首页 > 比特币 > 正文

在过去的几十年里,我们在计算速度和能力方面取得了几乎难以想象的进步。今天的手表是一台比 1984 年我父母给我买的第一台 Macintosh 更强大的电脑(我很幸运)。今天最弱最轻的笔记本电脑比我在大学本科学习期间编程的电脑更强大。您还记得拥有 64 KB RAM 的计算机的日子吗?现在我们以千兆字节为单位,很快就会以太字节为单位。 

量子计算与比特币是什么东西

是的,我知道我老了(但至少我不会回忆打孔卡和真空管),但这并不是重点。关键是要了解计算能力的所有这些极快的进步来自哪里。 

答案是摩尔定律(指出芯片上的晶体管数量每两年翻一番,尽管现​​在已经放缓)以及芯片制造商的许多架构改进和优化的组合。尽管如此,我们今天最强大的计算机的基本工作方式与 1970 年代和 1980 年代相同。因此,尽管改进迅速且令人印象深刻,但它们都在同一个竞争环境中。

进入量子计算

量子计算是一个完全不同的球类游戏。量子计算机以完全不同的方式工作,可以解决经典计算机数百年来无法解决的问题,即使摩尔定律继续存在。换句话说,量子计算机不遵循经典计算的相同规则,而是属于自己的联盟​​。这并不意味着量子计算机可以解决所有计算困难的问题。然而,存在量子计算机能够实现非凡加速的问题。 

其中一些问题与许多现代密码学密切相关,包括位于RSA 密码系统核心的数字分解问题,以及位于Diffie-HellmanECDSAEdDSA和其他密码系统核心的离散对数问题(用于加密货币和区块链)。 

尽管您可能已经阅读过内容,但仍然没有得到解答的一个大问题是,这种量子计算机是否会被建造出来。我想强调的是,这仍然是一个“如果”而不是“何时”。已经建造了小型量子计算机的事实并不意味着将永远建造出破解密码学所需的规模和精度的量子计算机。需要克服的问题相当多。我并不是说我认为他们不会成功;我只是说这不是确定的。 

下一个大问题是:这种强大到足以破解 RSA 或 ECDSA 的计算机何时才能建成?或者也许更相关——我们什么时候必须开始担心这种可能性?我个人认为这还需要很多年(我会说至少是十年,但我认为至少会更像是二十年)。

谷歌和量子霸权

最近,谷歌的科学家们欢呼他们认为这是量子霸权的首次证明。人们普遍认为,这意味着量子计算机现在已经比经典计算机快了。如果是这种情况,那么与我上面预测的时间跨度相反,现代密码学可能很快就会被破解。 

然而,谷歌科学家的这一说法需要结合上下文来理解。“量子霸权”是学术界使用的一个技术术语,表示量子计算机只能比经典计算机更快地完成一件事。然而,当我们听到“至高无上”时,这真的不是我们所想的,也与密码学和其他应用领域没有真正的关系。特别是,我们真正想知道的是量子计算机何时能够比经典计算机更快地解决困难、重要的问题,以及量子计算机何时能够破解密码学。 

量子霸权是否被证明还不是绝对清楚的(见IBM 的回应)。然而,无论如何,这种量子计算对密码学、区块链和加密货币没有任何影响。 

对加密敏捷性的需求

那么,这对我们作为一个社区来说具体意味着什么?首先,我们应该放心,加密世界正在为任何可能发生的事情做好准备。特别是,我们已经有了很好的后量子安全公钥加密和数字签名方案的候选方案,而且 NIST现在正在致力于标准化。因此,如果威胁我们加密基础设施的后量子计算机接近现实,我们不会感到惊讶和措手不及。 

然而,这并不意味着我们实际使用的产品和软件已经为后量子时代做好了准备,这通常是一个非常困难的问题。这个问题的解决方案称为加密敏捷性,它与现有部署系统中的密码系统可以被替换的难易(或缺乏)有关。 

价值主张

加密敏捷性有两个主要方面。第一个是更改代码以将一个密码系统替换为另一个密码系统是多么容易。代码中依赖的密码系统的特定结构越多,替换起来就越困难。第二个是如何进行此更改,同时保持向后兼容性,并且不会引入新旧版本同时运行时可能出现的新漏洞。 

这些是(安全)软件工程方面的考虑,没有普遍的正确答案。但是,询问您的软件团队更换他们的加密货币的成本是非常重要的第一步。 

变得更加加密敏捷的好处在于,即使量子计算对密码学的威胁永远不会发生,它仍然是一项不错的投资。密码系统、密钥大小、操作模式等会随着时间的推移而发生变化。这是生活中的事实,不会改变。更加敏捷的加密将使您能够更快地响应此类变化,并在引入新的加密技术时领先于市场(无论是针对经典安全系统还是加密货币和区块链)。这总是一件好事!

猜你喜欢
发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论信息