量子时代区块链技术白皮书【优秀范文】

下面是小编为大家整理的量子时代区块链技术白皮书【优秀范文】,供大家参考。

　

　 目

　录

　1. 引言

　1 2. 量子计算与密码学

　..................................................................................... 1 2.1. 量子计算

　1 2.2. 量子计算对密码学的影响

　.............................................................. 2 2.2.1. 非对称密码算法

　........................................................................ 2 2.2.2. 对称密码算法

　2 2.2.3. 哈希算法

　3 2.2.4. 量子随机数

　3 3. 区块链与密码学

　......................................................................................... 3 3.1. 非对称密码算法在区块链中的应用

　.............................................. 3 3.2. 对称密码算法在区块链中的应用

　.................................................. 4 3.3. 哈希算法在区块链中的应用

　.......................................................... 5 3.4. 随机数产生算法在区块链中的应用

　.............................................. 6 4. 量子计算对区块链的影响

　......................................................................... 6 4.1. 量子计算对非许可区块链的影响

　.................................................. 7 4.2. 量子计算对许可区块链的影响

　...................................................... 8 4.3. 小结

　9 5. 总结与工作展望

　....................................................................................... 10 缩略语列表

　........................................................................................................ 12 参考文献

　............................................................................................................ 13

　 1. 引言

　量子计算利用量子态叠加特性，通过量子态的受控演化实现数据的存储计算，具有巨大的信息携带和超强的并行处理能力，近年来量子计算机的发展呈现加速 趋势，对传统密码学领域将产生颠覆性影响。区块链作为新型信息处理技术，在 信任建立、价值表示和传递方面有不可取代的优势，这些优势建立在以密码学作 为核心技术的基础之上，区块链将受到量子计算的较大影响 [3-4] 。本白皮书聚焦 量子计算对区块链技术的影响，提出相应的措施和建议，为即将到来的量子时代 构建安全的区块链提供技术建议。

　2. 量子计算与密码学

　2.1. 量子计算

　量子计算是基于量子力学的全新计算模式，以微观粒子构成的量子比特为基本单元，利用量子叠加和纠缠等物理特性，通过量子态的受控演化实现数据的表示计算。相对于传统电子计算机使用比特作为基本单元，量子计算使用的量子比特具有态叠加特性：量子信息单元的状态可以处于多种可能性的叠加状态，随着量子比特数量增加，量子计算算力可呈指数级规模增长，具有经典信息处理无法比拟的巨大信息携带和超强并行处理能力。目前已有量子算法利用量子力学效应解决特定的密码学问题，其效率比经典计算机更高。

　量子计算依赖于量子的物理特性，由于量子容易受到物理环境影响（如温度、磁场、压力等），导致量子计算自身容易出错。因此，量子算法的电路需要额外的量子比特进行纠错，在工程实践中实现特定功能的量子计算机比理论上更加复杂。研究机构预测，未来 10 年有可能建造一台能够破解当前强度密码算法的量子计算机 [5] 。

　考虑到量子计算的发展趋势，有必要提前为信息安全系统做好准备，使其能

　够应对这种未来必然面对的威胁 [6] 。例如，区块链中的存储数据可能需要多年的保护，具有较长的生命周期，因此需要足够的安全手段，以确保在数据的生命周期内对预期的安全威胁进行防范。

　2.2. 量子计算对密码学的影响

　2.2.1. 非对称密码算法

　非对称密码算法中存在一对公私密钥，私钥一般是个人持有，不能被其他人获取；公钥一般可公开。非对称密码算法可用于数字签名、身份认证、数据加密等场景。

　利用量子计算机，Shor

　量子算法能够在多项式时间解决整数分解问题 [7] 。

　RSA 算法的安全性依赖于分解大整数的困难性，因此，量子计算机最终削弱了系统的安全性。Shor

　算法也使得量子计算机能够在多项式时间解决有限域和椭圆曲线上的离散对数问题。该变体导致其他多种公钥密码算法不再安全，包括 ECDSA 和 Diffie-Hellman。

　为了应对量子计算对非对称密码学的威胁，有必要将现有的算法替换成新的抗量子的算法。但是，对于目前备选的抗量子算法的研究比传统的公钥算法的研究要少得多。因此，需要在对抗量子威胁和确保使用稳定且经过测试的系统之间取得平衡。

　2.2.2. 对称密码算法

　对称密码算法中加密密钥和解密密钥相同，一般用于数据加密。

　Grover 搜索算法对非结构化的搜索问题提供二次方的加速 [8] 。将其应用于对称密码算法，可通过 O(2 N/2 )次量子运算恢复 N 位密钥。在实际应用中，Grover 算法提供的加速取决于多种因素，例如量子位数量、量子纠错能力等。有研究指出，随着量子计算机的发展，128 位 AES 算法的安全性会有所降低，但不会降低至相当于 64 位的安全性。

