與拉爾夫對談:量子技術與貨幣安全相愛相殺的故事

全文共3623字,預計學習時長12分鐘

加密數字貨幣是貨幣的未來趨勢,但同時它也受到了量子密碼破解技術進步的威脅。讓公鑰密碼技術的先驅拉爾夫·默克爾博士帶我們走進量子技術與貨幣不得不説的故事:下一代的抗量子破解的密碼標準如何幫助區塊鏈加密,保持貨幣的安全。

拉爾夫·默克爾博士是佐治亞理工學院的傑出教授,目前是分子製造研究所的高級研究員,他還是奇點大學名譽主席、Alcor公司董事以及Nanofactory協作項目的聯合創始人。

他獲得了2010年IEEERichard W. Hamming獎章,以表彰他在信息科學領域的傑出成就。此外,他還獲得了2011年的計算機科學博物館獎,以表彰他在公開密鑰加密方面的工作。

訪問者:讓我們從您的背景開始,拉爾夫先生,您作為公鑰密碼學和密碼散列的發明者之一,您的工作對現代互聯網的安全和保障至關重要。從全球性與效果角度來看,您對於自己創建數據驗證和加密的感覺如何?

拉爾夫:擁有一件已經廣泛使用,且隨着時間會繼續推廣的作品感覺很好。隨着人類進一步進入數字時代,密碼學在認證和隱私上的應用會越來越好。

在身份驗證層面,這項技術是一個基本需求。假設我獲得了數據,我希望知道數據中的某一位沒有被篡改。人們會希望通過身份驗證以及適當的機構數字簽名以保證數據的真實性。這些字節中的信息可能是完全公開的,但是身份驗證以確保其不被篡改仍是有必要的。

而加密則是另一個方面,假設我和朋友談論不願公開的事情,加密可以對這類事情進行保護。最近的一些新聞標題令我們思考,私人信息落入壞人之手會發生什麼。有適當的加密技術以保護這類通信是令人欣慰的。

不論是身份驗證還是加密技術,這些工具的廣泛應用都是好事。一般來説,我認為這種身份驗證對於字節是適用的。我從來沒有見過“未經驗證的字節有效”這樣的説辭,就跟我從來見過沒有從地上撿食物的理由一樣。

身份驗證對於數據具有通用性。但加密不同,根據不同的傳輸信息類型。有的字節值得高度加密,而有的字節可能只需要身份驗證即可。

訪問者:您的另一項創新是默克爾樹,這是區塊鏈技術的基礎部分,並且從技術角度真正的實現了加密貨幣。最初是什麼啓發了您開發這項技術?您對這項技術在區塊鏈中的應用有什麼想法?

拉爾夫:靈感的來源很簡單,有些讀者可能還記得陷門揹包,這曾是一個系統,被人們認為是一個合理的公鑰密碼系統。

那時,從陷門揹包中得到數字簽名相當困難。所以我對自己説;“如果在這方面都存在困難的話,我也許應該純粹的基於哈希函數創造數字簽名。”所以在開發純粹基於哈希函數的數字簽名的過程中,我開發了默克爾樹作為數字簽名系統的一部分。

事實證明,數字簽名系統是相當好的,它只依賴於哈希函數。事實上,這種數字簽名的進化版本正在進入各種各樣的標準密碼中。這種數字簽名可以抵抗量子計算機的破解,這是一種相當有用的屬性。

訪問者:您對加密貨幣的未來有何看法?支持者們認為這將是貨幣的未來,您認為這是真的嗎?

拉爾夫:這聽起來是個好想法,而且似乎解決了許多問題。我其實並沒有密切關注加密貨幣的情況。一般來説,加密貨幣可以有效的處理許多問題,但它們現在仍處於初期階段。我覺得加密貨幣仍有問題需要解決,但我有信心,解決方案將會被找到。

無論如何,在有一點上,加密貨幣的作用是非常明顯的。隨着加密貨幣在世界上的廣泛使用,我們需要更大的軟件生態系統進行問題處理,以幫助加密貨幣獲得更大的商業吸引力。

我認為不將區塊鏈僅僅看成比特幣也很重要,加密貨幣已經證明,有一種可以提供分佈式信任的應用,且有一個流程可以使該信任變得有效用,這種效用不僅僅體現在加密貨幣上。

訪問者:在加密貨幣上,我們經歷了繁榮與隨後的蕭條。我們現在處在高德納形容的“幻滅低谷”中。您認為Facebook的Libra會最終成為主流的加密貨幣嗎?

