随着对加密货币的量子攻击的威胁越来越接近现实,该行业对此类事件的准备情况如何? 加密货币能够抵抗这种攻击吗?
非对称密码学基于称为“单向函数”的数学原理。 这使得公钥可以从私钥派生,但不能反过来。 当前已知的算法将需要如此巨大的时间来破解密钥,以至于这样做是不可行的。
但是,根据一个 德勤 刊文1994 年,一位名叫 Peter Shor 的数学家开发了一种算法,可以破坏最常见的非对称密码算法的安全性。
这意味着,如果可以构建足够大的量子计算机,那么 Shor 的算法就可以用于从其对应的公钥中导出私钥,从而使量子计算机用户可以错误地签署数字签名并窃取钱包中的所有加密货币。
供企业使用的第三代公共账本 Hedera 的联合创始人 Leemon Baird 博士在一篇文章中被引用 刊文 SiliconRepublic 表示,如果加密行业没有做好准备,“噩梦般的场景”可能会接踵而至。 他说:
“这意味着你可以破坏签名系统,该系统允许你说出代币是否从你的账户中转出。 有人可以窃取你拥有的一切,你所有的加密货币,你所有的代币,他们可以以你的名义做任何事,因为你的名字只是一个签名,他们可以伪造你的签名。”
他补充说:
“你甚至可以做一些奇怪的事情,比如双旋转,因为你破坏了哈希函数,所以你破坏了区块链本身。”
Baird 确实表示,该行业有很多警告,并且可以保护“区块链的一部分”,但需要付出代价。 Baird 说,一种方法被称为“散列”。 通过创建一个“稍微大一点的散列”,它使得猜测输入的长度变得非常困难,从而为量子计算机提供了保护。
根据 Baird 的说法,更大的密钥大小可以保护数字签名,但必须增加的数量会使它们“非常痛苦”,导致区块链变慢并增加成本。
Baird 表示,具有 64 字节数字签名的典型交易范围为 100 到 200 字节。 但是,通过使用美国国家标准与技术研究院选择的 4 种算法中最小的 Falcon 算法,一笔交易将增加到 1,300 字节。
“这意味着你必须发送更多字节,你必须存储更多字节,你必须处理更多字节,”贝尔德说。 “一切都是痛苦的。”
但是,他确实表示这将解决问题并且字节大小将变得更易于管理。
“没有人会死,因为我们已经放置了 800 字节或 1300 字节的签名,我们可以幸存下来,”Baird 说。 “两年后,当有一个实际标准时,我们会这样做。 没有特别着急,但我们会这样做。
免责声明:本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
资料来源:https://cryptodaily.co.uk/2022/09/will-crypto-withstand-the-quantum-apocalypse