LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 新闻观点 > 量子计算和比特币安全

量子计算和比特币安全

2021-10-17 wanbizu AI 来源:区块链网络

一些人预测,量子计算的快速进步将对使用公钥密码学的领域产生重要影响,例如比特币生态系统。

比特币的“非对称密码学”基于“单向函数”的原理,这意味着公钥可以很容易地从其对应的私钥中推导出来,反之则不然。 这是因为经典算法需要大量的时间来执行此类计算,因此是不切实际的。 然而,Peter Shor 的多项式时间量子算法在足够先进的量子计算机上运行,??可以执行此类推导,从而伪造数字签名。

量子计算带来的潜在风险

为了更好地了解高级量子计算引入的风险水平,我们将自己限制在简单的个人对个人支付上。 这些可以分为两类,每类都受到量子计算的不同影响:

支付给公钥(p2pk):这里的公钥可以直接从钱包地址获取。 量子计算机可能会被用来推导出私钥,从而允许攻击者在该地址上花费资金。 支付到公钥哈希(p2pkh):这里,地址由公钥的哈希组成,因此不能直接获得。 它仅在交易开始时显示。 因此,只要资金从未从 p2pkh 地址转移,公钥是未知的,即使使用量子计算机也无法导出私钥。 但是,如果资金从 p2pkh 地址转移,则会显示公钥。 因此,为了限制公钥的暴露,此类地址不应被多次使用。

虽然避免重复使用 p2pkh 地址可以限制漏洞,但仍有可能出现具有量子能力的对手可以成功实施欺诈的情况。 即使从“安全”地址转移硬币的行为也会揭示公钥。 从那一刻到交易被开采,对手有机会窃取资金。

用量子计算攻击比特币的理论方法

交易劫持:在这里,攻击者根据待处理交易的公钥计算私钥,并使用相同的硬币创建冲突交易,从而窃取受害者的资产。 对手提供更高的费用,以激励将受害者的交易纳入区块链。 需要注意的是,在挖掘受害者的交易之前,攻击者不仅要创建、签名和广播冲突的交易,还必须首先运行 Shor 的算法来导出私钥。 显然,时机对于此类攻击至关重要。 因此,量子计算机的性能水平决定了这种威胁向量的成功概率。 自私挖矿:在这个潜在的攻击向量中,攻击者理论上可以使用 Grover 算法在挖矿时获得不公平的优势。 这个量子计算例程有助于搜索非结构化数据,并可以提供哈希率的二次跳跃。 在突然的量子加速中快速挖掘的能力可能会导致价格不稳定和对链本身的控制,从而导致可能的 51% 攻击。 组合攻击:结合上述两个向量,攻击者理论上可以建立一条秘密链,并在领先时选择性地发布区块以重组公共链。 对手还可以选择同时劫持交易。 在这里,欺诈的战利品不仅会阻止奖励和交易费用,还会阻止在被覆盖的交易中花费的(非抗量子)地址中包含的所有资金。

对抗潜在量子计算攻击向量的方法欺诈分析

数据科学工具可用于在对手窃取资金的机会窗口中降低风险。

通过内存池 API 收集的数据可用于运行实时机器学习算法,以发现提供的交易费用中的异常情况,从而标记交易劫持企图。 此类算法还可以帮助发现区块链哈希值的急剧跳跃,并相应地对可能的“自私挖矿”发出警报。

动态 AI 模型可以随时计算待处理交易的欺诈风险,直到确认为止。 这些模型可以为每个威胁向量推断对手的潜在利润,从而得出任何交易是欺诈的可能性。 保险产品可以设计为涵盖未决交易的欺诈风险,其定价可以根据模型推断的欺诈概率动态计算。

此外,可以为区块链中的每个节点计算“声誉分数”。 捕获设备详细信息、IP 地址等的 API 可用于将活动(挖掘和/或交易)聚集到同构集群中,因此很有可能来自相同的用户。 此类模式还可用于直接检测区块链中的量子计算机。 在联合攻击的情况下,“声誉分数”可能具有特殊意义,因为对手使用多向量方法来吸取资金。

比特币的公共交易日志提供了有关用户个人资料的大量数据。 “网络算法”可以使用这些信息链接不同的钱包地址,从而揭露协同攻击。 这可以使我们能够将启用量子的对手的链接钱包地址列入黑名单。

钱包界面设计

用户界面的智能设计可以通过策略性地放置警告消息来帮助提醒客户注意重复使用地址的风险。

共识规则

有效激励设计的原则可用于制定共识规则的变化,例如对 p2pk 和重复使用的 p2pkh 钱包的交易费用进行加价。 这将提示用户切换到更安全的行为。 此外,这将缩短此类交易的确认时间,因为矿工会首先选择它们,从而缩小对手的机会之窗。

结论

量子计算机的发展,其内部状态由许多量子位组成,可能会引发有关比特币底层加密保证的问题。 在大量比特币从不安全地址被盗的情况下,即使遵守安全最佳实践的用户也可能会受到影响,从而导致价格波动加剧。 后量子密码学的一系列广泛举措正在进行中,以减轻这种情况。

需要注意的是,“量子霸权”的出现并不一定意味着比特币生态系统的削弱。 更好的量子计算系统最终将为经济缓慢过渡到更好的工具提供机会。

虽然量子计算机的非对称使用阶段可能会产生多种威胁向量,但欺诈风险管理原则和用户意识可以帮助设计面向未来的解决方案。

参考

肖尔,PW。 量子计算机上质因数分解和离散对数的多项式时间算法,1999 年。SIAM Rev. 41,第 303-332 页。 取自 https://arxiv.org/abs/quant-ph/9508027

格罗弗,LK。 用于数据库搜索的快速量子力学算法,1996 年。在过程中。 第 28 届 ACM 计算理论研讨会 (STOC ’96),宾夕法尼亚州费城,第 212-219 页。 纽约,纽约:ACM。 取自 https://arxiv.org/abs/quant-ph/9605043

I. Stewart、D. Ilie、A. Zamyatin、S. Werner、M. Torshizi 和 WJ Knottenbelt。 致力于量子抵抗:比特币抵御快速量子计算攻击的缓慢防御。 皇家学会开放科学,5(6):180410, 2018。检索自 https://royalsocietypublishing.org/doi/pdf/10.1098/rsos.180410

这是 Debanjan Chatterjee 的客座帖子。 表达的观点完全是他们自己的观点,不一定反映 BTC Inc 或 Bitcoin Magazine 的观点。

—-

原文链接:https://bitcoinmagazine.com/technical/quantum-computing-and-bitcoin-security

原文作者:Debanjan Chatterjee

编译者/作者:wanbizu AI

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...