揭秘Hcash抗量子解决方案

Hcash团队自Hcash创立之初，就将抗量子特性视为Hcash版图中的一大步。Hcash积极与全球各大高校创新研发中心保持密切合作，共同推进Hcash在密码学上的技术发展。本文将详细介绍Hcash的抗量子解决方案与特点。

一、什么是量子计算机

科技巨头谷歌(Google)一份内部研究报告显示，其研发的量子计算机成功在3分20秒时间内，完成传统计算机需1万年时间处理的问题，并声称是全球首次实现“量子霸权”。

据报道，该报告指出，谷歌研究人员架设出53量子位的量子计算机，并以“悬铃木”为代号。“悬铃木”量子计算机所进行的运算，是要证明一个随机数字生成器符合“随机”的标准。按报告所指，即使是现存最先进的传统超级计算机“Summit”，对量子电路的一个实例取样100万次，亦需时1万年处理，但“悬铃木”仅需200秒便完成运算。

有些人对于量子计算机与传统计算机的区别的理解可能就是：1.0 VS 2.0。但是，量子计算机不仅仅只是一种计算能力更快的计算机版本；它与传统计算机有根本的区别，它是一种全新的运算方式。传统计算机可以理解由数字0和1表示的二进制指令信息，而量子比特可以同时代表0和1，就像是在箱子里既生又死的著名的“薛定谔的猫”。也就是说，单单一个量子比特可以同时既是1又是0，这意味着每一个量子比特的数据存储能力呈指数级增长，可以想象一下同是64位CPU,十进制比二进制的运算能力高出510的64次方倍。

新加坡国立大学的科研团队认为，量子计算机的强大计算能力将在10年内攻破比特币的安全性。

安全性，正是虚拟货币的根基之一。

包括比特币在内的虚拟货币的独立性、安全性以及其稀缺性，都是建立在其难以破解的密码协议的基础之上。而量子计算机的计算能力可以完成对工作量证明以及加密签名的不对称性这两个问题的破解。

二、Hcash与抗量子

随着量子计算机的出现，作为区块链底层安全支撑技术之一的传统公钥密码的安全性将受到严峻的挑战，从而对已有区块链系统的安全性造成极大的杀伤力。具体原因如下：

目前可用于密码破译的量子计算算法主要有Grover算法和Shor算法，对于密码破译来说，Grover算法的作用相当于把密码的密钥长度减少一半，Shor算法适用于解决大整数分解、离散对数求逆等困难数学问题，对目前广泛使用的RSA、EIGamal、ECC公钥密码、ECDSA签名算法和DH密钥协商协议等可以进行有效攻击，因此，在量子计算环境下，RSA、EIGamal、ECC公钥密码、ECDSA签名算法和DH密钥协商协议将不再安全。

Shor算法：

适用范围：

大整数分解问题?/ 对应于RSA公钥密码

求解离散对数问题/ 对应于ECC公钥密码、ECDSA签名算法等

算法效用：

假设n是上述困难数学问题的规模（一般为160，256, 1024, 2048等），N=2n，则：

经典计算机破译上述公钥密码的时间复杂度：O(N1/2)，而量子计算机通过Shor算法破译上述公钥密码的时间复杂度： O((log N)3)。例如：对于经典计算机，破译256-bit ECC公钥密码或ESDSA签名算法的时间复杂度为2128（约为1018年），而在量子计算机下，采用Shor算法在很短的时间内即可攻破256-bit的ECC公钥密码或ESDSA签名算法。

Grover算法：

算法效用：

假设n是对称密码的密钥长度（一般为128，256），N=2n?，则有：

经典计算机下攻破对称密码的时间复杂度：O(N)，而量子计算机下通过Grover算法攻破对称密码的时间复杂度：O(N1/2) （存储复杂度为O(log N) ）。例如：对于经典计算机，攻破AES-128的时间复杂度为2128（约为1018年），而量子计算机采用Grover算法约需20天可攻破AES-128，但AES-256仍是安全的。

在量子计算机出现之后，基于传统公钥密码（如ECDSA签名方案）的区块链系统将不再安全：

1）对于Bitcoin, Ethereum, Qtum等，它们所使用的数字签名方案将不再安全，攻击者可以根据公钥计算出私钥，这就意味着交易的不可伪造、不可否认等特性将不复存在，个人用户的数字钱包将变成公共钱包；

2）对于现有的、基于环签名技术构建的、具有隐私保护特性的数字货币（如Monero），由于其环签名方案依赖于椭圆曲线公钥密码，其隐私保护性、甚至数字货币本身的基础安全性都将不复存在；

3）对于现有的、基于零知识证明+承诺构建的、具有隐私保护特性的数字货币（如Zerocoin, Zerocash, DWC等），由于其安全性依赖于Diffie-Hellman假设（本质上是离散对数求逆问题），其隐私保护性将不复存在；

4）对于Hyperledger Fabric、RSCoin等联盟链系统，由于其使用的数字签名方案或证书机制是基于离散对数求逆问题，这意味着系统的基础安全性将不复存在。

Hcash系统的抗量子特性具有如下特色：

Hcash采用的是BLISS 算法，BLISS 签名方案是对 LYU [Lyu12]方案的改进，即更改签名的概率分布 方式，例如用双峰高斯分布替换离散高斯分布。这种改进显著降低了拒绝采 样率，该拒绝采样率会制约签名分布服从固定的高斯分布，从而消除签名分 布造成的任何信息泄漏。 图 5 解释了这种改进。

1）?兼容性：在目前抗量子计算机还没有真正出现之前，密码货币或区块链系统仍然可以使用ECDSA签名方案，Hcash兼容已有系统的ECDSA签名方案，从而能够很好地与目前各大主流密码货币交易平台进行对接，并为后续支持跨链互通特性提供基础；

2）?灵活性：Hcash支持两种经过国际密码学界充分分析/评估/论证过的、同时在安全性或性能效率方面非常突出的抗量子签名方案（后量子签名方案），这为系统提供了更大的灵活性与更好的安全性；

3）?安全性：Hcash支持的抗量子签名方案不仅具有密码理论上（数学上）的可证明安全，同时具有方案实现上的抗旁路攻击特性；

4）?高效性：Hcash系统中的抗量子特性与新型混合共识机制相结合，使得Hcash系统在吞吐量方面拥有绝对优势。在实现抗量子特性的基础上的Hcash系统的TPS大约为300笔/秒。

Hcash的抗量子特性将会使数字货币的安全性提升到前所未有的阶段。Hcash团队将会持续专注于技术开发，除安全性外，Hcash技术团队将会在Hcash的功能性与应用方面做出努力。打造区块链系统价值与信息交换的媒介，逐步应用于金融，物联网与大数据等领域。Hcash的抗量子特性将会为未来Hcash的大规模运用立下夯实基础。

—-

编译者/作者：区块链新视界

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。