最近,美國網絡安全和基礎設施安全局(CISA)發佈了一份報告,指出未來比特幣背後的密碼學可能會受到量子計算機的威脅。
該報告沒有明確提到比特幣和加密貨幣,但確實提到了公鑰密碼學,而這正是比特幣和加密貨幣運作的基礎。
根據 CISA 的說法,未來量子計算機將達到如此高水平的計算能力和速度,以至於它們將能夠破解當前使用的公鑰密碼算法。
隨着量子計算機的出現,比特幣和加密貨幣面臨風險
公鑰密碼學是比特幣和加密貨幣用來簽署交易的,這意味着只有代幣持有者才能將它們發送給其他人。
事實上,比特幣網絡只接受正確簽名的交易,並且由於所謂的公鑰或非對稱密碼學,迄今爲止的簽名是不可侵犯的。
加密交易的簽署是如何進行的?
每個錢包都有一個或多個私鑰,公鑰和地址對應。換句話說,公鑰是從私鑰導出的,而公鑰是從私鑰導出的。
公共地址是用戶與所有人交流的地址,而私鑰絕不能與任何人交流,因爲它是允許對交易進行簽名的地址,即使用令牌。
一切都基於這樣一個概念,即只有用戶知道簽署和授權交易所需的私鑰。因此,它只有在私鑰可以被保護並且只有用戶知道的情況下才有效。事實上,任何知道它的人都可以不受限制或阻礙地自由使用它,以便能夠簽署和授權從它所指的公共地址提交的代幣,所以如果它被發現,你實際上就失去了代幣的專有所有權。
對於每個公共地址,都需要一個私鑰才能使用存儲在該地址上的令牌。如果沒有私鑰,這些令牌將無法使用,但由於私鑰只是一長串文本,任何知道它的人都可以利用它來使用相同的令牌。
公鑰,即公共地址,用於驗證簽名是否正確,因爲如果只能從私鑰生成簽名,則也可以僅使用公共地址來驗證簽名的正確性,這就是爲什麼這被稱爲“非對稱加密”。
從理論上講,從簡單的公共地址中,無法追蹤私鑰,因爲在從私鑰創建公鑰的過程中,信息被刪除了。換句話說,公鑰包含的信息比私鑰少,以至於它沒有包含足夠的信息來跟蹤構成非常長的私鑰的所有信息。
量子計算機的強大功能
問題在於,極其強大的量子計算機可以隨機生成大量可能的私鑰,以至於它可能能夠找到一些與公共地址相對應的私鑰。如果成功,並且令牌存儲在該地址上,它可以使用以這種方式猜測的私鑰來使用這些令牌,而合法所有者無法做任何事情。事實上,他甚至可能都沒有注意到。
目前,量子計算機的能力還極其有限,根本無法通過隨機拉取猜出私鑰。事實上,這些密鑰是非常長的文本字符串,它們的數量比想象的要多,因爲它們由 256 位組成。事實上,甚至無法想象他們將能夠在未來幾十年內做到這一點。
但是,從長遠來看,情況會發生變化。正如 CISA 所說,在遙遠的未來,量子計算機可能能夠突破這一安全級別。
事實上,他們在報告中寫道,各州、政府和管理關鍵基礎設施的人必須爲新的後量子密碼標準做好準備。
目前尚不清楚這種情況何時會發生,但 CISA 已經在敦促人們考慮開發和實施抗量子密碼技術。
實際上,已經有一些,顯然還有很多時間來完善它們,創建新的,並實施它們。然而,我們現在需要開始考慮什麼是最好的追求途徑,儘管顯然並不急於這樣做。
CISA 指出所有數字通信都基於密碼學。其中許多協議,例如 HTTPS 互聯網協議,都是基於公鑰加密和數字簽名,因此這絕不是僅與加密貨幣相關的問題。
實際上,現在整個 Web 都基於非對稱公鑰密碼術,因此需要付出巨大的努力才能使這些技術具有量子抗性。因此,毫不奇怪,CISA 已經開始建議這個問題,雖然還遠不是一個具體的問題,但應該認真考慮,以便我們有足夠的時間研究最佳解決方案。
專家意見
在 CISA 報告中,分析師寫道:
“當量子計算機達到更高水平的計算能力和速度時,它們將能夠破解當今使用的公鑰加密算法,從而威脅到商業交易、安全通信、數字簽名和客戶信息的安全。”
因此,儘管他們沒有指出似乎仍然很遙遠的時間表,但他們認爲這遲早會發生,並指出儘管沒有緊迫性,但絕對需要採取行動。
此外,他們補充說:
“如果我們現在不開始爲新的後量子密碼標準做準備,複雜的量子計算機在對手手中可能會威脅到美國的國家安全。”
這可能是 CISA 真正的興趣所在,它是爲了警告美國政府,未來敵人可能會利用量子計算機的巨大計算能力專門侵犯其通信保密性的風險。在這樣做的過程中,它還強調了許多其他領域可能會遇到類似的問題。
該報告似乎還表明,採用抗量子對策並不是特別複雜或困難。似乎已經存在可以支持這種升級的技術,儘管它們的應用在某些情況下可能被證明不是簡單的。
以比特幣爲例,有必要讓絕大多數用戶同意,因爲所有節點和錢包都必須更新才能這樣做。實際上,首先,有必要決定如何更新它們,其次,有必要編寫新的更新代碼,然後採用它來代替當前使用的代碼。
這不是不可行的,但這個過程必然是緩慢而複雜的。
根據 CISA 的說法,由於成本和一些技術困難,更新非對稱加密技術將是一個挑戰。
但是,他們寫道:
“但是,組織應該爲遷移到後量子密碼學做必要的準備。”
爲此,他們還提供了一個路線圖,以幫助推動這一進程。
雖然 CISA 預計新的後量子密碼標準將在 2024 年之前發佈,但他們建議現在開始準備以順利遷移。