主页 > 苹果手机怎么下载imtoken > 先进的量子计算会对比特币安全构成威胁吗?
先进的量子计算会对比特币安全构成威胁吗?
量子计算的快速发展可能会给某些类型的比特币交易带来风险。 那么我们如何应对这种风险呢?
有人预测,量子计算的快速发展将对使用公钥密码学的领域产生重大影响,例如比特币生态系统。
比特币的“非对称加密”基于“单向函数”原理,这意味着公钥可以很容易地从对应的私钥中推导出来,反之则不然。 这是因为传统算法需要花费天文数字的时间来执行此类计算,因此不切实际。 然而,在足够先进的量子计算机上运行的彼得·肖尔的多项式时间量子算法可以执行这样的推导,从而伪造数字签名。
量子计算的潜在风险
为了更好地了解高级量子计算带来的风险水平,我们将自己限制在简单的个人对个人支付上。 它们可以分为两类,每一类都受到量子计算的不同影响:
01 Pay to public key (p2pk):这里可以直接从钱包地址中获取公钥。 量子计算机可能被用来获取私钥,从而允许对手在该地址花费资金。
02 Pay to public key hash (p2pkh):这里地址由公钥hash组成,不能直接获取。 只有在交易开启时才会披露。 因此,只要资金从不从 p2pkh 地址转移,即使使用量子计算机也无法获得公钥和私钥。 但是,如果资金从 p2pkh 地址转出,公钥将被泄露。 因此,为了限制公钥的暴露,此类地址不应使用多次。
虽然避免重复使用 p2pkh 地址可以限制漏洞,但在某些情况下,具有量子能力的对手可以成功实施欺诈。 即使是从“安全”地址转移比特币的行为也会暴露公钥。 从那一刻起直到交易被发现,对手才有机会窃取资金。
用量子计算攻击比特币的理论方法
01 Transaction hijacking 交易劫持:在这里,攻击者从一笔未决交易的公钥中计算出私钥,并创建一个花费相同比特币的冲突交易,从而窃取受害者的资产。 对手提供更高的费用来激励将受害者的交易包含在区块链中。 必须注意的是,在攻击者的交易能够被挖掘之前,攻击者不仅要创建、签名和广播冲突交易,还要先运行 Shor 算法获取私钥。 显然,时机对于这次攻击至关重要。 因此,量子计算机的性能水平决定了这种威胁向量的成功概率。
02 自私挖矿:在这种潜在的攻击向量中,攻击者理论上可以使用 Grover 算法在挖矿时获得不公平的优势。 这个量子计算程序可以帮助搜索非结构化数据,并可以提供哈希率的二次跳跃。 在突然的量子加速中快速挖掘的能力可能导致价格不稳定和对链本身的控制,从而导致可能的 51% 攻击。
03 联合攻击:结合以上两个向量,攻击者理论上可以构建一条秘密链,在处于领先地位时,选择性地发布区块重组公链。 对手也可能同时选择劫持交易。 在这里,欺诈行为不仅会阻止奖励和交易费用,还会阻止涵盖交易中(非抗量子)地址中包含的所有资金支出。
对抗潜在量子计算攻击向量的方法
欺诈分析
数据科学工具可用于降低对手在机会窗口窃取资金的风险。
通过内存池 API 收集的数据可用于运行实时机器学习算法,以发现所提供交易费用中的异常情况,从而标记交易劫持企图。 这样的算法还可以帮助发现区块链哈希率的急剧上升,并相应地对可能的“自挖”发出警报。
动态人工智能模型可以在确认前的每一个时刻计算未决交易的欺诈风险。 这些模型可以推断出每个威胁向量的潜在利润,从而推断出任何交易存在欺诈的可能性。 保险产品可以设计为涵盖未决交易的欺诈风险,其定价可以根据模型推断的欺诈概率动态计算。
此外,可以为区块链中的每个节点计算“信誉分数”。 捕获设备详细信息、IP 地址等的 API 可用于将活动(挖矿和/或交易)聚集到同质集群中,很可能来自同一用户。 这种模式也可用于直接检测区块链中的量子计算机。 “声誉评分”在联合攻击的情况下可能具有特殊意义,因为对手使用多向量方法来吸取资金。
比特币的公共交易日志提供了丰富的用户档案数据。 “网络算法”可以使用此信息链接不同的钱包地址,从而揭露协同攻击。 这使我们能够使用量子支持技术将对手的钱包地址列入黑名单。
钱包界面设计
智能设计的用户界面可以通过有策略地放置警告消息来帮助提醒客户注意重复使用地址的风险。
共识规则
有效的激励设计原则可用于规划共识规则的更改,例如 p2pk 交易费用的加价和 p2pkh 钱包的重用。 这将提示用户切换到更安全的行为。 此外,这将缩短此类交易的确认时间,因为矿工将是第一个挑选它们的人,从而减少对手的机会之窗。
总结
随着内部状态由许多量子比特组成的量子计算机的发展,比特币的底层加密保证可能会受到威胁。 如果大量比特币从不安全地址被盗比特币是由什么构成的,导致价格波动加剧,即使是遵循安全最佳实践的用户也可能受到影响。 一系列旨在缓解这一问题的后量子密码学计划已提上日程。
值得注意的是,“量子至上”的出现并不一定意味着比特币生态系统的弱化。 更好的量子计算系统最终将为缓慢的经济转型提供机会。
虽然量子计算机的不对称使用阶段可能会产生多种威胁向量比特币是由什么构成的,但欺诈风险管理原则以及用户意识可以帮助设计未来此类问题的解决方案。
相关链接
