隨着加密資產被社會廣泛接納,一方面其社會屬性的合法合規在積極推進,另一方面技術屬性的安全發展也愈發受到重視。本文由 Cointelegraph 與 IoTeX 的研發主管 Xinxin Fan 博士對 「後量子時代」 加密安全保障的最新研究成果進行的採訪,提出了一種技術上安全平滑的遷移方案,以下是原文內容:
據 Cointelgraph 報道,IoTeX 的研發主管 Xinxin Fan 博士最近共同撰寫了一篇題爲(推動以太坊向後量子時代安全平滑遷移(Enabling a Smooth Migration Towards Post-Quantum Security for Ethereum))的研究論文。該論文在 2024 年國際區塊鏈會議(ICBC 2024)上獲得了最佳論文獎,在論文中提出基於哈希的零知識技術是使以太坊網絡及其他類似密碼系統量子安全的最用戶友好的方法。
在接受 Cointelegraph 採訪時,Dr. Fan 解釋說,當前區塊鏈系統中用於簽署交易的橢圓曲線數字簽名算法(ECDSA)存在量子脆弱性。然而,通過在每筆交易中附加基於哈希的零知識證明 —— 例如零知識可擴展透明知識論證(zk-STARK),可以解決這一脆弱性。
研究者表示,這種方法還確保了用戶使用上的平滑過渡,避免了其他量子抗性方法所需的複雜操作。Dr. Fan 說:「我們實施的方式允許用戶繼續像過去一樣使用他們當前的錢包,只需要爲每筆交易附加一種量子安全的零知識證明。」Dr. Fan 指出:「我們需要同時考慮安全性和可用性。」 研究者強調,平衡用戶體驗與安全需求是確保及時遷移到後量子標準的關鍵。
2024 年的量子恐慌
對於用戶來說,順利過渡到後量子安全至關重要,因爲美國國家標準與技術研究院(NIST)最近發佈了遺留系統遷移到後量子簽名標準的首個硬性截止日期 —— 建議機構在 2035 年前採取量子抗性措施。
2024 年 10 月,(南華早報)報道,上海大學的研究人員成功利用量子計算機攻破了加密算法。
然而,YouTube 博主 「Mental Outlaw」 的分析隨後揭示:實驗中使用的量子計算機僅攻破了 22 位密鑰。作爲對比,現代加密標準使用的密鑰長度在 2048 到 4096 位之間 —— 這意味着量子計算機尚未破解加密標準。
其他研究者也同意,目前量子計算機所帶來的威脅被誇大,因爲當前量子計算機因數分解數字的能力與現代加密密鑰的長度之間存在顯著差距。
參考資料:https://github.com/pqcee/EIPs/blob/master/EIPS/eip-7693.md