　业内研究表明，将密钥长度延长一倍，就足够应对量子计算对对称密码算法的威胁。

　2.2.3. 哈希算法

　哈希算法（Hash 算法，也叫散列算法）可将一串任意长度二进制值输入映射为一串较短的固定长度的二进制值，输出值称为哈希值，也叫摘要或者指纹。

　Grover 算法对也能影响散列算法的安全。有研究认为，对 SHA-256 算法的单一原像攻击需要大约 2 166 次操作，而不是理论上的 2 128 次 [9] 。碰撞是散列算法安全性的另一度量，对于寻找碰撞，目前尚没有公开比经典算法更加有效的量子算法。

　2.2.4. 量子随机数

　由于量子状态具有随机性，利用该特点提取出的随机数称为量子随机数，与从经典物理噪声（如热噪声，电噪声等）中提取的随机数相比随机性更高。

　3. 区块链与密码学

　区块链是基于块链式数据结构、密码学、分布式节点共识等技术组成的一种全新的分布式基础架构与计算范式。密码学作为区块链的核心技术之一，是确保区块链安全运作的基石。

　3.1. 非对称密码算法在区块链中的应用

　在区块链技术中，非对称密码算法被广泛用于确保保密性、真实性、完整性、不可否认性和隐私性。具体可用于以下用途：

　1)

　参与方身份认证：

　在许可区块链中，节点首先经过身份认证加入区块链

　网络中，基于身份进行节点及参与者权限管理及监管等，身份认证可基于公私钥体系。以 Hyperledger Fabric 为例，其提供了一个成员身份服务

　MSP（Membership Service Provider），使用基于 ECDSA 算法的数字证书管理用户身份。成员提交交易、访问通道账本及修改网络配置等操作基于身份及策略进行授权，并会被适当记录和披露以用于监管审计。

　2)

　所有权认证：

　在一些使用 UTXO （ Unspent Transaction Outputs ）机制的

　区块链系统中，账户资产的所有权是通过密钥和签名来确立的，公钥或经转换后用于接收资产，私钥用于支付这笔资产时的交易签名。公私钥间的数学关系，使得节点可通过验证签名和公钥之间的关系来确定资产是否由签名者所拥有进而验证交易是否有效。例如，比特币使用基于 secp256k1

　椭圆曲线签名算法进行支付账户所有权的验证，进而完成资产转移和交易。

　3)

　背书签名：

　一些区块链系统使用背书机制，即存在承担背书任务的节点

　为区块链交易进行交易信息验证，对验证通过的交易声明此交易合法，当收到足够多的背书节点的结果后，表示这个交易已经正确背书。背书节点必须通过有效签名来证明本节点对这笔交易的认可。比如 Hyperledger

　Fabric 中，背书节点（Endorser）模拟执行链码后生成提议结果，并对结果进行背书，即利用基于 ECDSA 算法的私钥对结果进行签名。

　4)

　消息完整性保护：

　对消息进行签名可用于消息的完整性验证，如传输和

　存储中的交易。具体算法与上述签名算法一致。

　5)

　通信保护：

　一些数据隐私要求比较高的应用中，需要对数据在区块链网络中的传输通道进行安全保护，一般会使用 TLS 机制，应用非对称密码

　算法及证书体系进行身份认证和密钥分发，从而在节点间建立安全通道。通常采用 RSA、ECDSA 等非对称密码算法。

　6)

　隐私保护：

　一些对账户隐私要求比较高的应用中，需要确保交易双方的

　身份匿名化。目前有环签名、群签名等签名机制用于身份认证或交易验证中混淆或隐藏身份。

　3.2. 对称密码算法在区块链中的应用

　对称密码算法中只存在一个密钥，用于发送和接收双方对明文进行加解密。

　在区块链中可用于模糊数据及隐私保护，比如 Hyperledger

　Fabric 中，使用常见的加密算法（如 AES）对链码中的部分或全部值进行加密，然后再将交易发送给排序服务并将区块添加到账本中，一旦加密数据被写入账本，就只能由拥有用于生成密码文本的相应密钥的用户解密。

　3.3. 哈希算法在区块链中的应用

　哈希算法具有正向快速、逆向困难的特点，即给定输入和 Hash 算法，在有限时间和资源内能计算出哈希值，但反过来，给定哈希值，在有限时间内很难逆推出明文。另外，哈希算法对输入敏感和输入信息修改会极大影响输出值，而优秀的 Hash 算法应该具备抗碰撞能力，即，很难找到两个不同的输入，产生相同的哈希值。

