【區塊鏈應用】量子時代加密安全與區塊鏈應用的未來
現代密碼學仍然是一門相對年輕的學科,但其歷史卻顯示了一種重要的模式,大多數的發展都是基于幾年甚至幾十年前的研究,而這種緩慢的發展速度也是有原因的,就像藥物和疫苗在進入市場之前需要經過多年的嚴格測驗一樣,密碼學的應用必須經過驗證和徹底分析,
區塊鏈就是這樣一個開發周期的例子,中本聰在位元幣方面的作業就是應用了David Chaum在1980年代初首次描述的原則,同樣,最近用于保護私鑰或密封投標拍賣的多方計算(MPC)的部署也使用了大約在同一時間所開發的創意,如今,隨著量子機的威脅逐步逼近現代計算機,對更新及更強大的加密形式的需求也從未像現在這樣強烈,
沒有人確切地知道量子計算機將何時或是否有能力破解當今的加密方法,然而,單是這一威脅本身,就已經促使人們開展了大量的作業,以開發足夠強大、足以抵御量子攻擊的替代方案,
壓縮的時間線
尋找現有加密方法的替代品并不是一項瑣碎的任務,在過去的三年里,美國國家標準與技術研究所(NIST)一直致力于研究和推進替代演算法,或者說是任何加密系統的骨干技術,今年7月,它在一個正在進行的專案中宣布了一份15個提案的短名單,以尋找量子抗性加密標準,
但是,由于密鑰規模或整體效率的不可行,這些建議中的許多提案都不具吸引力,此外,這些替代方案必須經過充分的測驗和審查,以確保它們經得起時間的考驗,
我相信我們會看到這個領域的進一步發展,然而,開發更好的加密演算法只是難題的一部分,一旦定義了一個替代方案,還會有一個更大的作業,就是確保所有現有的應用都能更新到新標準,這個范圍是巨大的,幾乎涵蓋了整個互聯網、金融和區塊鏈中的所有用例,
鑒于任務規模的龐大,在量子威脅成為現實之前,我們必須早早制定出遷移現有資料的計劃和措施,
自主資料的數字簽名
政府和銀行機構同樣意識到了這一點,根據2020年聯合國電子政務調查及其衡量標準,65%的成員國政府正在認真思考數字時代的治理問題,個人資料隱私已經越來越受到關注,而這主要體現在電子政務應用發展議程中納入的資料保護機制和數字簽名方法,
數字簽名背后的技術一般都為各國政府所熟知,例如,在歐洲,eIDAS條例規定成員國的組織有責任為電子交易實施統一的電子簽名、合格數字證書和其他認證機制標準,不過,歐盟方面也認識到,需要對這一技術進行更新,以防量子計算機的威脅,
看來,今后保護個人資料的方法很有可能會以用戶掌控自己資料這一原則為指導,在銀行界,關于金融機構如何對待資料的支付指令PSD2是這一原則的催化劑,一旦用戶擁有分享自己資料的權利,就更容易促進多個銀行機構之間的資料共享,
密碼學在今天的自主資料原則中扮演著重要的角色,但我相信我們會看到這個概念在Web 3.0應用中變得更加普遍,理想情況下,用戶將在任何提供充分的互操作性和易用性的Web 3.0應用中掌控自己的資料,
通過多方計算提高安全性和可信度
與數字簽名的興起類似,多方計算也會有更多的應用,從30年前的純理論構造,到如今,我們已經看到了MPC被應用在更多的現實世界用例中,例如,包括Unbound Tech、Sepior、Curv和Fireblocks在內的多個機構級資產安全平臺已經在使用MPC的變體來保證私鑰的安全,
區塊鏈尚未發揮其真正的潛力,缺乏令人信服的使用案例就證明了這一點,
鑒于MPC的巨大安全潛力,我們將繼續看到這項技術的改進,它消除了單點攻擊,減少了對單一受信任物體的依賴,也很符合去中心化信任的原則,在未來,一個人的私鑰可以存盤在多個分散的地點,但當用戶有需求時,仍然可以即時部署,
面向個人和企業的區塊鏈
區塊鏈技術仍處于低成熟度狀態,理論上,它為幫助個人和企業獲得對其資料的控制權提供了重要的承諾,但事實上,今天的區塊鏈和相關的分布式賬本技識訓沒有發揮其真正的潛力,缺乏令人信服的使用案例就是證明,
然而,鑒于密碼學其他用途的演變,比如數字簽名和多方計算,我們有理由期待區塊鏈技術將顯著改善,變得更加高效和方便,從而在未來的幾年里獲得更多的吸引力,
區塊鏈的概念本身并沒有受到量子計算機的威脅,首先,區塊鏈是用來安全注冊資料(或資料摘要)的,而且我們現在已經知道如何用量子時代安全的密碼學基元(哈希函式和數字簽名方案)來保證區塊鏈的基本功能(注冊資料的不可更改性),
但要高效地處理更高級的協議,還需要做更多的作業,不斷提高加密基元的安全性和效率,使區塊鏈越來越高效,
鑒于此,我們將看到分布式系統的逐步改進,以使其保持安全,我們可能會樂于保留當前加密演算法智能及良好的特性,并在必要時逐步更新這些演算法,這個程序的規劃必須非常謹慎,因為每次更新都必須在當前版本變得不安全之前提前完成,
此外,支持區塊鏈的支付系統,將具有強大的量子化后的安全性,并在未來的在線零售中發揮重要作用,
無論密碼學的用例如何,用戶體驗都將是采用密碼學的關鍵驅動力,到目前為止,缺乏可用性一直是大多數密碼學應用的一個巨大問題,對于區塊鏈來說也是如此,大多數平臺只是基礎設施解決方案,因此,也就涉及了終端用戶的高度摩擦,
最終,區塊鏈應用需要變得像今天的互聯網和智能手機應用一樣具有更好的可用性,此外,可用性和抗量子安全對于政府、商業和Web 3.0的未來也至關重要,
文章轉載:www.dltsg.com
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/246903.html
標籤:區塊鏈
上一篇:java to Go AES/ECB/PKCS7Padding 加密
下一篇:MDF智能合約靠譜嗎?