区块链未来的安全铠甲：抗量子密码技术

原创

1812 天前

1238

互联网是一把双刃剑，既为人类造福，也不可避免地带来了“伤害”。如何为互联网插上安全的翅膀，是时代发展的新课题。加之大数据和人工智能技术的发展，越来越多的国家和企业开始重视网络安全问题。

区块链技术让网络信息更安全

面对互联网的日益频发的安全问题，区块链技术的诞生无疑让网络信息变得更安全。区块链技术利用区块形成链进行数据存储，用密码学机制保障数据的存储和传输安全，利用加密算法、共识算法保证数据不被篡改和伪造，这些突出的安全特性，对于网络安全的提升大有裨益。

美国国防部正在尝试利用区块链技术创建一个黑客无法入侵的安全信息服务系统，北约也在探索使用区块链技术开发下一代军事系统以实现北约网络防御平台的现代化。我军也在积极探索区块链在军事领域的应用价值。区块链在越来越多的重要场景中被应用，在这些场景中安全性是非常重要的。但是，目前区块链本身存在严重的安全问题。

区块链安全事件频发

2018年，是区块链发展最迅猛的一年，全球加密货币总市值一度接近8000亿美金。但层出不穷的漏洞，使2018年成为黑客最为猖獗的一年。安全事件的频发，严重阻碍了区块链的健康发展，不仅给用户带来了不小的损失，还直接导致了许多项目的“终结”。

2018年，无论是安全事件的数量，还是造成的损失，都呈现指数级上升：

*本章节数据和图表引用自bcsec、猎豹区块链安全中心。

图1 安全事件造成的经济损失趋势(万美元)

图2 重大安全事件数量统计

量子计算机威胁现有密码体制

2018年3月6日Google宣布制造了72量子比特的量子计算机“Bristlecone”。量子计算机无可比拟的计算能力，给密码学界带来了种种隐忧。在量子计算面前，加密技术可能会败下阵来。如果有人利用量子计算机作恶，当前的加密措施很可能形同虚设，难以起到有效的防护作用。

量子计算潜力远超传统计算

数据加密的基本过程是，对原文和加密密钥以某种算法进行处理，从而获得一段不可读的代码，即为密文，此为加密过程。当密文经由网络传输给收信方，收信方可通过解密密钥和加密算法的逆运算，解密算法，使密文转变成原本的明文内容，此为解密过程。无论是加密还是解密过程，其中都涉及大量的计算工作。

当前，密码体制分为对称式和非对称式两类。若加密密钥和解密密钥相同，其为对称密码体制。该技术的特点是加密算法公开、加密效率高，但安全性低。若加密密钥和解密密钥不同，则为非对称密码体制。在传输过程中，加密密钥可被公开，而解密密钥则被收信方单独持有。

量子计算不同于传统的计算方式，传统计算是基于0和1的二维计算，而量子则可实现N维并行运算，在运算效率方面的潜力大大超过传统计算方式。量子计算速度非常快，一旦量子计算机开始被大规模使用，就能轻易破解一些加密算法，使其丧失防护能力。

量子计算对现有密码体制的威胁：

随着量子计算的兴起，实用的密码体制都存在安全威胁。区块链的安全问题愈演愈烈，急需破解。

面对量子计算机的必然到来，区块链行业已经在布局和谋划对策，越来越多的公链项目开始提出抗量子攻击的方案。而零极，就提出了非常全面、具体的抗量子解决方案，其基于该项抗量子计算机攻击的数字签名方案的两项专利获得了相关国家知识产权局的审查核通过。

零极—抗量子计算加密算法

抗量子密码（QuantumResistant Cryptography，QRC）本质上都是指“能够抵御量子计算机攻击的数学密码”。目前可用于密码破译的量子计算算法主要有Grover算法和Shor算法，对于密码破译来说，Grover算法的作用相当于把密码的秘钥长度减少一半。而Shor算法则可以对目前广泛使用的RSA、DSA、ECC公钥密码和DH秘钥协商协议进行有效的攻击。这说明在量子计算环境下，传统区块链所采用的密码算法将不再安全。

存在多种密码体制是可以抵抗量子计算机攻击的，例如基于HASH函数的密码、基于纠错码的密码、基于格的密码、多变量二次方程组密码等等，但因为其秘钥长度和签名信息十分冗长，运算时间过长等原因，这些密码体制并不适用于区块链应用，尤其是基于移动设备节点的移动区块链。

零极采用改进的512位SHA3哈希函数的一次性签名方案，解决了秘钥和签名信息过长和计算速度过慢的问题，特别适合移动节点的部署。基于该项抗量子计算机攻击的数字签名方案的两项专利获得了相关国家知识产权局的审查和通过。