量子时代的密码安全的未来

现代密码学仍然是一门相对年轻的科学学科，但是它的历史显示出一种重要的模式。 大多数发展都是基于几年甚至几十年前进行的研究。 这种冰川运动的速度是有充分理由的。 正如药物和疫苗在进入市场之前经过多年的严格测试一样，密码学应用也必须基于经过验证和全面分析的方法。

区块链就是这样一个发展周期实例。 中本聪（Satoshi Nakamoto）在比特币方面的工作是戴维·肖姆（David Chaum）在1980年代初首次描述的原理的应用。 同样，最近用于保护私钥或密封竞价拍卖的多方计算（MPC）部署利用了大约在同一时间提出的想法。 现在，由于量子机器的威胁日益笼罩在现代计算机上，对更新和更强大形式的密码学的需求从未如此强烈。

Torben Pryds Pedersen是Concordium的首席技术官，之前曾是Cryptomathic研发部门的负责人。

没有人确切地知道量子计算机何时或是否将能够破解当今的加密方法。 但是，仅威胁本身当前就推动了开发替代方案的大量工作，这些替代方案将被证明足以抵抗量子攻击。

压缩的时间表

寻找现有加密方法的替代品并非易事。 在过去的三年中，美国国家标准技术研究院（NIST）致力于研究和发展替代算法或任何加密系统的骨干。 今年7月，它宣布了一个正在进行的项目中的15个提案的候选名单，该项目正在寻找抗量子加密标准。

订阅Money Reimagined，这是我们关于财务中断的新闻稿。订阅注册后，您将收到有关CoinDesk产品的电子邮件，并且您同意我们的条款和条件以及隐私政策。

但是由于密钥大小或整体效率不可行，这些建议中的许多都没有吸引力。 此外，这些替代方案必须经过足够的测试和审查，以确保它们经受时间的考验。

我相信我们会在这方面看到进一步的发展。 但是，开发更好的密码算法只是难题之一。 定义替代方法后，要确保将所有现有应用程序更新为新标准，还有很多工作要做。 其范围非常广泛，几乎涵盖了整个互联网，所有财务和区块链中的所有用例。

另请参阅：Google的“量子至上性”对加密货币的未来意味着什么

考虑到任务的规模，必须在很长的量子威胁变为现实之前就制定迁移现有数据的计划和措施。

自主权数据的数字签名

政府和银行机构并不幼稚。 根据2020年联合国电子政务调查，根据该机构自己的指标，有65％的成员国政府正在认真考虑数字时代的治理。 个人数据隐私日益受到关注，这体现在电子政务应用的发展议程中包括了用于数字签名的数据保护机制和方法。

政府一般都很好地理解数字签名背后的技术。 例如，在欧洲，eIDAS法规赋予成员国组织实施电子签名，合格数字证书和其他电子交易身份验证机制统一标准的责任。 但是，欧盟也意识到需要进行更新以保护量子计算机免受威胁。

未来保护个人数据的方法似乎将受到用户拥有自己数据的原则的支配。 在银行界PSD2中，有关金融机构如何处理数据的支付指令一直是这一原则的催化剂。 一旦用户拥有共享自己的数据的权利，就可以更轻松地促进跨多个银行机构的数据共享。

密码术在当今的自我主权数据原理中扮演着重要角色，但是我相信我们将看到这个概念在Web 3.0应用程序中变得越来越普遍。 理想情况下，用户将跨任何Web 3.0应用程序控制其数据，从而提供完全的互操作性和易用性。

通过多方计算增强安全性和信任度

类似于数字签名的兴起，多方计算将有更多应用。 从30年前的纯粹理论构建以来，我们现在看到MPC应用于更多实际的用例中。 例如，包括Unbound Tech，Sepior，Curv和Fireblocks在内的几个机构级资产安全平台已经在使用MPC的变体来保护私钥的安全。

缺乏引人注目的用例证明了区块链尚未真正发挥其潜力。

由于MPC具有巨大的安全潜力，因此我们将继续看到这项技术的改进。 由于它消除了单个攻击点并减少了对单个受信任实体的依赖，因此它也非常适合于分散信任的原则。 将来，单个个人的私钥可能会存储在多个分散的位置，但仍会在用户需要时立即部署。

个人和企业的区块链

区块链技术仍处于低成熟状态。 从理论上讲，它为帮助个人和企业控制其数据提供了重要的希望。 但是事实仍然是今天的区块链和相关的分布式分类帐技术尚未发挥其真正的潜力，这由缺乏引人注目的用例证明。

但是，鉴于数字签名和多方计算等加密技术的其他用法的发展，可以合理地预期区块链技术将显着改善，变得更加高效和可访问，因此在未来几年中将获得更大的吸引力。

区块链的概念本身并不受量子计算机的威胁。 首先，区块链用于安全地注册数据（或数据摘要），我们现在已经知道如何使用量子时代安全的密码原语（哈希函数）来保护区块链的基本功能（注册数据的不变性）。和数字签名方案）。

但是需要更多的工作来有效地处理更高级的协议，还需要做更多的工作来不断提高密码原语的安全性和效率，以使区块链越来越高效。

鉴于此，我们将看到分布式系统的逐步改进，以确保它们的安全。 我们可能会希望保留当前密码算法的智能和良好属性，并在必要时逐渐更新它们。 必须非常仔细地计划此过程，因为每次更新都必须在当前版本不安全之前预先做好。

此外，具有强大的量子后安全性的支持区块链的支付系统可以在未来在线零售中发挥重要作用。

另请参阅：Michael Casey – MPC解释：确保加密货币安全的大胆新愿景

无论使用哪种加密技术，用户体验都是采用加密技术的关键驱动因素。 到目前为止，对于大多数密码学应用程序而言，缺乏可用性一直是一个巨大的问题-区块链也是如此。 大多数平台只是基础设施解决方案，因此，对于最终用户而言存在很大的摩擦。

最终，区块链应用程序必须像今天的互联网和智能手机应用程序一样变得可用。 可用性和防量子安全性对于政府，商业和Web 3.0的未来至关重要。

—-

原文链接：https://www.coindesk.com/future-cryptographic-security

原文作者：Torben Pryds Pedersen

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。