想象一下,有一种技术可以破解互联网上的所有加密措施。这将导致任何信息都不会受到信任,也不可能真正核实任何身份。这样一来,人类的社会和经济安全将会崩溃。这就是未来量子计算机所带来的潜在威胁。尽管量子计算承诺了许多好处——根除疾病、了解气候变化、识别新的分子和材料。但如果它落入坏人之手,可能会为经典计算机和现有技术构成生存风险。具有足够处理能力的容错量子计算机,足以解开现代互联网中使用的所有密码技术。当涉及到区块链时,这种威胁更为显著。考虑到透明度、安全性等优良特性,越来越多的公司正在采用区块链技术。2018年,84%的公司参与了区块链技术。量子计算破坏安全性、去中心化、公开透明等特点的能力,威胁着分布式账本的结构。当地时间7月2日,剑桥量子计算公司 (CQC) 和霍尼韦尔量子解决方案公司 (HQS) 合并后的公司——剑桥量子公司 (Cambridge Quantum, CQ),与美洲开发银行 (IDB) 和墨西哥蒙特雷科技大学共同发表了一篇论文[1],该论文描述了量子安全区块链的技术实现方式,成功在LACChain区块链网络上演示,并使用CQ的IronBridge量子密钥生成平台来确保其安全性[2]。图1|IronBridge量子密钥生成平台简介 (来源:CQ)量子计算不会破坏区块链本身。相反,它有可能破坏支撑区块链技术的安全特性,这些特性使区块链成为今天独一无二且可信任的网络。作为严重依赖密码学的公共数据结构,黑客自然将区块链视为利用密码学漏洞进行攻击的目标。无论是用于发送、验证和接收加密货币的公链,还是为商业组织构建的私链,皆依赖于一个接一个放置的数据块。要想将数据纳入该链,需要添加数据,然后由该组的其他成员进行验证。以私链为例,当一家公司想要将资产转移到另一家公司时,他们把交易放在一个区块上,并将这个区块添加到链上。其他成员查看该区块,确认价值已发生转移,然后核实交易。一旦该交易成功添加,这个交易或任何数据流就被永久锁定在链上。保存它不仅仅是为了后人,也是为了让每个参与其中的人都确切地知道这些数据的来源,这对于供应链或跟踪食品中的成分或设备中的材料来源特别有用。这种技术的好处在于,整个过程意味着历史的封存、锁定与保护。另一方面,意味着整个历史及其安全性都依赖于最后放置的区块。如果黑客绕过这个安全系统,并且传输一个欺诈性的区块,那随后的每一个点都将基于一个修改过的历史版本。更糟糕的是区块链可能会产生“分支”,不同的方向有不同版本的历史。这将造成有价值资产的混淆,给了黑客窃取不属于他们资产的机会。当区块链的数据是金融数据时已经难以想象了,更不用说数据源于医疗机构、政府甚至是用来支撑整个国家的数字数据时。在目前的形式下,用于保护每个区块的方法正面临着一个已得到证实的基于量子算法的威胁。这些算法可以相对轻松地破解,也将会破解这些加密密钥。为了保护区块链免受量子计算的威胁,需要做两个方面的改进。首先,将区块链技术更新为使用量子安全的加密算法,而不是易受攻击的算法如椭圆曲线数字签名算法 (ECDSA),量子计算机能够在短短5-10年内破解这类算法[4]。其次,不管是对于当今的黑客还是量子黑客,区块链交易的签名密钥必须是完全不可预测的,否则就会发生欺诈交易。而这一点可以通过CQ的IronBridge量子密钥生成平台来实现,该平台是世界上唯一一个可证明的完美且不可预测的加密密钥源。美洲开发银行要求,在不改变底层区块链引擎的情况下,将上述两个方面的改进措施添加到区块链技术中,这项要求也证明了量子安全技术与现有基础设施的集成与整合并不困难。正因如此,该项目所描述的蓝图确保了所有区块链部署都将免受量子计算机带来的威胁[3]。图3|区块链网络的抗量子技术 (来源:IDB实验室)这里所说的“抗量子”,是指使用量子计算机生成的密钥,利用量子力学的固有随机性。这些密钥不仅对量子攻击者来说是完全不可预测的,而且它们还基于被认为是量子计算机无法破解的算法。CQ的IronBridge平台即使是在当今较为局限的量子计算机上,也能发挥作用,且不会对区块链的功能造成干扰。这是有史以来第一次以这种方式构建并证明这种解决方案是可行的。然而,由于确保区块链的安全涉及到应用与其他技术相同的补救措施,CQ在这里所做的工作对区块链来说并不特殊,它有着巨大的潜力。即便如此,这个体系并不完美。对于区块链技术而言,将量子密码学技术嵌入到区块链技术的骨架中,而不是在顶层进行分层,效率要高得多。希望这项研究能促成更多的区块链供应商积极探索并采用抗量子算法和密钥生成技术。不仅是CQ,其他组织也正以不同的方式来应对量子网络安全威胁。英国电信集团和东芝等公司,正在探索如何利用量子密钥分配 (QKD)。虽然QKD还处于早期发展阶段,面临着许多技术挑战,但其表现出了量子将加强网络安全的另一个领域的前景。量子计算对区块链构成的威胁并不新鲜,也不是未来几个月就会发生的事情。但是,随着向更快、更实用的量子计算机一直不断地前进,这一切愈发的清晰。也许是5年之后,也许是15年之后,但今天越早做好保护区块链的基础工作,未来就越有保障。
去年年底时,国内首份“量子安全”技术白皮书正式发布。全球,似乎都在批评中积蓄技术,并且朝产业化推进。从过去技术攻克变革情况看来,被质疑的技术,背后皆有一套可描述的逻辑。
目前国内从事QKD系统硬件的代表性企业,包括已经在科创板上市的科大国盾量子(688027)、安徽问天量子、上海循态量子科技等。此外,许多大型公司也有活跃的QKD研发小组,例如日本NTT、NEC、富士通、三菱电机等。
当前,量子计算的蓬勃发展,计算新时代同时意味着信息安全新挑战,量子信息技术和密码学担负着推动信息安全进入新时代的历史重任。
图4|区块链与量子 (来源:Cloud Security Alliance)[1]https://arxiv.org/abs/2106.06640[2]https://cambridgequantum.com/business-update-and-message-from-the-head-of-quantum-cybersecurity/[3]https://publications.iadb.org/en/quantum-resistance-blockchain-networks
