量子電腦與加密貨幣
首頁
文章
量子電腦與加密貨幣

量子電腦與加密貨幣

中等
發佈時間 Jan 29, 2020更新時間 Dec 28, 2022
8m
社群投稿 - 作者:John Ma


前言

量子電腦功能強大,解複雜方程的速度比普通電腦要快很多。一些專家估計,量子電腦在短短幾分鐘內就能破解加密,當今最快的電腦需要運算數千年才能完成。因此,當今的大多數數位安全基礎設施可能面臨風險,包括比特幣和加密貨幣所採用的基礎密碼學。

本文將介紹量子電腦與普通電腦的不同之處,及其對加密貨幣和數位基礎設施構成的風險。


非對稱式密碼學及網際網路安全

非對稱式密碼學(亦稱公鑰密碼學) 是加密貨幣生態系和大多數網際網路基礎設施的關鍵組成部分。它依賴金鑰對來加密及解密資訊,即一個用於加密的公鑰和一個用於解密的私鑰。相比之下,對稱式金鑰密碼學僅使用一個金鑰來加密及解密資料。

公鑰可自由共用,並可用於加密資訊,之後只能使用相應的私鑰進行解密。這樣可確保只有預期接收者方可存取加密資訊。

非對稱式密碼學的其中一個主要優勢是能夠交換資訊,而無需在不受信任的通道上共用通用金鑰。若沒有這種關鍵能力,網際網路上的基本資訊安全就不可能實現。例如,很難想像網上銀行沒有能力在其他不受信任的各方之間安全加密資訊。
如想了解有關此主題的更多資訊,請參閱對稱與非對稱加密
非對稱式密碼學的一些安全性依賴於這樣的假設:生成金鑰對的演算法使得透過公鑰計算私鑰變得相當困難,而透過私鑰計算公鑰則較為簡單。在數學上,這稱為暗門函數,因為其在一個方向上很容易計算,但反解計算卻是非常困難。

目前,大多數用於生成金鑰對的現代演算法都是以已知的數學暗門函數為基準。這些暗門函數是否可在任何現有電腦的可行時間範圍內解出尚不可知。即使最強大的機器執行這些運算,也需要大量的時間。

不過,隨著量子電腦這種全新計算系統的開發,這種情況可能很快就會發生改變。為了解量子電腦為何如此強大,我們先看看普通電腦的作業方式。


傳統電腦

我們當今所認識的電腦可稱為傳統電腦。這就是說,計算會按一定的順序完成:執行完一個計算任務後,再啟動另一個計算任務。這是因為傳統電腦的記憶體必須遵循物理定律,且只能為 0 或 1 (關或開) 狀態。

存在各種硬體和軟體方法,可讓電腦將複雜計算分解成更小的區塊,以獲得一些效率。但基準保持不變。必須先完成一項計算任務,才能啟動另一項計算任務。

我們不妨看看下面的範例,電腦必須猜測一個 4 位元的金鑰。4 位元的每項可能是 0 或者 1。可能的組合有 16 種,如表格所示:



傳統電腦需要單獨猜測每個組合,每次一個。不妨想想,鑰匙圈上有一把鎖和 16 把鑰匙。必須用這 16 把鑰匙逐一嘗試開鎖。如果第一把鑰匙沒有打開鎖,可以嘗試下一把,再嘗試另一把,依此類推,直至用正確的鑰匙打開鎖。

不過,隨著金鑰長度的增加,可能的組合數量會呈指數增長。在上面的範例中,新增一個位元可將金鑰長度增加至 5 個位元,這樣將產生 32 種潛在組合。增加至 6 個位元將產生 64 種潛在組合。而到 256 位元時,潛在組合的數量接近於可觀測宇宙中的預估原子數量了。

相比之下,計算處理速度只是呈線性增長。將電腦處理速度提高一倍,只會導致給定時間內可進行的猜測數量增加一倍。指數式增長遠遠超過猜測方取得的任何線性進展。

據估計,傳統計算系統猜出一個 55 位元金鑰需要數千年的時間。作為參考, 比特幣中所使用種子的最小推薦大小為 128 位元,許多錢包實現使用 256 位元。

似乎傳統計算並不會對加密貨幣及網際網路基礎設施使用的非對稱式加密構成威脅。

  

