最近看了之後要去就讀單位NUS CQT的『Quantum attacks on Bitcoin, and how to protect against them』,文章分析了理論上量子電腦攻擊比特幣的途徑和實務上能做到多少,精簡的和大家分享(雖然基本上和我預期的都一樣,沒什麼讓人驚訝的)
區塊鏈部分簡單說,比特幣在HASH value problem方面都仍舊非常穩固,因為現在ASIC晶片計算速度過於變態(10Thz等級,量子電腦在十年都難以達到Ghz),要透過Grover 演算法進行51%攻擊即使在長期也是不可的,因為Grover對無結構資料的搜尋只有平方加速.不過文章有提醒注意單一礦池使用智能合約進行分配收益會被佔便宜.因為量子電腦群能掌握的算力長期來講和小礦池相比是可觀的.
主要危險是在數位簽章,橢圓加密和RSA這種「已經被證明能被Shor演算法有效破解」的問題(也就是說能被轉換成週期問題的難題)要被破解基本上只是實驗工程問題,理論本身已經完整了.即使按照指示每次都換地址仍舊無法抵擋攻擊,具體來說只要公鑰被公佈在帳本上,而攻擊者可以在幾個小時甚至幾十分鐘內破解,高頻率的更換私鑰也不是解決辦法.
文章作者估計非常樂觀的情況下在2027年即可攻破比特幣現行的數位簽章.不過個人認為這實在是非常非常非常樂觀,要降低錯誤率300倍、運算邏輯快250倍、量子位元數目上升一萬倍##當然這也很可能是我這種一線研究人員對大路徑圖的悲觀.
ps:IOTA 採用Hash-Based One-Time Signatures (OTS) 達成Quantum safe 未雨綢繆值得嘉獎
請問這樣大大對於區塊鏈的未來仍會看好嗎,還是再等到您所說的 10 年之後量子電腦會完全可以攻破
只要能治理升級那就沒什麼問題,NIST(美國國家標準測量局)應該會在幾年內制訂後量子密碼學的標準,ETH2.0的升級除了分片、PoS之外也包含了允許抗量子計算的簽章。我認為量子計算的實驗進程要能夠破解RSA2048應該至少要15年以上,你可以參考我『量子威脅時間軸』那篇文章
請問加密技術的成長能繼續把量子電腦甩在後面嗎?抑或是再過個 10 年區塊鏈就會被破解
只要能治理升級那就沒什麼問題,NIST(美國國家標準測量局)應該會在幾年內制訂後量子密碼學的標準,ETH2.0的升級除了分片、PoS之外也包含了允許抗量子計算的簽章。我認為量子計算的實驗進程要能夠破解RSA2048應該至少要15年以上,你可以參考我『量子威脅時間軸』那篇文章