谁来拯救区块链？！

文章导读

“受区块链架构及现有基于默克尔树（Merkle tree）签名方案的灵感激发，MASK提出了BPQS，一种可扩展后量子（PQ）抵抗数字签名方案，它最适用于区块链和分布式账本技术(DLT)。”

量子计算领域的最新发展，是很多人对古典密码学的前景感到担忧，像谷歌已研制出了72量子位的量子计算芯片，这距离破解古典密码学需要达到的数千可用量子位级别，似乎不再是那么遥不可及。

该领域已经有了显著进展，一些乐观的人预测称，在接下来的10到20年内，一台大型量子计算机可能能够破解非对称加密。而破解公钥加密系统，其会带来的安全影响将是巨大的，几乎所有的东西都来自HTTPS、VPN以及PKI，而这就涉及到了RSA或椭圆曲线加密算法（ECC）的安全性。

根据一些人的估算，到2031年，RSA和ECC（椭圆加密）算法被破解的概率大约为50%，而比特币、以太坊等区块链正是运用了古典密码学，虽然比特币使用了双SHA256算法，使其较银行、支付宝等使用的保密系统多了一道防线，但它依然存在着多种攻击向量，似乎量子计算正在成为区块链的达摩克利斯之剑。

幸而区块链行业的一些研究者，也在不断研究相关的抗量子加密算法，来自联盟链团队MASK的研究团队，在分析了相关攻击向量的同时，提出了一种抗量子签名方案——BPQS，从结果来看，这一方案更适合用于Corda以及超级账本Fabric。

一次性签名（OTS）

基于哈希的签名方案可追溯到1979年，这得益于Lamport OTS（一次性签名）方案。

Lamport方案背后的逻辑是明确的：签名者生成每个比特所需要被签名的随机值对，以及形成私钥的对。公钥是由这些值的哈希形成的。而要签署一则消息，签名者按位读取消息，并显示一个值，每个秘密对取决于比特值。然后，验证者可验证所有秘密值的哈希，是否与公钥中的相应哈希值相等。虽然Lamport OTS哈希计算被认为是快速的，但其密钥和签名大小则相对较大。

少次和多次性签名

虽然当前有很多方法将一次性签名方案转变为多次性签名方案，但一种流行的方法，是使用默克尔认证树（Merkle authentication tree）。使用默克尔树，可发布的签名总数是在密钥生成时定义的。而这样做的主要好处，在于它的短签名输出以及快速验证，而缺点是相对较长的密钥生成时间，并且它们是有状态的。

BPQS签名方案

BPQS是XMSS类协议的一个简化单链变体，字面上讲，它是基础默克尔树签名方案的一种扩展。BPQS理论上可签名很多次，但其设计着眼于短和快速的一次性签名，如果有需要的话，有额外的选项可重新签名。以上的要求是典型的区块链或分布式账本技术所需要的，因为使用一次性密钥可保持匿名性。

关于签名大小，所有BPQS模式，在前(log2(h) ? 1) 次签名的表现都要优于XMSS签名方案，BPQS签名大小随密钥被重用次数而线性增长，因此签名输出的长度是动态的。因此，应用BPQS签名方案，可减少签名大小，同时提供了一种回滚机制，以允许用相同的密钥签名多次。

? BPQS的主要优势

1、更短的签名、更快的密钥生成

2、计算能力与非量子方案相当

3、具有可拓展属性，允许多次签名

4、回滚机制，使其能够充分利用底层链或图结构的优势

总而言之，BPQS存在的可定制、缓存以及可扩展性属性，使其成为区块链理想的候选签名方案。尤其面对量子霸权的时候，BPQS较之其它签名方案所具有的优势，使之能在后量子研究的实践中发挥出巨大潜能。

本文来源：Mask黄金假面
原文标题：谁来拯救区块链？！

—-

编译者/作者：Mask黄金假面

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。