量子電腦

有一類電腦目前尚處於極早期的開發階段,但對於這些類別的問題而言,解決起來不費吹灰之力,這就是量子電腦。量子電腦以量子力學理論中描述的基本原理為依據,與亞原子粒子的表現有關。

在傳統電腦中,位元用於表示資訊,位元的狀態可為 0 或 1。電子電腦使用的是量子位元。量子位元是量子電腦中的基本資訊單位。量子位元與位元較為相似,狀態為 0 或 1。不過,由於量子力學現象具有特殊性,量子位元的狀態也可同時為 0 和 1。

這加速了量子計算領域的研究與開發,高等院校及私營企業不惜投入時間及金錢來探索這個令人振奮的全新領域。攻克這個領域的抽象理論及實際工程問題是最前沿的人類技術成就。

可惜的是,這些量子電腦會帶來不利影響,可輕而易舉地破解構成非對稱式密碼學基礎的演算法,從根本上瓦解依賴於這些演算法的系統。

再來看看一個破解 4 位元金鑰的範例。從理論上說,一台 4 量子位元的電腦能夠在單個計算任務中一次獲取全部 16 種狀態 (組合)。執行此計算所需的時間內,找到正確金鑰的概率將為 100%。



抗量子密碼學

量子計算技術的橫空出世可能會破壞構成我們大多數現代數位基礎設施 (包括加密貨幣) 基礎的密碼學。

這會讓全世界的安全、營運及通訊陷入風險,從政府、跨國企業乃至個人用戶皆如此。人們開展大量的研究,調查和開發針對這種技術的對策,也就不足為奇了。據說可以抵禦量子電腦威脅的加密演算法稱為抗量子演算法。

從基本層面來看,透過簡單增加金鑰長度,利用對稱式金鑰加密似乎可以減輕與量子電腦相關的風險。由於在開放通道中共用公用密鑰所產生的問題,此密碼學領域已被非對稱式金鑰密碼學邊緣化。然而,隨著量子計算的發展,可能會重新興起。

在開放通道上安全共用公共金鑰的問題亦可能在量子密碼學中得到解決。針對竊聽開發對策也不斷取得進展。可運用開發量子電腦所需的相同原理來偵測共用通道上的竊聽者。這樣就可以知道共用的對稱式金鑰之前是否已被第三方讀取或篡改。

目前正在開拓一些其他的研究途徑,來戰勝基於量子的潛在攻擊。這可能涉及到一些基本技術 (例如雜湊),來建立較大的訊息,或運用到其他方法,如基於辨識格的密碼學。所有這些研究的目標都是建立量子電腦難以破解的加密類型。


量子電腦與比特幣挖礦

比特幣挖礦亦採用了密碼學。礦工們爭相解決密碼難題來換取區塊獎勵。如果某個礦工可存取量子電腦,可能會在網路上佔據主導地位。這樣會減少網路的去中心化,可能使其遭受 51% 攻擊
但一些專家指出,這並不是直接的威脅。特殊應用積體電路 (ASIC) 可降低這種攻擊的有效性,至少在可遇見的未來是這樣的情況。此外,如果多名礦工可存取量子電腦,此類攻擊的風險會大大降低。

 

總結

量子計算的發展及其對非對稱式加密實施的當前威脅似乎是不可阻擋的趨勢。但這並非當務之急,在完全實現之前,需要克服巨大的理論和工程障礙。

由於資訊安全涉及到巨大的利益,開始針對未來攻擊媒介夯實基礎是合理之舉。令人欣慰的是,目前已針對可部署至現有系統的潛在解決方案開展了大量研究。從理論上來說,這些面向未來的解決方案能讓我們的關鍵基礎設施抵禦量子電腦的威脅。

正如透過知名瀏覽器及訊息應用程式推廣端到端加密,亦可採用相同方式將抗量子標準分發給更廣大的公眾。這些標準最終落實後,加密貨幣生態系可相對輕鬆地整合針對這些攻擊媒介採取的最強防禦。