量子計算的快速進展是 被某些人預測 在使用公鑰密碼學的領域產生重要影響,例如比特幣生態系統。
比特幣的“非對稱密碼學”基於“單向函數”的原理,這意味著公鑰可以很容易地從其對應的私鑰中導出,反之則不然。這是因為經典算法需要大量的時間來執行此類計算,因此是不切實際的。然而,彼得·肖爾的 在足夠先進的量子計算機上運行的多項式時間量子算法可以執行此類推導,從而偽造數字簽名。
量子計算帶來的潛在風險
為了更好地了解高級量子計算引入的風險水平,我們將自己限制在簡單的個人對個人支付上。這些可以分為兩類,每類都受到量子計算的不同影響:
- 支付給公鑰(p2pk):這裡的公鑰可以直接從錢包地址獲取。量子計算機可能會被用來推導出私鑰,從而允許攻擊者在該地址上花費資金。
- 支付到公鑰哈希(p2pkh):這裡,地址由公鑰的哈希組成,因此不能直接獲得。它僅在交易開始時顯示。因此,只要資金從未從p2pkh 地址轉移,公鑰是未知的,即使使用量子計算機也無法導出私鑰。但是,如果資金從p2pkh 地址轉移,則會顯示公鑰。因此,為了限制公鑰的暴露,此類地址不應被多次使用。
雖然避免重複使用p2pkh 地址可以限制漏洞,但仍有可能出現具有量子能力的對手可以成功實施欺詐的情況。即使從“安全”地址轉移硬幣的行為也會揭示公鑰。從那一刻到交易被開採,對手有機會竊取資金。
用量子計算攻擊比特幣的理論方法
- 交易劫持:在這裡,攻擊者根據待處理交易的公鑰計算私鑰,並使用相同的硬幣創建衝突交易,從而竊取受害者的資產。對手提供更高的費用,以激勵將受害者的交易納入區塊鏈。需要注意的是,在挖掘受害者的交易之前,攻擊者不僅要創建、簽名和廣播衝突的交易,還必須首先運行Shor 的算法來導出私鑰。顯然,時機對於此類攻擊至關重要。因此,量子計算機的性能水平決定了這種威脅向量的成功概率。
- 自私挖礦:在這個潛在的攻擊向量中,攻擊者理論上可以使用Grover 算法在挖礦時獲得不公平的優勢。這個量子計算例程有助於搜索非結構化數據,並可以提供哈希率的二次跳躍。在突然的量子加速中快速挖掘的能力可能會導致價格不穩定和對鏈本身的控制,從而導致可能的51% 攻擊。
- 組合攻擊:結合上述兩個向量,攻擊者理論上可以建立一條秘密鏈,並在領先時選擇性地發佈區塊以重組公共鏈。對手還可以選擇同時劫持交易。在這裡,欺詐的戰利品不僅會阻止獎勵和交易費用,還會阻止在被覆蓋的交易中花費的(非抗量子)地址中包含的所有資金。
對抗潛在量子計算攻擊向量的方法
欺詐分析
數據科學工具可用於在對手竊取資金的機會窗口中降低風險。
通過內存池API 收集的數據可用於運行實時機器學習算法,以發現提供的交易費用中的異常情況,從而標記交易劫持企圖。此類算法還可以幫助發現區塊鏈哈希值的急劇增長,從而對可能的“自私挖礦”發出警報。
動態AI 模型可以隨時計算待處理交易的欺詐風險,直到確認為止。這些模型可以為每個威脅向量推斷對手的潛在利潤,從而得出任何交易是欺詐的可能性。保險產品可以設計為涵蓋未決交易的欺詐風險,其定價可以根據模型推斷的欺詐概率動態計算。
此外,可以為區塊鏈中的每個節點計算“聲譽分數”。捕獲設備詳細信息、IP 地址等的API 可用於將活動(挖掘和/或交易)聚集到同構的集群中,因此很有可能來自相同的用戶。此類模式還可用於直接檢測區塊鏈中的量子計算機。 “聲譽分數”在聯合攻擊的情況下可能具有特殊意義,因為對手使用多向量方法來吸取資金。
比特幣的公共交易日誌提供了有關用戶個人資料的大量數據。 “網絡算法”可以使用這些信息鏈接不同的錢包地址,從而揭露協同攻擊。這可以使我們能夠將啟用量子的對手的鏈接錢包地址列入黑名單。
錢包界面設計
用戶界面的智能設計可以通過戰略性地放置警告消息來幫助提醒客戶注意重複使用地址的風險。
共識規則
有效激勵設計的原則可用於製定共識規則的變化,例如對p2pk 和重複使用的p2pkh 錢包的交易費用進行加價。這將提示用戶切換到更安全的行為。此外,這將縮短此類交易的確認時間,因為礦工會首先選擇它們,從而縮小對手的機會之窗。
結論
量子計算機的發展,其內部狀態由許多量子位組成,可能會引發有關比特幣底層加密保證的問題。在大量比特幣從不安全地址被盜的情況下,即使遵守安全最佳實踐的用戶也可能會受到影響,從而導致價格波動加劇。後量子密碼學中的一系列廣泛舉措正在進行中,以減輕這種情況。
需要注意的是,“量子霸權”的出現並不一定意味著比特幣生態系統的削弱。更好的量子計算系統最終將為經濟緩慢過渡到更好的工具提供機會。
雖然階段 不對稱使用 的量子計算機可能會產生多種威脅向量,欺詐風險管理原則和用戶意識可以幫助設計面向未來的解決方案。
參考
- 肖爾,PW。 用於量子計算機上質因數分解和離散對數的多項式時間算法, 1999. SIAM Rev. 41, pp. 303–332。從…獲得 https://arxiv.org/abs/quant-ph/9508027
-
格羅弗,LK。 一種用於數據庫搜索的快速量子力學算法, 1996. 在進程中。第28 屆ACM 計算理論研討會(STOC ’96),賓夕法尼亞州費城,第212-219 頁。紐約,紐約:ACM。從…獲得 https://arxiv.org/abs/quant-ph/9605043
-
I. Stewart、D. Ilie、A. Zamyatin、S. Werner、M. Torshizi 和WJ Knottenbelt。 致力於量子抵抗:比特幣抵禦快速量子計算攻擊的緩慢防禦. 皇家學會開放科學,5(6):180410,2018 年。檢索自 https://royalsocietypublishing.org/doi/pdf/10.1098/rsos.180410
這是Debanjan Chatterjee 的客座帖子。表達的意見完全是他們自己的,不一定反映BTC Inc 或 比特幣雜誌.