揭開！區塊鏈中密碼學的神秘面紗

咱們IT圈裡的人，不論跟朋友吃飯也罷，喝咖啡也罷，你會發現大家都在談論區塊鏈，如果自己不發表一番看法，就會深感已經OUT了。可是區塊鏈到底是什麼技術？區塊鏈就是比特幣嗎？區塊鏈是泡沫嗎？區塊鏈的不可篡改真的就無懈可擊嗎？我看過很多國內的區塊鏈分析文章，也看了很多專業諮詢機構和科技公司的白皮書，感悟較深的是大家似乎都在探討All in Blockchain，以及怎麼來實現互聯網+ 的Blockchain ，作為一個物理學背景出生的我，更看重其中的密碼學技術。今天我就帶著大家一起來揭開神秘的區塊鏈背後的密碼學技術的面紗。

一、什麼是區塊鏈技術？

關於區塊鏈的定義，廣義來講：區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分散式節點公式演算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分散式基礎架構與計算範式。狹義來講，區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構， 並以密碼學方式保證的不可篡改和不可偽造的分散式賬本。我們對此做一個總結，可以發現區塊鏈中有四項不可缺的核心技術，分別是分散式存儲、共識機制、密碼學原理和智能合約。而我將主要從密碼學的角度來解析區塊鏈技術。

圖片來源（中國工控網）

二、區塊鏈中的密碼學

對區塊鏈中的密碼學最好的理解方式，我認為就是中本聰(Satoshi Nakamoto)大神的創世之作《比特幣：一種點對點的電子現金系統》(Bitcoin:A Peer-to-Peer Electronic Cash System)中提到的交易過程：一枚電子貨幣是這樣的一串數字簽名，每一位所有者通過對前一次交易和下一位擁有者的公鑰簽署一個隨機散列的數字簽名，並將這個簽名附加在這枚電子貨幣的末尾，電子貨幣就發送給了下一位所有者。而收款人通過對簽名進行校驗，就能夠驗證該鏈條的所有者。這裡就涉及了非對稱加密演算法以及數字簽名技術。

非對稱密碼學

非對稱密碼學由一對不同的公鑰和私鑰對組成，如果用公鑰對數據進行加密則只能用對應的私鑰才能進行解密，反之如果用私鑰進行加密，那麼只有用對應的公鑰去進行解密。由於可以對密鑰進行公開，因此也叫公開密鑰加密演算法。目前常見的非對稱密碼演算法有RSA演算法、ECC（橢圓曲線加密演算法）、Diffie-Hellman演算法、Elgamal演算法等。大多數區塊鏈平台採用ECC演算法和RSA演算法來進行數字簽名，而這一類演算法的安全性都是基於對固定數學問題的計算複雜性的猜想上。

數字簽名技術

數字簽名是密碼學理論的一個重要分支，其實現過程一般是由信息的發送者通過一個散列函數對要傳送的信息進行散列之後產生其他人無法偽造的一段數字，同時接收者用發送者的公鑰對所接收到的用私鑰加密的消息進行解密後，從而來保證消息的完整性和真實性的一種演算法。

數字簽名

自此，區塊鏈的安全性完全依賴於數字簽名技術的安全性，即ECC演算法和RSA演算法等基於三類數學問題的難解性：大整數分解問題、離散對數問題以及橢圓曲線問題。限於當今計算機能力的限制，目前還沒有能完全攻克他們的演算法，所以當前來說是較為安全的。

三、量子計算

5月3日（2018年），中國科學院在上海舉行的新聞發布會上，對外發布稱：世界上第一台超越早期經典計算機的光量子計算機誕生！！！與此同時，中國科學技術大學潘建偉研究團隊在基於超導線路體系的量子計算研究領域也取得重大成果，打破了此前谷歌、美國航天航空局等實現的9個超導量子比特的高精度操縱。根據計劃，潘建偉研究團隊將在今年年底分別實現20個光量子比特和20個超導量子比特的操縱。隨著可操縱粒子數的增加，量子計算機的計算能力將會呈指數增長，可為經典計算機無法解決的大規模計算難題提供有效解決方案。這對於整個科技界來說，我認為是喜憂參半啊，喜在科技不斷進步人類又取得突破性的進展，憂在量子計算機一旦真正實用化，那麼現存的基於數學難解性的密碼體制都將！不！再！安！全！為什麼呢？因為，Shor的量子演算法在多項式時間內能解決大整數和離散對數的因式分解；另外一個問題安全問題與Grover的搜索演算法相關，它允許對計算逆散列函數進行二次加速。如此一來，如果量子計算機一定落入不誠實節點的攻擊者手中，那麼將會使51%算力攻擊壟斷整個區塊鏈網路節點，同時也就使得區塊鏈技術不再安全。

資料圖

然而事情也並沒有那麼悲觀，我們永遠要能看到事物的兩面性，上帝在關上一扇門的同時一定會為你打開另一扇門的。既然量子計算那麼強大，那麼有沒有什麼演算法能抵禦量子計算機的攻擊呢？答案當然是：Yes！Of Course！

四、抵禦量子計算

針對量子計算機的Power，產生了兩類對抗演算法。一類是基於量子力學安全的密碼學分支，也就是現在佔據熱門科學前沿的量子密碼學分支，量子密碼的安全性是基於量子力學的測不準原理和不可克隆定理的，這從物理上保證了其安全性，因此powerful的量子計算機也不能破解由量子密碼產生的密鑰加密的信息。而且現如今量子密碼的兩大類，離散變數量子密鑰分發和連續變數量子密鑰分發都已經實現了一定距離的安全通信，我國的科研工作者在國內外量子密碼領域享有廣泛美譽，是量子密碼領域的領頭羊。另一類是從數學上產生的對抗量子計算的抗量子計算演算法，特別是基於格密碼的演算法以及被廣大科研工作者證明是可以抵抗量子計算機的攻擊的。基於格加密的核心問題是最短向量問題，即在格系統內找到最短的非零向量。

資料圖

因此，如何將這兩類分別從物理上的量子密碼演算法和數學上的抗量子計算的密碼學演算法運用到如今的區塊鏈數字簽名演算法中，用以抵抗即將或者已經問世的計算能力Power的量子計算機的攻擊，我認為是區塊鏈密碼學工作者應該密切關注並且研究的重點，這也是中興雲鏈科研人員正在進行深入研究並致力於有所作為的方向！關於詳細研究成果，還請繼續關注後續的推文。

申明：以上文字僅代表個人觀點，如有不當之處還請給予指正為謝。圖片若有侵權還請聯繫作者以予刪除。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！