乌克兰区块链不受量子计算机的影响吗？事实检查ForkLog

2月初，乌克兰国家特殊通信和信息保护国家服务局的代表宣布，将开发一种使用国内密码学的高量子后强度基础区块链系统。

同时，在乌克兰以及全世界，尚未采用量子后数字签名的标准。另外，如前所述，并非专家指定的所有标准在后量子时期都是稳定的。

特别是对于ForkLog，技术科学博士，哈尔科夫国立大学信息系统和技术安全系教授V.N. IOHK的研究员Karazina Roman Oleinikov详细解释了列出的标准是什么以及区块链的哪些属性受量子后持久性的影响。

ForkLog：您好，Roman。目前维持加密标准是否存在？

罗曼·奥列尼科夫（Roman Oleinikov）：非对称密码转换的量子后标准的开发仍在进行中。在乌克兰，有几个新的数字签名标准的工作项目。他们既致力于基于椭圆曲线的变换速度的提高，又致力于确保用于密码分析的假想量子计算机（量子后签名）的外观条件下的稳定性。但其中没有一个被接受为标准。

美国国家标准局也正在继续其针对量子后密码原语的公开竞争，并且在第二阶段之后，正在考虑九种量子后签名的候选对象。

也就是说，谈论量子后签名的标准还为时过早。有好的算法，但是还没有标准化。

ForkLog：在开发其区块链系统时，国家特殊通信服务使用了四个标准。告诉我们他们的技术特点。

罗曼·奥列尼科夫（Roman Oleinikov）：标配DSTU 4145：2002定义了基于椭圆曲线的数字签名的形成和验证算法。该签名是乌克兰现代电子信任服务（包括公共密钥基础结构）的基础，但它不是后量子的。

按照现代信息技术的标准，DSTU 4145：2002已经具有相当长的使用经验，但是仍然提供了必要的属性。

但是DSTU 7564：2014，DSTU 7624：2014和DSTU 8845：2019在后量子时期确实提供了很高的耐用性。

标配DSTU 7624：2014年设置现代分组密码Kalina及其操作模式，以隐藏语义内容并防止未经授权的消息修改。

该密码非常灵活，支持最大512位的块大小和密钥长度。它是世界上唯一支持此安全级别的块加密标准。相比之下，广泛使用的AES提供的最大密钥长度为256位。

同时，在具有相同密钥长度的大多数现代64位台式机和服务器平台上的软件实现中，Kalina具有比AES更高的性能。

DSTU 7624：2014为分组密码定义了十种操作模式。为了进行比较，国际标准ISO / IEC 10116只有六种模式（它们也在乌克兰的国家标准中）。与该地区和整个欧洲国家的同事相比，其他方式为乌克兰的加密信息保护工具开发人员提供了更多机会。

“ Kalina”是一种高强度，快速对称的密码，专注于现代高效的硬件平台。

在标准DSTU 7564：2014年定义了哈希函数“ Kupina”，该函数提供了高度持久且灵活的密码转换。 “ Kupina”既用作确保完整性的独立标准，又用作数字签名的一部分的附加转换。

“ Kupina”和“ Kalina”是统一的，也就是说，它们使用一组替换和线性变换矩阵，这进一步提高了基于它们的密码保护系统的效率。与Kalina一样，Kupina也使用可证明的安全性方法来证明属性的合理性，这是DSTU 7564与SHA-256相比的另一项优势，在SHA-256中，缺少此类属性。同时，与SHA-256相比，提供可证明的耐用性会导致Kupina转换速度降低。

引入标准后，立即以英文出版了“ Kupina”和“ Kalina”，并在乌克兰以外的国际会议上进行了介绍。来自加拿大，美国，奥地利，印度和其他国家的研究人员获得了独立的结果，证实了密码转换的优势。 DSTU 7624和DSTU 7564包含在乌克兰境外开发的软件库中，例如Crypto ++。

