原標題:直面量子計算威脅 數字貨幣在對抗中成長
“這與‘矛’和‘盾’一樣,隻要有盾,就一定有矛……”日前,華為公司創始人、首席執行官任正非在談及信息安全時如是說。
任正非口中的“矛”和“盾”,分別指的是基於區塊鏈加密技術的數字貨幣和基於量子計算機的破譯密碼技術。
那麼,到底是“矛”更尖銳,還是“盾”更堅固呢?當兩者相遇,又會發生什麼?
對此,中國科學技術大學中國科學院量子信息重點實驗室教授韓正甫近日對科技日報記者表示,區塊鏈主要是用非對稱加密算法來保護數字貨幣安全,而量子計算機以其無可比擬的計算能力,對上述加密算法形成威脅,使之可能被破解。
“通俗來說,為抵抗量子計算,加密算法需編制得更‘堅固’﹔為破解加密算法,量子計算機的性能需要更強勁。未來,構造數字貨幣的加密算法將與量子計算展開博弈,兩者間或有一戰。”韓正甫說。
強大算力對加密算法構成威脅
“到目前為止,業界對數字貨幣的定義尚未形成一個統一的標准。”從事區塊鏈平台開發、建設與運營工作的微觀(天津)科技發展有限公司首席運營官石卓對科技日報記者說,從廣義上來講,數字貨幣泛指一切以電子形式存在的貨幣,而狹義的數字貨幣一般特指以區塊鏈加密技術為基礎的密碼貨幣,即區塊鏈貨幣。如今,在“幣圈”比較流行的比特幣、以太幣、瑞波幣、萊特幣等,指的都是區塊鏈貨幣。
“可以說,比特幣是數字貨幣的鼻祖,目前市場上的數字貨幣種類不少,但通常都是基於區塊鏈技術,只是在技術細節上存在些許不同。”石卓介紹說,區塊鏈因具有去中心化、不可篡改的特性而被廣泛接受,它奠定了公眾對數字資產的信任。而量子計算技術,可能會威脅作為區塊鏈安全支柱的非對稱加密算法的完整性,業界對此頗為憂慮。
這種威脅,主要來自量子計算機強大的計算能力。韓正甫介紹說,當前的密碼科學其本質就是數學,多數密碼其實就是由復雜模型轉化成的數學難題。比如,RSA密碼利用的就是簡單乘法。“舉例來說,127×733=93091,這是個簡單的乘法等式,如果有人能很快推算出93091是127和733的乘積,那這個密碼就被破解了。若乘積是一個100位的數字,那從這個乘積去倒推它是哪兩個數的乘積,就是一個非常復雜的問題。”韓正甫說。
“區塊鏈加密技術,主要採用的是非對稱加密算法。在非對稱密碼中,加密和解密用的‘鑰匙’是不同的,通常一個是公開的,被稱為公鑰﹔另一個是保密的,被稱為私鑰。公鑰與私鑰是一對,它們都是用算法生成的,如果用公鑰對數據進行加密,那麼隻有用對應的私鑰才能解密。如果給出私鑰,很容易就能推導出其對應的公鑰,但私鑰一般都是保密的,用公鑰反向推導私鑰則十分困難,計算過程會特別復雜,這就是比特幣安全的原因。”韓正甫說。
韓正甫介紹道,以前設計的密碼都是抗電子計算機破解的,傳統電子計算機需要一步步去求解,這種計算方式叫串行計算。有時為求解一個數值,電子計算機可能要算上萬年,這樣就在一定程度上保証了密碼的安全性。
然而,這道計算難題,似乎能被量子計算機破解。量子計算機採用的是並行計算機制,即多步驟同時進行,這樣計算速度就比電子計算機的串行計算機制快很多,特別是在處理復雜問題上。
“借助量子計算機,從公鑰反向推導私鑰,計算難度有望被大大降低。以前,用傳統電子計算機需要經過上萬年才能破解的密碼,可能量子計算機3天就能將其破解,從理論上說,量子計算機是非對稱加密算法當前遇到的最大‘敵人’。”韓正甫說。
