前言
本文將介紹量子電腦與普通電腦的不同之處,及其對加密貨幣和數位基礎設施構成的風險。
非對稱式密碼學及網際網路安全
公鑰可自由共用,並可用於加密資訊,之後只能使用相應的私鑰進行解密。這樣可確保只有預期接收者方可存取加密資訊。
目前,大多數用於生成金鑰對的現代演算法都是以已知的數學暗門函數為基準。這些暗門函數是否可在任何現有電腦的可行時間範圍內解出尚不可知。即使最強大的機器執行這些運算,也需要大量的時間。
不過,隨著量子電腦這種全新計算系統的開發,這種情況可能很快就會發生改變。為了解量子電腦為何如此強大,我們先看看普通電腦的作業方式。
傳統電腦
我們當今所認識的電腦可稱為傳統電腦。這就是說,計算會按一定的順序完成:執行完一個計算任務後,再啟動另一個計算任務。這是因為傳統電腦的記憶體必須遵循物理定律,且只能為 0 或 1 (關或開) 狀態。
存在各種硬體和軟體方法,可讓電腦將複雜計算分解成更小的區塊,以獲得一些效率。但基準保持不變。必須先完成一項計算任務,才能啟動另一項計算任務。
我們不妨看看下面的範例,電腦必須猜測一個 4 位元的金鑰。4 位元的每項可能是 0 或者 1。可能的組合有 16 種,如表格所示:
傳統電腦需要單獨猜測每個組合,每次一個。不妨想想,鑰匙圈上有一把鎖和 16 把鑰匙。必須用這 16 把鑰匙逐一嘗試開鎖。如果第一把鑰匙沒有打開鎖,可以嘗試下一把,再嘗試另一把,依此類推,直至用正確的鑰匙打開鎖。
不過,隨著金鑰長度的增加,可能的組合數量會呈指數增長。在上面的範例中,新增一個位元可將金鑰長度增加至 5 個位元,這樣將產生 32 種潛在組合。增加至 6 個位元將產生 64 種潛在組合。而到 256 位元時,潛在組合的數量接近於可觀測宇宙中的預估原子數量了。
相比之下,計算處理速度只是呈線性增長。將電腦處理速度提高一倍,只會導致給定時間內可進行的猜測數量增加一倍。指數式增長遠遠超過猜測方取得的任何線性進展。
似乎傳統計算並不會對加密貨幣及網際網路基礎設施使用的非對稱式加密構成威脅。
量子電腦
有一類電腦目前尚處於極早期的開發階段,但對於這些類別的問題而言,解決起來不費吹灰之力,這就是量子電腦。量子電腦以量子力學理論中描述的基本原理為依據,與亞原子粒子的表現有關。
在傳統電腦中,位元用於表示資訊,位元的狀態可為 0 或 1。電子電腦使用的是量子位元。量子位元是量子電腦中的基本資訊單位。量子位元與位元較為相似,狀態為 0 或 1。不過,由於量子力學現象具有特殊性,量子位元的狀態也可同時為 0 和 1。
這加速了量子計算領域的研究與開發,高等院校及私營企業不惜投入時間及金錢來探索這個令人振奮的全新領域。攻克這個領域的抽象理論及實際工程問題是最前沿的人類技術成就。
可惜的是,這些量子電腦會帶來不利影響,可輕而易舉地破解構成非對稱式密碼學基礎的演算法,從根本上瓦解依賴於這些演算法的系統。
再來看看一個破解 4 位元金鑰的範例。從理論上說,一台 4 量子位元的電腦能夠在單個計算任務中一次獲取全部 16 種狀態 (組合)。執行此計算所需的時間內,找到正確金鑰的概率將為 100%。
抗量子密碼學
量子計算技術的橫空出世可能會破壞構成我們大多數現代數位基礎設施 (包括加密貨幣) 基礎的密碼學。
這會讓全世界的安全、營運及通訊陷入風險,從政府、跨國企業乃至個人用戶皆如此。人們開展大量的研究,調查和開發針對這種技術的對策,也就不足為奇了。據說可以抵禦量子電腦威脅的加密演算法稱為抗量子演算法。
從基本層面來看,透過簡單增加金鑰長度,利用對稱式金鑰加密似乎可以減輕與量子電腦相關的風險。由於在開放通道中共用公用密鑰所產生的問題,此密碼學領域已被非對稱式金鑰密碼學邊緣化。然而,隨著量子計算的發展,可能會重新興起。
在開放通道上安全共用公共金鑰的問題亦可能在量子密碼學中得到解決。針對竊聽開發對策也不斷取得進展。可運用開發量子電腦所需的相同原理來偵測共用通道上的竊聽者。這樣就可以知道共用的對稱式金鑰之前是否已被第三方讀取或篡改。
量子電腦與比特幣挖礦
總結
量子計算的發展及其對非對稱式加密實施的當前威脅似乎是不可阻擋的趨勢。但這並非當務之急,在完全實現之前,需要克服巨大的理論和工程障礙。
由於資訊安全涉及到巨大的利益,開始針對未來攻擊媒介夯實基礎是合理之舉。令人欣慰的是,目前已針對可部署至現有系統的潛在解決方案開展了大量研究。從理論上來說,這些面向未來的解決方案能讓我們的關鍵基礎設施抵禦量子電腦的威脅。
正如透過知名瀏覽器及訊息應用程式推廣端到端加密,亦可採用相同方式將抗量子標準分發給更廣大的公眾。這些標準最終落實後,加密貨幣生態系可相對輕鬆地整合針對這些攻擊媒介採取的最強防禦。