标配DSTU 8845：2019定义流密码。它还着重于确保机密性，并且其显着特征是保护主要通信渠道所需的高转换速度。

对称密码DSTU 7624，DSTU 7564和DSTU 8845在量子后时期提供了强度。

同时，假设的量子计算机可以有效执行相应密钥长度的Shore算法，这对椭圆曲线的稳定性（DSTU 4145标准，数字签名）构成了威胁，就像对ECDSA，EdDSA，DSA，RSA和其他威胁一样。但是，这样的设备在十多年来一直是假想的。

如果在量子计算机领域没有早期的技术突破，美国国家标准研究院计划仅在2024年之前进行量子后的非对称密码变换。乌克兰有一个量子后签名标准草案。

ForkLog：是什么赋予了区块链量子后弹性？

罗曼·奥列尼科夫（Roman Oleinikov）：如果我们考虑一个长期的数十年，而量子计算机的出现具有不可预测的风险，那么使用后量子密码基元将确保这种威胁模型的持久性。

对于现代比特币，此假想的量子计算机将不允许攻击者自行决定花费随机输出（UTXO）。通常，在UTXO中，比特币不是存储在公钥本身中，而是存储在哈希中（SHA-256 + RIPEMD-160）；使用效率低得多的算法执行查找哈希的逆图像。

在相当恶劣的条件下，对于攻击者而言，仅对于所有者本人已发送至网络的交易（连同公钥），而对于假设的量子计算机，才可能对攻击者进行攻击，但矿工尚未包含在该区块中。在这种模型中，攻击者平均将有多达10分钟的时间进行密码分析，并说服矿工将花费相同输出的替代交易准确地包含在区块中。

ForkLog：量子后弹性对区块链属性的正面和负面影响是什么？

罗曼·奥列尼科夫（Roman Oleinikov）：通常，现代后量子图元的生产力不如基于椭圆曲线的变换。因此，它们的使用，等等，将导致吞吐量的减少或对处理和确认交易的节点的可用计算资源的需求增加。

但是，如果我们不仅将分布式注册表（包括区块链）视为加密货币，那么量子后的持久性还具有其他优势。它将允许数十年的分布式数据存储-房地产登记册，教育证书等，其中主要要求是可靠性，而不是高带宽。

自然，所有这些都受到抵制传统计算机（不仅是假设的量子计算机）上进行的攻击，密钥的安全生成和存储以及满足许多其他必要安全条件的抵抗。

ForkLog：他们计划使用国内区块链创建国家加密货币和智能合约，现在它已经部署了电子投票系统的原型。所有这些项目的可行性如何？

罗曼·奥列尼科夫（Roman Oleinikov）：我对国家特殊通信项目的深层技术细节不熟悉，因此无法评论其可行性或无法实现的程度。

通常，在当前区块链系统的开发水平上，声明的功能不会有问题。取决于这种系统所涉及的团队，实施时间和花费的资源可能会有所不同。

ForkLog：在电子投票系统中真的需要使用量子后解决方案吗？

罗曼·奥列尼科夫（Roman Oleinikov）：为了确保投票系统的许多重要属性（例如，个人和通用验证性），每个参与者都需要访问分布式注册表。同时，所使用的密码方案还提供了其他属性（机密性，公正性，资格）。

如果出现假设的量子计算机，即使投票是在10到20年前进行的，参与者投票的机密性也会受到威胁（很自然，如果当时的攻击者仍然可以访问相应的区块链，投票期间所有参与者都可以看到该区块链）。

我认为，将这种威胁纳入表决系统是适当的。

自然，由于新的密码转换，这增加了项目的复杂性，但可能为选民提供更多的安全性/可靠性保证。

***

继续阅读：何时比特币将被黑客入侵，或者量子计算机的威胁到底有多真实？

—-

原文链接：https://forklog.com/ukrainskij-blokchejn-neuyazvim-dlya-kvantovogo-kompyutera-faktcheking-forklog/

原文作者：lena

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。