全文共3623字,预计学习时长12分钟
图源:unsplash加密数字货币是货币的未来趋势,但同时它也受到了量子密码破解技术进步的威胁。让公钥密码技术的先驱拉尔夫·默克尔博士带我们走进量子技术与货币不得不说的故事:下一代的抗量子破解的密码标准如何帮助区块链加密,保持货币的安全。
拉尔夫·默克尔博士是佐治亚理工学院的杰出教授,目前是分子制造研究所的高级研究员,他还是奇点大学名誉主席、Alcor公司董事以及Nanofactory协作项目的联合创始人。
他获得了2010年IEEERichardW.Hamming奖章,以表彰他在信息科学领域的杰出成就。此外,他还获得了2011年的计算机科学博物馆奖,以表彰他在公开密钥加密方面的工作。
图源:unsplash访问者:让我们从您的背景开始,拉尔夫先生,您作为公钥密码学和密码散列的发明者之一,您的工作对现代互联网的安全和保障至关重要。从全球性与效果角度来看,您对于自己创建数据验证和加密的感觉如何?
拉尔夫:拥有一件已经广泛使用,且随着时间会继续推广的作品感觉很好。随着人类进一步进入数字时代,密码学在认证和隐私上的应用会越来越好。
在身份验证层面,这项技术是一个基本需求。假设我获得了数据,我希望知道数据中的某一位没有被篡改。人们会希望通过身份验证以及适当的机构数字签名以保证数据的真实性。这些字节中的信息可能是完全公开的,但是身份验证以确保其不被篡改仍是有必要的。
而加密则是另一个方面,假设我和朋友谈论不愿公开的事情,加密可以对这类事情进行保护。最近的一些新闻标题令我们思考,私人信息落入坏人之手会发生什么。有适当的加密技术以保护这类通信是令人欣慰的。
不论是身份验证还是加密技术,这些工具的广泛应用都是好事。一般来说,我认为这种身份验证对于字节是适用的。我从来没有见过“未经验证的字节有效”这样的说辞,就跟我从来见过没有从地上捡食物的理由一样。
拉尔夫·默克尔博士,计算机科学、纳米技术和人体冷冻学的先驱身份验证对于数据具有通用性。但加密不同,根据不同的传输信息类型。有的字节值得高度加密,而有的字节可能只需要身份验证即可。
访问者:您的另一项创新是默克尔树,这是区块链技术的基础部分,并且从技术角度真正的实现了加密货币。最初是什么启发了您开发这项技术?您对这项技术在区块链中的应用有什么想法?
拉尔夫:灵感的来源很简单,有些读者可能还记得陷门背包,这曾是一个系统,被人们认为是一个合理的公钥密码系统。
那时,从陷门背包中得到数字签名相当困难。所以我对自己说;“如果在这方面都存在困难的话,我也许应该纯粹的基于哈希函数创造数字签名。”所以在开发纯粹基于哈希函数的数字签名的过程中,我开发了默克尔树作为数字签名系统的一部分。
事实证明,数字签名系统是相当好的,它只依赖于哈希函数。事实上,这种数字签名的进化版本正在进入各种各样的标准密码中。这种数字签名可以抵抗量子计算机的破解,这是一种相当有用的属性。
自2008年以来,默克尔树被广泛用于计算机领域,也是比特币的一部分访问者:您对加密货币的未来有何看法?支持者们认为这将是货币的未来,您认为这是真的吗?
拉尔夫:这听起来是个好想法,而且似乎解决了许多问题。我其实并没有密切关注加密货币的情况。一般来说,加密货币可以有效的处理许多问题,但它们现在仍处于初期阶段。我觉得加密货币仍有问题需要解决,但我有信心,解决方案将会被找到。
无论如何,在有一点上,加密货币的作用是非常明显的。随着加密货币在世界上的广泛使用,我们需要更大的软件生态系统进行问题处理,以帮助加密货币获得更大的商业吸引力。
我认为不将区块链仅仅看成比特币也很重要,加密货币已经证明,有一种可以提供分布式信任的应用,且有一个流程可以使该信任变得有效用,这种效用不仅仅体现在加密货币上。
“生成密码”已经成为了过去十年的民粹运动访问者:在加密货币上,我们经历了繁荣与随后的萧条。我们现在处在高德纳形容的“幻灭低谷”中。您认为Facebook的Libra会最终成为主流的加密货币吗?
拉尔夫:电子货币的总概念是“点在i上,叉在t上”,这似乎是个好主意,但是问题是计算出该程序的需求时间。
请记住,货币的用途和好处并不都是显而易见的,可能会有一些不受欢迎的“惊喜”发生。人们过渡到一个全新的货币需要一段适应时间。我们会遇到很多这样的时刻。
当开发诸如加密货币这样一种新的解决方案时,如果没有意识到这个解决方案会带来什么,那么意味着至少需要几次失败的实验才能知道,开发者之前可能甚至没有意识到到底需要解决什么问题。
高德纳2019年关于区块链数字货币幻灭的曲线访问者:现在,您已经写过,量子计算可能在未来几十年内危及所有已经广泛使用的公钥加密系统,这将产生深远的安全影响,特别是终结“货币的未来”。您认为量子密码破解具有多大威胁?
