随着加密资产被社会广泛接纳,一方面其社会属性的合法合规在积极推进,另一方面技术属性的安全发展也愈发受到重视。本文由 Cointelegraph 与 IoTeX 的研发主管 Xinxin Fan 博士对 「后量子时代」 加密安全保障的最新研究成果进行的采访,提出了一种技术上安全平滑的迁移方案,以下是原文内容:
据 Cointelgraph 报道,IoTeX 的研发主管 Xinxin Fan 博士最近共同撰写了一篇题为《推动以太坊向后量子时代安全平滑迁移(Enabling a Smooth Migration Towards Post-Quantum Security for Ethereum)》的研究论文。该论文在 2024 年国际区块链会议(ICBC 2024)上获得了最佳论文奖,在论文中提出基于哈希的零知识技术是使以太坊网络及其他类似密码系统量子安全的最用户友好的方法。
在接受 Cointelegraph 采访时,Dr. Fan 解释说,当前区块链系统中用于签署交易的椭圆曲线数字签名算法(ECDSA)存在量子脆弱性。然而,通过在每笔交易中附加基于哈希的零知识证明 —— 例如零知识可扩展透明知识论证(zk-STARK),可以解决这一脆弱性。
研究者表示,这种方法还确保了用户使用上的平滑过渡,避免了其他量子抗性方法所需的复杂操作。Dr. Fan 说:「我们实施的方式允许用户继续像过去一样使用他们当前的钱包,只需要为每笔交易附加一种量子安全的零知识证明。」Dr. Fan 指出:「我们需要同时考虑安全性和可用性。」 研究者强调,平衡用户体验与安全需求是确保及时迁移到后量子标准的关键。
2024 年的量子恐慌
对于用户来说,顺利过渡到后量子安全至关重要,因为美国国家标准与技术研究院(NIST)最近发布了遗留系统迁移到后量子签名标准的首个硬性截止日期 —— 建议机构在 2035 年前采取量子抗性措施。
2024 年 10 月,《南华早报》报道,上海大学的研究人员成功利用量子计算机攻破了加密算法。
然而,YouTube 博主 「Mental Outlaw」 的分析随后揭示:实验中使用的量子计算机仅攻破了 22 位密钥。作为对比,现代加密标准使用的密钥长度在 2048 到 4096 位之间 —— 这意味着量子计算机尚未破解加密标准。
其他研究者也同意,目前量子计算机所带来的威胁被夸大,因为当前量子计算机因数分解数字的能力与现代加密密钥的长度之间存在显著差距。
参考资料:https://github.com/pqcee/EIPs/blob/master/EIPS/eip-7693.md