拉爾夫:電子貨幣的總概念是“點在i上,叉在t上”,這似乎是個好主意,但是問題是計算出該程序的需求時間。

請記住,貨幣的用途和好處並不都是顯而易見的,可能會有一些不受歡迎的“驚喜”發生。人們過渡到一個全新的貨幣需要一段適應時間。我們會遇到很多這樣的時刻。

當開發諸如加密貨幣這樣一種新的解決方案時,如果沒有意識到這個解決方案會帶來什麼,那麼意味着至少需要幾次失敗的實驗才能知道,開發者之前可能甚至沒有意識到到底需要解決什麼問題。

訪問者:現在,您已經寫過,量子計算可能在未來幾十年內危及所有已經廣泛使用的公鑰加密系統,這將產生深遠的安全影響,特別是終結“貨幣的未來”。您認為量子密碼破解具有多大威脅?

拉爾夫:這取決於人們如何組織,如果我們在某人建立量子計算機前就完成了量子抵抗性公鑰系統的建立,那就不會有什麼問題。然而如果我們沒有準備好,就會有問題。所以這其實是一個明確的指示,我們需要在有人説“我們有量子計算機了,你們要遵守我們的規則否則我會找麻煩”之前,完成量子抵抗性公鑰系統的建立。

實現這樣的突破是有可能的,尤其是在區塊鏈層面。這都基於數字簽名的使用,目前已經有了量子抵抗數字簽名。如果你去看看NIST的後量子加密項目在做什麼,他們就是在做一些抗量子的數字簽名。我知道其中的一些簽名相當有效而且合理,這項工作基於我1979年博士生時的工作,這是一個相當不錯的系統。

至於使用哪種後量子系統,這取決於性能,這是一個正在分析的課題。這也意味着擁有一個改進後的NIST簽名系統還需要一段時間,但是如果你已經開始想轉換到一個量子抵抗系統,你已經可以開始計劃。

事實上,根據你的需求,甚至現在就可以過渡到抗量子算法,但是這仍需要一段時間的等待,我們需要一個更好性能的系統。

訪問者:您在網站上提到了量子防禦系統,包括最受歡迎的SPHINCS ,這正被NIST的後量子加密項目所考慮。所以當您談到這些系統時,是否認為SPHINCS 這類系統值得認真的考慮使用性?

拉爾夫:是的,這些系統NIST正在審查。有些算法有一些陷阱,會使得切換系統變得困難。例如一種基於狀態的簽名算法,要求用户儲存算法的狀態。當然也有更傳統的基於散列的無狀態簽名系統。

同樣的,現在就可以開始考慮系統的轉換。問題並不在於如何實現量子破解的抵抗,而在於在不斷的實現、驗證和測試中確保量子破解的抵抗。這種測試可能需要數年時間才能得到相關標準組織的同意。

在這個過程中,如果有人發明了能夠破解當今密碼的量子計算機,會讓人措手不及,因此現在開始準備比以後冒險更有意義。

我們應該以更合理的速度向量子抗擾系統邁進,否則就會有很大的漏洞風險。這個漏洞風險如此核心,它會使一切變得脆弱。

最糟糕的情況是,如果有人破壞了這一漏洞,且隱瞞了這件事情,這些人就獲得了所有東西的訪問權,這樣他們就有了掌握天平的權利,而且別人無法察覺。

訪問者:現在讓我們換個思路,量子計算也可以用來生成密碼,對嗎?這是不是問題的一種解決辦法?

拉爾夫:量子密鑰確實可以抵抗攻擊,而另一方面,我們也有更傳統的公鑰分發方式,能夠較為滿意的抵抗量子計算機的攻擊。

最終需要權衡量子密鑰分配系統的成本和收益,我相信該系統在某些情況下有益。所以問題就變成了,這種級別的安全是否值得付出代價。考慮到我們所關注的攻擊類型,這個加密真的能更好地預防攻擊嗎?這是決定因素,這個系統可能很貴。

訪問者:已經有一些論文討論了基於衞星的量子密鑰分發,有的論文討論了量子互聯網,部分通信涉及光子糾纏,您對此有何看法?

拉爾夫:現在很多人在量子計算領域取得了巨大進步,很明顯,我們將看到量子計算機、量子網絡、量子算法將在未來的計算機領域中發揮更大作用,為信息處理和通信開闢很多新能力。

最大的問題是,這些量子計算機與通信系統將開發的有多塊,何時實現廣泛的部署?另一個問題是量子算法到底能承擔多少任務。例如我們只知道該算法非常適合於密碼破解,但是能夠應用於什麼其他的任務尚不可知。我們還不知道他們將如何與傳統計算機進行競爭。我們在新領域的探索只是剛剛開始。

我的感覺是,量子計算機將成為一個利基應用。我們將繼續使用通用計算機完成大部分計算。我希望量子計算機能夠作為一些應用程序的附加處理器,這些應用程序將會非常有用。而量子計算機目前不會用來做一些通用的工作,這些工作仍然交給晶體管計算機來完成。這個格局可能會變化,但是我目前認為會是這樣。

留言點贊關注

我們一起分享AI學習與發展的乾貨

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 3373 字。

轉載請註明: 與拉爾夫對談:量子技術與貨幣安全相愛相殺的故事 - 楠木軒