比特币

美国:量子计算机将使比特币面临风险

09/21/2022
比特币以太币新闻

近日,美国网络安全和基础设施安全局(CISA)发布 报告 表示在未来 比特币背后的密码学可能会受到量子计算机的威胁。 

该报告没有明确提到比特币和加密货币,但确实提到了公钥密码学,而这正是比特币和加密货币运作的基础。 

根据 CISA 的说法,未来量子计算机将达到如此高水平的计算能力和速度,以至于它们将能够破解当前使用的公钥密码算法。

随着量子计算机的出现,比特币和加密货币面临风险

公钥密码学是比特币和加密货币用来签署交易的,这意味着只有代币持有者才能将它们发送给其他人。 

事实上, 比特币网络只接受正确签名的交易,并且由于所谓的公钥或非对称密码学,迄今为止的签名证明是不可侵犯的。 

加密交易的签署是如何进行的?

每个钱包都有一个或多个私钥,公钥和地址对应。 换句话说,公钥是从私钥导出的,而公钥是从私钥导出的。 

公共地址是用户与所有人交流的地址,而 绝对不能将私钥传达给任何人 因为它允许对交易进行签名,即使用令牌。

图片

一切都基于这样一个概念,即只有用户知道签署和授权交易所需的私钥。 因此,它只有在私钥可以被保护并且只有用户知道的情况下才有效。 事实上,任何知道它的人都可以不受限制或阻碍地自由使用它,以便能够签署和授权从它所指的公共地址提交的代币,所以如果它被发现,你实际上就失去了代币的专有所有权。 

每个公共地址都有一个 私钥 这是能够使用存储在该地址上的令牌所必需的。 如果没有私钥,这些令牌将无法使用,但由于私钥只是一长串文本,任何知道它的人都可以利用它来使用相同的令牌。 

公钥,即公共地址,用于验证签名是否正确,因为如果只能从私钥生成签名,那么仅使用公共地址也可以验证签名的正确性,这就是为什么这称为“非对称加密”。 

从理论上讲,从简单的公共地址中,无法追踪私钥,因为在从私钥创建公钥的过程中,信息被删除了。 换句话说,公钥包含的信息比私钥少,所以 所以它不包含足够的信息来允许跟踪构成非常长的私钥的所有信息

比特币风险
随着量子计算机的出现,比特币将面临严重风险

量子计算机的强大功能

问题在于,极其强大的量子计算机可以随机生成大量可能的私钥,以至于它可能能够找到一些与公共地址相对应的私钥。 如果成功,并且令牌存储在该地址上,它可以使用以这种方式猜测的私钥来使用这些令牌,而合法所有者无法做任何事情。 事实上,他甚至可能都没有注意到。 

目前,量子计算机的能力还极其有限,根本无法通过随机拉取猜出私钥。 事实上,这些键是很长的文本字符串,它们的数量比想象的要多,因为它们 由 256 位组成. 事实上,甚至无法想象他们将能够在未来几十年内做到这一点。 

但是,从长远来看,情况会发生变化。 正如 CISA 所说,在遥远的未来,量子计算机可能能够突破这一安全级别。 

事实上,他们在报告中写道,各州、政府和管理关键基础设施的人必须为新的后量子密码标准做好准备。 

目前尚不清楚这种情况何时会发生,但 CISA 已经在敦促人们考虑开发和实施抗量子密码技术。 

实际上,已经有一些,显然还有很多时间来完善它们,创建新的,并实施它们。 然而,我们现在需要开始考虑什么是最好的追求途径,尽管显然并不急于这样做。 

CISA 指出所有数字通信都基于密码学。 其中许多协议,例如 HTTPS 互联网协议,都是基于公钥加密和数字签名,因此这绝不是仅与加密货币相关的问题。 

几乎整个网络现在都基于 非对称公钥密码术,因此要使这些技术具有量子抗性需要付出巨大的努力。 因此,毫不奇怪,CISA 已经开始建议这个问题,虽然还远不是一个具体的问题,但应该认真考虑,以便我们有足够的时间研究最佳解决方案。 

专家评论

在 CISA 报告中,分析师写道: 

“当量子计算机达到更高水平的计算能力和速度时,它们将能够破解当今使用的公钥加密算法,从而威胁到商业交易、安全通信、数字签名和客户信息的安全。”

因此,尽管他们没有指出似乎仍然很遥远的时间表,但他们认为这迟早会发生,并指出尽管没有紧迫性,但绝对需要采取行动。 

此外,他们补充说: 

“如果我们现在不开始为新的后量子密码标准做准备,复杂的量子计算机在对手手中可能会威胁到美国的国家安全。”

这可能是 CISA 真正的兴趣所在,它是为了警告美国政府,未来敌人可能会利用量子计算机的巨大计算能力专门侵犯其通信保密性的风险。 在这样做的过程中,它还强调了许多其他领域可能会遇到类似的问题。 

该报告似乎还表明 采用抗量子对策并不是特别复杂或困难. 似乎已经存在可以支持这种升级的技术,尽管它们的应用在某些情况下可能被证明不是简单的。 

在案件 比特币 例如,有必要让绝大多数用户同意,因为必须更新所有节点和钱包才能这样做。 实际上,首先,有必要决定如何更新它们,其次,有必要编写新的更新代码,然后采用它来代替当前使用的代码。 

这不是不可行的,但这个过程必然是缓慢而复杂的。 

根据 CISA 的说法,由于成本和一些技术困难,更新非对称加密技术将是一个挑战。 

但是,他们写道: 

“但是,组织应该为迁移到后量子密码学做必要的准备。”

为此,他们还提供了 路线图 以帮助推动这一进程。 

虽然 CISA 预计新的后量子密码标准将在 2024 年之前发布,但他们建议现在开始准备以顺利迁移。 

资料来源:https://en.cryptonomist.ch/2022/09/21/us-quantum-computers-bitcoin-risk/