在後量子時代拯救加密貨幣的新途徑

如果支撐比特幣密碼學的一個關鍵部分崩潰了怎麼辦?

這對許多加密貨幣的狂熱者們來說，聽起來像是科幻小說(或者是充滿不確定性的懸疑片)，但隨著每天都有關於量子計算的突破性新聞，使得他們對加密貨幣的未來更加擔憂。

雖然這項技術將對人類產生許多有益的影響，但對於加密貨幣的持有者來說，這項技術可能會帶來毀滅性的後果。

這是因為量子計算機有能力攻破許多加密技術，這些加密技術依賴於互聯網的數據基礎(包括加密貨幣私鑰)。也因為如此，該行業中的研究人員們正在謹慎工作著，他們已經在尋找重新架構密碼系統的方法來抵抗即將到來的量子計算的衝擊。

比如說，在上周舉行的的Financial Crypto 2018會議上，研究人員談到了他們非常擔心量子技術對加密技術可能產生的影響，與此同時，他們已經勾勒出可能的解決方案。

「加密貨幣與用戶的資金緊密相關，這是一個非常敏感的話題，」中山大學研究員、新論文《後量子時期的匿名加密貨幣》的作者之一張方國（音譯）說道。「作為一個密碼學家，我們必須對量子計算的快速發展採取相應的預防措施，如果這些措施可以變得足夠強大的話，那麼我們就能夠儘快更新加密貨幣的系統。」

這就是為什麼張方國和其他研究人員設計出了一種加密貨幣的架構(在論文中詳細介紹)，他們使用了所謂的「ideal lattice」的加密技術來取代比特幣的數字簽名演算法，這樣它就能更好的面對量子計算機的挑戰。

儘管在量子計被實現的時間上存在著爭議，甚至有些人認為量子計算根本不可能實現，但是還有很多研究人員正在致力於解決這個問題。

例如，薩爾布呂肯大學的計算機科學博士生Tim Ruffing正在研究他自己的解決方案，他對CoinDesk說道:

即使量子技術的實現還需要很長時間，但現如今，量子安全卻變得非常重要。

取代數字簽名

不只有一種加密貨幣會受到攻擊，所有的加密貨幣都有可能被量子計算威脅到，因為這些加密貨幣共用的數字簽名演算法是系統中最脆弱的部分。

這些數字簽名的演算法生成了加密貨幣持有者用來存儲和傳輸比特幣的公鑰/私鑰對。雖然公鑰會顯示給其他用戶（因為它們是用於接收加密貨幣的機制），但私鑰才是用戶最需要保存的，因為只有擁有私鑰才能使用加密貨幣。

人們使用現在的計算機是不能從公鑰中通過數字計算得到私鑰的。但是量子計算機理論上是非常強大的，它們可以把公鑰和私鑰進行關聯。

正因為如此，大部分的研究都是用其他技術來代替加密貨幣的數字演算法。

例如，張方國提議用「ideal lattices」來代替密碼技術，它不僅可以抵抗量子攻擊，而且還可以模擬一些隱私特性。根據他所寫的這篇論文我們可以看到，有兩個技術都被用到了這一方案中，一個是門羅幣所使用的最有名的隱私技術——不可鏈接的環簽名，另一個是隱身地址技術。

儘管如此，由於系統的複雜性，我們仍需要部署一種全新的加密貨幣，而根據張方國的說法，儘管一些本科學生正在測試這個系統，但這並不是他們的計劃 。

眾多的解決方案

由於人們已經把大量的金錢和時間已經用在了現有的加密貨幣中，但這不是一個理想的解決方案。

因此，其他研究人員更專註於重新架構現有的加密貨幣，使其具有量子抗性。

薩爾蘭德大學的Ruffing就是其中之一。此外，倫敦帝國理工學院的研究助理Alexei Zamyatin最近也與他人合著了一篇相關新論文，儘管這篇論文到現在還沒有完全完成。

兩位研究人員都在獨立地研究如何讓用戶了解道這些問題，以便他們已經準備好面對量子技術，因為即使研究人員開發了新的地址，用戶也仍需要承擔起切換地址的責任。

例如，Ruffing向一個領先的比特幣開發者郵件列表發送了一個想法。從本質上來看，Ruffing描述了一個「兩步」的交易過程，它隱藏了用戶的公鑰，直到代幣被適當地移動到一個quantum-reday地址。

與此同時，Zamyatin認為另一種方法，也就是通過向後兼容的軟分叉升級，可以用來推動用戶安全地移動他們的加密貨幣。

據Zamyatin稱，不僅如此，去年11月的一場大型密碼會議上還出現了「數量眾多」的可替代量子簽名方案。

因此，許多研究人員並不認為加密貨幣抵擋量子計算機是困難的。相反，一些人認為，在量子計算機統治的時代，加密貨幣如何應對將最不重要的一個問題。

Zamyatin說道:

如果量子計算機真的出現了，我們還會遇到其他問題。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！