数据:BTC非零地址数刚刚达到历史新高:金色财经报道,据glassnode数据,BTC非零地址数刚刚达到42895747的历史新高。[2022/10/23 16:35:52]
拉尔夫:这取决于人们如何组织,如果我们在某人建立量子计算机前就完成了量子抵抗性公钥系统的建立,那就不会有什么问题。然而如果我们没有准备好,就会有问题。所以这其实是一个明确的指示,我们需要在有人说“我们有量子计算机了,你们要遵守我们的规则否则我会找麻烦”之前,完成量子抵抗性公钥系统的建立。
实现这样的突破是有可能的,尤其是在区块链层面。这都基于数字签名的使用,目前已经有了量子抵抗数字签名。如果你去看看NIST的后量子加密项目在做什么,他们就是在做一些抗量子的数字签名。我知道其中的一些签名相当有效而且合理,这项工作基于我1979年博士生时的工作,这是一个相当不错的系统。
至于使用哪种后量子系统,这取决于性能,这是一个正在分析的课题。这也意味着拥有一个改进后的NIST签名系统还需要一段时间,但是如果你已经开始想转换到一个量子抵抗系统,你已经可以开始计划。
事实上,根据你的需求,甚至现在就可以过渡到抗量子算法,但是这仍需要一段时间的等待,我们需要一个更好性能的系统。
IBM的Q系统,将基于电路的量子计算引入私人部门访问者:您在网站上提到了量子防御系统,包括最受欢迎的SPHINCS+,这正被NIST的后量子加密项目所考虑。所以当您谈到这些系统时,是否认为SPHINCS+这类系统值得认真的考虑使用性?
拉尔夫:是的,这些系统NIST正在审查。有些算法有一些陷阱,会使得切换系统变得困难。例如一种基于状态的签名算法,要求用户储存算法的状态。当然也有更传统的基于散列的无状态签名系统。
同样的,现在就可以开始考虑系统的转换。问题并不在于如何实现量子破解的抵抗,而在于在不断的实现、验证和测试中确保量子破解的抵抗。这种测试可能需要数年时间才能得到相关标准组织的同意。
在这个过程中,如果有人发明了能够破解当今密码的量子计算机,会让人措手不及,因此现在开始准备比以后冒险更有意义。
我们应该以更合理的速度向量子抗扰系统迈进,否则就会有很大的漏洞风险。这个漏洞风险如此核心,它会使一切变得脆弱。
最糟糕的情况是,如果有人破坏了这一漏洞,且隐瞒了这件事情,这些人就获得了所有东西的访问权,这样他们就有了掌握天平的权利,而且别人无法察觉。
SPHINCS+无状态签名(SPHINCS)的二进制的哈希树构造访问者:现在让我们换个思路,量子计算也可以用来生成密码,对吗?这是不是问题的一种解决办法?
拉尔夫:量子密钥确实可以抵抗攻击,而另一方面,我们也有更传统的公钥分发方式,能够较为满意的抵抗量子计算机的攻击。
最终需要权衡量子密钥分配系统的成本和收益,我相信该系统在某些情况下有益。所以问题就变成了,这种级别的安全是否值得付出代价。考虑到我们所关注的攻击类型,这个加密真的能更好地预防攻击吗?这是决定因素,这个系统可能很贵。
2017年,中国测试的防黑客量子卫星访问者:已经有一些论文讨论了基于卫星的量子密钥分发,有的论文讨论了量子互联网,部分通信涉及光子纠缠,您对此有何看法?
拉尔夫:现在很多人在量子计算领域取得了巨大进步,很明显,我们将看到量子计算机、量子网络、量子算法将在未来的计算机领域中发挥更大作用,为信息处理和通信开辟很多新能力。
最大的问题是,这些量子计算机与通信系统将开发的有多块,何时实现广泛的部署?另一个问题是量子算法到底能承担多少任务。例如我们只知道该算法非常适合于密码破解,但是能够应用于什么其他的任务尚不可知。我们还不知道他们将如何与传统计算机进行竞争。我们在新领域的探索只是刚刚开始。
图源:unsplash我的感觉是,量子计算机将成为一个利基应用。我们将继续使用通用计算机完成大部分计算。我希望量子计算机能够作为一些应用程序的附加处理器,这些应用程序将会非常有用。而量子计算机目前不会用来做一些通用的工作,这些工作仍然交给晶体管计算机来完成。这个格局可能会变化,但是我目前认为会是这样。
留言点赞关注
我们一起分享AI学习与发展的干货
如转载,请后台留言,遵守转载规范
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。