区块链安全性与椭圆曲线密码学
根据Ledger首席技术官查尔斯·吉耶梅(Charles Guillemet)的说法,区块链的安全性在很大程度上依赖于椭圆曲线密码学(Elliptic Curve Cryptography),这体现在公钥和私钥的使用上。虽然目前并不是直接威胁,但人们相信,一旦量子计算机的能力足够强大,椭圆曲线密码学可能会被攻破,这意味着私钥可能会从暴露的公钥中被计算出来。
公钥的暴露与量子威胁
吉耶梅补充道,尽管人们可能会认为比特币的公钥“通常不在链上”,但实际上,当用户进行支出时,公钥会被揭示,并且一些公钥已经在早期输出和地址重用中暴露。鉴于这一威胁,吉耶梅表示,“等待观察”并不是一个可行的选项,因为准备工作必须在量子能力真正实现之前就开始。
后量子密码学的解决方案
好消息是,后量子密码学提供了抗量子攻击的签名方案,主要分为两类:基于哈希的和基于格的。基于哈希的签名较大,保守但经过充分研究;而基于格的签名则现代化、可扩展性更强,但长期研究较少。
实施后量子密码学的重要性
吉耶梅指出,数学只是解决方案的一部分,将其安全地实施到签名器中才是关键所在。后量子计算在日常生活中究竟意味着什么?这开启了一系列关于硬件签名器中后量子密码学的讨论,探讨在实际应用中实施后量子签名的重要性,尤其是在真实的嵌入式约束和威胁模型下的安全元件中。
硬件签名器的黄金标准
根据Ledger首席技术官的说法,硬件签名器现在是保护加密货币的黄金标准,因为密钥保持离线,签名发生在安全元件内部。吉耶梅透露,Ledger目前正在进行后量子密码学实验,直接在安全元件内部运行仅软件(无硬件加速)实现,但内存压力和计算成本仍然是主要瓶颈。
量子计算机的潜在风险
专家警告称,足够强大的量子计算机可能会使大约七百万个比特币面临风险,其中包括约一百万个归因于中本聪(Satoshi Nakamoto)。
在1999.9万的比特币流通供应中,七百万个比特币因这一原因而面临风险:在比特币的早期阶段,基于公钥支付(P2PK)交易直接在链上嵌入公钥。现代地址通常只在币被支出之前显示密钥的哈希值,但一旦通过早期挖矿或地址重用暴露了公钥,这种暴露将是永久性的。在一个高度先进的量子场景中,这些密钥理论上可以被逆向破解。
加密货币参与者的应对措施
加密货币参与者已经开始提前应对这一威胁。周四,以太坊联合创始人维塔利克·布特林(Vitalik Buterin)概述了一条路线图,以保护以太坊区块链免受量子计算机带来的长期风险。尽管目前尚不存在能够破解现代密码学的实用量子计算机,但它们最终可能会破解保护以太坊的数字签名和密码系统。
