[新闻] 美国国安局 NSA 正在开发“量子密码学”

楼主: spider0326 (依比压压)   2019-09-09 19:32:21
新闻来源连结:动区动趋
https://lihi1.com/TmEtw
新闻本文:
加密货币被破解?美国国家安全局 NSA 正在开发“量子密码学”,抵御量子电脑造成的
资安问题
美国国家安全局正在开发量子抵御的密码学。猜测是为了防止量子电脑发展完备时,现有
的数位签章系统会遭到破解,造成资安问题。
据彭博社专门报导网络安全的记者威廉・图顿(William Truron)指出,美国国家安全局
(NSA)的网络安全理事会主任安妮・纽伯格(Anne Neuberger)在第 10 届比林顿网络
安全高峰会上表示,国家安全局正在开发量子抵御的密码学(quantum-resistant crypto
)。
量子电脑的概念是在 1982 年由物理学家费曼(Richard Feynman)首先提出,12 年之后
,数学家 Peter Shor 建立了算法,受到更多科学家的重视。
传统电脑是用二进制的位元(bit)运算,仅有两个状态:0 和 1 ,不会有其他状态。量
子位元却有介于 0 和 1 之间的状态。
根据薛丁格的理论,在一个系统被观测之前,它的状态不会是个确切的数值,而是机率函
数的叠加状态。这个理论是量子力学的基础,也是量子电脑的原理。量子电脑的位元会
是 0 和 1 的机率叠加状态,这让量子电脑有更多元的状态可以做运算,因此运算速度加
快。
因此,未来若是量子电脑发展完备,就有可能在几秒钟的时间内,破解现有的公钥系统密
码,包含银行系统、比特币等密码货币的数位签章。若遭破解,个资将被盗取或窜改,造
成资安的威胁。
不过,目前量子电脑的发展仍处于起步阶段,都只能跑量子算法,甚至是针对特定演算
法制造的。以最有名的量子电脑 D-WAVE 为例,通常都用在跑量子退火算法(Quantum
annealing)1 上,解决最优化问题。
– D-Wave 量子电脑,图片来源:D-Wave 官网 –
[注*1]:量子退火是一种量子涨落特性的次经验算法,可以在目标函数拥有多组候选解
答的情况下,找到全局最优解。量子退火主要用于解决离散空间有多个局部最小值的问题
,例如寻找自旋玻璃的亚稳定基态。
也就是说,目前量子电脑尚未能够破解比特币公私钥的能力。要等到量子电脑的量子位元
(算力)够了之后,才有可能。而在去年的美国物理学会上,Google 发表了
Bristlecone,一款 72 位量子位处理器,错误率只有 1%。达到了“量子霸权”。
所谓量子霸权是指超过 50 量子位元,其计算能力优于任何一台传统电脑。
密码庞克台湾发起人陈伯韦告诉动区:
目前的量子电脑虽然只能解决最优化问题,但是该领域的速度进展得很快。如果真的开发
出来,就有可能用穷举法1 列出比特币所有的私钥,破解所有的帐户。事实上,现在已经
有人在做了。
[注*2]:穷举法亦称作分类证明、分类分析证明、完全归纳法、暴力法,是一种数学证明
方法。它将所求证的命题分为有限种情形或是等价情形的集合,就每种类型分别检验该命
题是否成立。
陈伯韦表示,多重签名的公私钥是比较有可能对抗量子电脑的。
对于许多人认为只要在比特币网络上更改公私钥的算法就可以解决,陈伯韦则认为不太
可能:
“更改成多重签名的公私钥就意味着‘公私钥的储存空间’要变得很大,假设是 1,000
倍才能对抗量子电脑好了,那以现在比特币一个区块装 2,000 至 3,000 笔交易,就会变
成每个区块只能装 2 到 3 笔交易。”
不过陈伯韦也表示,真正该先担心的不是密码货币,一旦量子电脑开发出来,首当其冲的
会是传统金融的银行帐户、运输系统、电厂、军用设施等等的基础建设。
“现在已经很多机构在着手研究开发量子抵御的密码学(quantum-resistant crypto)。
现在许多专家都在提倡,要尽速建立量子加密技术以保障资安,防范密码遭到破解。
所以美国国安局着手开发量子抵御加密这件事,其实不算让人太意外。”
评论:量子电脑来袭 比特币怎么接招
作者: EthereumPTT (以太批踢踢)   2019-09-09 19:40:00
期待又怕收到伤害
作者: ag076810 (野野野野)   2019-09-09 20:03:00
我记得日本有个QBTC 不知道开发出来了没
作者: Rasin (雷森)   2019-09-10 08:21:00
比特币到时候分叉 再捡现成理论来改就可以了
作者: SRNOB (SRNOB)   2019-09-10 11:41:00
iotaUS

Links booklink

Contact Us: admin [ a t ] ucptt.com