量子計算軟件尚難攻破“幣門”
“想要破解密碼,光有量子計算機這個硬件不行,還需要軟件,即解密算法,需‘軟硬兼施’,兩者缺一不可。目前一般認為,肖爾算法和格羅弗算法,這兩種解密算法,是公認的量子計算算法。”韓正甫說。
為比特幣提供安全保障的,主要是兩類密碼:一個是在“挖幣”過程中使用的哈希算法密碼,另一個是在區塊鏈上提供數字簽名的算法密碼。在“挖幣”時,哈希算法會為每個區塊計算出一個隨機數,這個過程所得到的結果極易被驗証,但很難被破解者找到。
“從理論上來說,量子計算機可破解目前正在使用的一些傳統密碼,但具體怎麼破解,目前還沒有成功的案例。不過,肖爾算法是最早被証明可在量子計算機上破解非對稱加密算法的解密算法。”韓正甫介紹道,早在1995年,肖爾算法的研制者——數學家彼得·肖爾就宣布,如果有量子計算機,他就可破解當時普遍使用的非對稱密碼——RSA密碼。
不過,目前肖爾算法還難以“對抗”哈希算法,格羅弗算法也尚難對基於區塊鏈技術的密碼構成太大的威脅。可是,因為肖爾算法和格羅弗算法是公開的,所以數字貨幣的研發者,在設計時就會有意避開它們。“截至目前,雖然沒有人能破解哈希算法,但也不能說哈希算法是量子計算機不能破解的。”韓正甫補充道。
“除了哈希算法和簽名算法,未來數字貨幣還可能會應用其他的密碼技術。如果數字貨幣設計得不好,不用量子計算機,傳統計算機也能將其瓦解。”韓正甫說,隨著計算方法和技術的進步,目前未被破解的密碼難題,未來也可能會被數學家攻克。
雙方處於博弈狀態 互推彼此進步
數學家們在積極尋找破譯密碼的“鑰匙”時,密碼學專家也在積極尋找對抗量子計算機的“武器”。
“目前,已有一些有望對抗量子計算的候選密碼。”韓正甫說,比如格密碼,它雖然已有幾十年的歷史,但是由於其在數學計算方面的難度較大,因此一直未被當作密碼進行開發、利用。不過,由於量子計算機實在強大,它對密碼的攻擊是釜底抽薪式的,各種密碼在它面前都很容易露出破綻。在這種情況下,格密碼又重新被科學家“挖掘”出來,目前正在被重新設計,希望用它來抵御量子計算機的威脅。
石卓表示,還有人認為,應用多種密碼聯合機制,是可以抵抗量子計算機攻擊的。例如,基於哈希算法的密碼、基於糾錯碼的密碼、基於格的密碼、多變量二次方程組密碼等,可將它們聯合起來進行使用。但這種方法,因其秘鑰長度過長、簽名信息十分冗長以及運算時間過長,並不適用於數字貨幣。但未來可通過技術迭代,補足這些技術短板,用多種密碼聯合機制研發可抵御量子計算機攻擊的數字貨幣。
除了運用技術手段,任正非表示,數字貨幣的安全,最終還要依靠法律來保障。“為什麼假幣不能流通?是因為一發現假幣,警察就要去抓你,抓住你就找到了源頭,處在源頭的人就可能要被判刑。在法律的威懾下,假幣不可能流通,貨幣安全就能夠得到保障。因此,信息安全首先是個技術問題,但最終解決還是要靠法律。”任正非說。
“截至目前,量子計算機還未被真正研制出來,這些抗量子計算的密碼研究也都處在起步階段。”韓正甫說。
石卓也表示,量子計算機距離真正成熟還需要一段較長的時間,在此期間,區塊鏈的加密算法也會不斷迭代、升級,雙方都處在博弈狀態中,共同推動彼此技術的進步和發展。(陳曦)
(責編:李強強、章華維)