB管理模式,通过向导式管理有效提升部署和运维效率。区块链平台中的智能合约通过数字签名技术进行完整性保护,保证合约安全;通过多通道机制实现不同业务之间的数据隔离,保证业务数据安全;提供默认智能合约,业务系统通过简单对接接口实现数据快速上链。在贸易金融、供应链、社会公共服务、选举、司法存证、税务、物流、医疗健康、农业、能源等多个行业都有应用探索。
作为国内密码行业的领军企业,吉大正元持续关注前沿密码技术进展,积极开展区块链核心技术创新实践与后量子密码技术的深耕研究,与校、企、政多方联动,致力于推动区块链技术创新水平持续提升。