现代密码学仍然是一门相对年轻的学科,但它的发展史显示了一种重要的模式。大部分的发展都是基于几年甚至几十年前的研究。发展缓慢也有其原因。正如药品和疫苗在进入市场前需要经过多年的严格测试一样,密码学的应用也必须得到验证和彻底分析。
区块链就是这样一个开发周期的例子。Nakamoto在比特币上的工作应用了David Chaum在20世纪80年代早期**描述的原则。同样,最近部署的用于私钥保护或密封投标拍卖的多方计算(MPC)也使用了在同一时间开发的思想。如今,随着量子机器的威胁逼近现代计算机,对更新和更强大的加密形式的需求空前强烈。
没有人确切知道量子计算机何时或是否能够破解当今的加密方法。然而,光是这一威胁就促使人们开展大量工作,开发出足以抵御量子攻击的替代品。
压缩的时间线
寻找现有加密方法的替代品不是一项简单的任务。在过去的三年里,美国国家标准与技术研究所(NIST)一直致力于研究和推广替代算法,或任何加密系统的主干技术。今年7月,它宣布了一个正在进行的项目中的15项提案的入围名单,该项目旨在寻找抗量子加密标准。
然而,由于关键规模或整体效率的不可行性,这些建议中的许多并不具有吸引力。此外,这些替代方案必须经过充分的测试和审查,以确保它们经得起时间的考验。
我相信我们会看到这个领域的进一步发展。然而,开发更好的加密算法只是难题的一部分。一旦定义了替代方案,将有一个更大的任务,那就是确保所有现有的应用程序都可以更新到新的标准。这个范围是巨大的,几乎涵盖了整个互联网、金融和区块链的所有用例。
鉴于任务的巨大规模,在量子威胁成为现实之前,我们必须制定计划和措施来迁移现有的数据。
自主数据的数字签名
各国政府和银行机构也同样意识到这一点。根据2020年联合国电子政务调查及其衡量标准,65%的成员国政府认真思考数字时代的治理问题。个人数据隐私越来越受到人们的重视,这主要体现在数据保护机制和数字签名方法被列入电子政务应用发展议程。
数字签名背后的技术为世界各国政府所熟知。例如,在欧洲,《电子数据交换标准条例》规定,成员国组织负责实施电子签名、合格数字证书和其他电子交易认证机制的统一标准。不过,欧盟也认识到,这项技术需要更新,以防止量子计算机的威胁。
看来,未来保护个人数据的方式很可能以用户控制自己数据的原则为指导。在银行业,有关金融机构如何处理数据的支付指令psd2是这一原则的催化剂。一旦用户有权共享自己的数据,就更容易促进多家银行机构之间的数据共享。
密码学在当今的自主数据原则中扮演着重要的角色,但我相信我们会看到这个概念在Web3.0应用程序中变得更加普遍。理想情况下,用户将在任何提供足够互操作性和易用性的Web3.0应用程序中控制其数据。
通过多方计算提高安全性和可信度
与数字签名的兴起类似,多方计算也将有更多的应用。从30年前的纯理论构建到现在,我们已经看到了MPC在更多的实际用例中的应用。例如,许多机构资产安全平台,包括unbound tech、sepior、curve和fireblocks,已经在使用MPC变体来确保私钥的安全性。
区块链尚未实现其真正的潜力,缺乏令人信服的用例就是明证。
鉴于MPC的巨大安全潜力,我们将继续看到这项技术的改进。它消除了单点攻击,减少了对单个可信实体的依赖,符合去中心化信任的原则。将来,一个人的私钥可以存储在多个去中心化的位置,但在用户需要时仍然可以立即部署。
面向个人和企业的区块链
区块链技术仍处于低成熟状态。理论上,它提供了一个重要的承诺,帮助个人和企业获得对其数据的控制权。但事实上,今天的区块链和相关的分布式账本技术尚未发挥其真正的潜力,缺乏令人信服的用例就证明了这一点。
然而,鉴于密码学其他用途的发展,例如数字签名和多方计算,可以合理地预期区块链技术将得到显著改进,变得更加高效和方便,从而在未来几年获得更多吸引力。
区块链的概念本身并没有受到量子计算机的威胁。首先,区块链是用来安全注册数据(或数据摘要)的,我们现在知道如何在量子时代使用安全加密原语(哈希函数和数字签名方案)来保证区块链的基本功能(注册数据的不变性)。
然而,为了更有效地处理更先进的协议,需要做更多的工作来不断提高加密原语的安全性和效率,从而使区块链越来越高效。
有鉴于此,我们将看到分布式系统的逐步完善以保证其安全性。我们可能乐于保留现有加密算法的智能和良好特性,并在必要时逐步更新它们。必须仔细规划这个过程,因为每次更新都必须在当前版本变得不安全之前完成。
此外,支持区块链的支付系统将具有很强的量化安全性,在未来的网上零售中将发挥重要作用。
不管密码学的使用情形如何,用户体验都将是采用密码学的关键驱动力。到目前为止,可用性的缺乏对于大多数加密应用以及区块链来说都是一个巨大的问题。大多数平台只是基础设施解决方案,因此涉及到终端用户的高度摩擦。
最终,区块链应用程序需要像今天的互联网和智能手机应用程序一样可用。此外,可用性和量子安全对政府、商业和Web3.0的未来至关重要。
作者:Torben pryds Pedersen
文章标题:量子时代加密安全与区块链应用的未来
文章链接:https://www.btchangqing.cn/175779.html
更新时间:2021年01月08日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
韭菜要等到大机构割的时候财入场
利好的啊~
初来乍到,请多多关照。。。
真它媽的夠狠比特币