　基于上述特征，在区块链技术中，Hash 算法被用于以下用途：

　1)

　生成账户地址：

　在一些分布式账本系统中，账户地址基于账户所有者的公钥的哈希值生成，以比特币为例，以公钥 K 为输入，计算其 SHA256

　哈希值，并以此结果计算 RIPEMD160 哈希值，得到一个长度为 20 字节的字符串，编码后即为地址，即，Address

　=

　Base58check (RIPEMD160 (SHA256(K)))。在公开的交易记录中使用公钥的哈希值，可以在标识交易相关方的同时减少公钥的暴露，降低使用公钥推导出私钥的风险，尤其是对于金融类应用的收款方，作为密钥被公开的唯一代表，哈希后的地址更便于广泛分发使用。

　2)

　构建 Merkle 树：

　Merkle 树的叶节点包含存储数据或其哈希值，中间节

　点以及根节点是它子节点内容的哈希值。底层数据的任何变动，都会传 递到父节点直到根节点。区块链中可对区块内的所有交易构建 Merkle 树，把 Merkle 根记在区块头里，区块内任意一笔交易的改变都会影响 Merkle 根及叶节点到根节点之间中间节点的值，因此可以快速发现及定位区块 内的交易篡改；另外，Merkle 树也可以用于快速交易验证，即判断一笔 交易是否已经写入一个区块中：只需要提供 Merkle

　树从叶子节点到根 的路径，并进行对数级的哈希运算和验证，就可以判断交易是否属于该

　区块。

　3)

　链接区块：

　区块链是由包含交易信息的区块从后向前有序链接起来的数据结构，每个区块头中都包含它的父区块头的哈希值，通过把每个区块链接到各自父区块的哈希值序列就创建了一条可以追溯到创世区块的链条。任何一个区块的篡改都可以通过检查后一个区块的记录来发现，除非篡改后面所有的区块。

　4)

　竞争记账权：

　在使用 PoW （ Proof of Work ，工作量证明）竞争记账权来

　达成共识的区块链系统中，节点通过验证区块的工作量证明来决定是否接收该区块，验证要求区块头中的哈希值满足特定特征，基于区块寻找满足要求的哈希值需要大量的运算，因此这个哈希值可以被视作工作量证明。

　5)

　处理大文件或隐私数据：

　为了处理大文件或隐私数据保护，可将原始事

　务数据哈希处理后存于链上。比如，在一些存证类区块链应用中，通过对链上哈希值与链下原始数据的对比，可验证原始数据是否可信，同时可减少区块链存储空间需求或降低原始数据公开程度。

　3.4. 随机数产生算法在区块链中的应用

　随机数产生算法在区块链中有广泛应用，最为典型的用于产生公私钥对的种子。传统随机数发生器有使用软件产生的伪随机数，以及使用硬件物理噪声产生的随机数。

　4. 量子计算对区块链的影响

　非许可区块链和许可区块链都具有链上数据不可篡改、链上数据可信的特性，但两者在链的接入控制、用户的账户管理方面有显著差异，这导致两者在非对称 密码算法的使用范围和程度上有显著不同。

　4.1. 量子计算对非许可区块链的影响

　以比特币为代表的非许可区块链没有接入控制，任何人都可以加入链中进行区块链上的操作。大多数非许可区块链使用基于工作量证明的共识机制确定记账节点，将交易数据上链。量子计算技术对非许可区块链各种功能的影响如下：

　1)

　接入控制 ：量子计算技术对非许可区块链的接入控制没有影响，因为非

　许可区块链没有采用密码学技术对链的接入进行控制。

　2)

　共识机制 ：工作量证明是对哈希函数的输入进行求解，要求其哈希值需满足特定特征，为此每个节点需要不断改变哈希函数输入值进行运算，首先得到答案的节点获得记账权。目前普遍认为常用的哈希函数（如 SHA-256 、 SM3 ）[10] 能够抗量子计算攻击，因为目前所知的 Grover 量子算法及其变体还没有传统的算法对哈希函数求碰撞解的速度快。因此，量子计算技术对共识机制基本上没有影响。

　3)

　链上数据 ：区块上的交易数据的完整性由哈希值保证。每个区块通过使用哈希函数对上一个区块的区块头进行运算所得哈希值与上一个区块

　进行链接，从而形成链式数据结构。攻击者要篡改区块链上的交易数据，需要能够破解使用的哈希函数，而目前常用的哈希函数（如 SHA-256、 SM3）是能够抗量子计算攻击的。目前...