量子年代加密安全与区块链应用的将来
本文摘要:无论密码学的用比如何,客户体验都将是使用密码学的重要驱动力。
无论密码学的用比如何,客户体验都将是使用密码学的重要驱动力。到现在为止,缺少可用性一直是大部分密码学应用的一个巨大问题,对于区块链来讲也是这样。

现代密码学仍然是一门相对年青的学科,但它的进步史显示了一种要紧的模式。大多数的进步都是基于几年甚至几十年前的研究。进步缓慢也有其缘由。正如药品和疫苗在进入市场前需要历经多年的严格测试一样,密码学的应用也需要得到验证和彻底剖析。

区块链就是如此一个开发周期的例子。Nakamoto在BTC上的工作应用了David Chaum在20世纪80年代早期初次描述的原则。同样,近期部署的用于私钥保护或密封投标拍卖的多方计算(MPC)也用了在同一时间开发的思想。现在,伴随量子机器的威胁逼近现代计算机,对更新和更强大的加密形式的需要空前强烈。

无人确切知晓量子计算机何时或是不是可以破解当今的加密办法。然而,光是这一威胁就促进大家拓展很多工作,开发出足以抵御量子攻击的替代品。

探寻现有加密办法的替代品不是一项容易的任务。在过去的三年里,美国国家标准与技术研究所(NIST)一直致力于研究和竞价替代算法,或任何加密系统的主干技术。今年7月,它宣布了一个正在进行的项目中的15项提案的入围名单,该项目旨在探寻抗量子加密标准。

然而,因为重要规模或整体效率的不可行性,这部分建议中的很多并不具备吸引力。除此之外,这部分替代策略需要经过充分的测试和审查,以确保它们经得起时间的考验。

我相信大家会看到这个范围的进一步进步。然而,开发更好的加密算法只不过难点的一部分。一旦概念了替代策略,或有一个更大的任务,那就是确保所有现有些应用程序都可以更新到新的规范。这个范围是巨大的,几乎涵盖了整个网络、金融和区块链的所有用例。

鉴于任务的巨大规模,在量子威胁成为现实之前,大家需要拟定计划和手段来迁移现有些数据。

各国政府和银行机构也同样意识到这一点。依据2021年联合国电子政务调查及其衡量标准,65%的成员国政府认真考虑数字年代的治理问题。个人数据隐私愈加遭到大家的看重,这主要体目前数据保护机制和数字签名办法被列入电子政务应用进步议程。

数字签名背后的技术为世界各国政府所熟悉。比如,在欧洲,《电子数据交换标准条例》规定,成员国组织负责推行电子签名、合格数字证书和其他电子买卖认证机制的统一标准。不过,欧盟也认识到,这项技术需要更新,以预防量子计算机的威胁。

看来,将来保护个人数据的方法非常可能以用户控制自己数据的原则为指导。在银行业,有关金融机构怎么样处置数据的支付指令psd2是这一原则的催化剂。一旦用户有权共享我们的数据,就更容易促进多家银行机构之间的数据共享。

密码学在当今的自主数据原则中饰演着要紧的角色,但我相信大家会看到这个定义在Web3.0应用程序中变得愈加常见。理想状况下,用户将在任何提供足够互操作性和易用性的Web3.0应用程序中控制其数据。

与数字签名的兴起类似,多方计算也或有更多的应用。从30年前的纯理论构建到目前,大家已经看到了MPC在更多的实质用例中的应用。比如,很多机构资产安全平台,包括unbound tech、sepior、curve和fireblocks,已经在用MPC变体来确保私钥的安全性。

区块链尚未达成其真的的潜力,缺少让人信服的用例就是明证。

鉴于MPC的巨大安全潜力,大家将继续看到这项技术的改进。它消除去单点攻击,降低了对单个可信实体的依靠,符合去中心化信赖的原则。以后,一个人的私钥可以存储在多个去中心化的地方,但在用户需要时仍然可以立即部署。

区块链技术仍处于低成熟状况。理论上,它提供了一个要紧的承诺,帮个人和企业获得对其数据的控制权。但事实上,今天的区块链和有关的分布式账本技术尚未发挥其真的的潜力,缺少让人信服的用例就证明了这一点。

然而,鉴于密码学其他作用与功效的进步,比如数字签名和多方计算,可以合理地预期区块链技术将得到显著改进,变得愈加高效和便捷,从而在将来几年获得更多吸引力。

区块链的定义本身并没遭到量子计算机的威胁。第一,区块链是用来安全注册数据(或数据摘要)的,大家目前知晓怎么样在量子年代用安全加密原语(哈希函数和数字签名策略)来保证区块链的基本功能(注册数据的不变性)。

然而,为了更有效地处置更一流的协议,需要做更多的工作来不断提升加密原语的安全性和效率,从而使区块链愈加高效。

有鉴于此,大家将看到分布式系统的逐步健全以保证其安全性。大家可能乐于保留现有加密算法的智能和好特质,并在必要时逐步更新它们。需要仔细规划这个过程,由于每次更新都需要在目前版本变得不安全之前完成。

除此之外,支持区块链的支付系统将具备非常强的量化安全性,在将来的网上零售中将发挥要紧用途。

不管密码学的用情形怎么样,客户体验都将是使用密码学的重要驱动力。到现在为止,可用性的缺少对于大部分加密应用与区块链来讲都是一个巨大的问题。大部分平台只不过基础设施解决方法,因此涉及到终端用户的高度摩擦。

最后,区块链应用程序需要像今天的网络和智能手机应用程序一样可用。除此之外,可用性和量子安全对政府、商业和Web3.0的将来至关要紧。

作者:Torben h3ryds Pedersen