新聞來源連結:動區動趨
https://lihi1.com/TmEtw
新聞本文:
加密貨幣被破解?美國國家安全局 NSA 正在開發「量子密碼學」,抵禦量子電腦造成的
資安問題
美國國家安全局正在開發量子抵禦的密碼學。猜測是為了防止量子電腦發展完備時,現有
的數位簽章系統會遭到破解,造成資安問題。
據彭博社專門報導網路安全的記者威廉・圖頓(William Truron)指出,美國國家安全局
(NSA)的網路安全理事會主任安妮・紐伯格(Anne Neuberger)在第 10 屆比林頓網路
安全高峰會上表示,國家安全局正在開發量子抵禦的密碼學(quantum-resistant crypto
)。
量子電腦的概念是在 1982 年由物理學家費曼(Richard Feynman)首先提出,12 年之後
,數學家 Peter Shor 建立了演算法,受到更多科學家的重視。
傳統電腦是用二進位的位元(bit)運算,僅有兩個狀態:0 和 1 ,不會有其他狀態。量
子位元卻有介於 0 和 1 之間的狀態。
根據薛丁格的理論,在一個系統被觀測之前,它的狀態不會是個確切的數值,而是機率函
數的疊加狀態。這個理論是量子力學的基礎,也是量子電腦的原理。量子電腦的位元會
是 0 和 1 的機率疊加狀態,這讓量子電腦有更多元的狀態可以做運算,因此運算速度加
快。
因此,未來若是量子電腦發展完備,就有可能在幾秒鐘的時間內,破解現有的公鑰系統密
碼,包含銀行系統、比特幣等密碼貨幣的數位簽章。若遭破解,個資將被盜取或竄改,造
成資安的威脅。
不過,目前量子電腦的發展仍處於起步階段,都只能跑量子演算法,甚至是針對特定演算
法製造的。以最有名的量子電腦 D-WAVE 為例,通常都用在跑量子退火演算法(Quantum
annealing)1 上,解決最優化問題。
– D-Wave 量子電腦,圖片來源:D-Wave 官網 –
[註*1]:量子退火是一種量子漲落特性的次經驗演算法,可以在目標函數擁有多組候選解
答的情況下,找到全局最優解。量子退火主要用於解決離散空間有多個局部最小值的問題
,例如尋找自旋玻璃的亞穩定基態。
也就是說,目前量子電腦尚未能夠破解比特幣公私鑰的能力。要等到量子電腦的量子位元
(算力)夠了之後,才有可能。而在去年的美國物理學會上,Google 發表了
Bristlecone,一款 72 位量子位處理器,錯誤率只有 1%。達到了「量子霸權」。
所謂量子霸權是指超過 50 量子位元,其計算能力優於任何一台傳統電腦。
密碼龐克台灣發起人陳伯韋告訴動區:
目前的量子電腦雖然只能解決最優化問題,但是該領域的速度進展得很快。如果真的開發
出來,就有可能用窮舉法1 列出比特幣所有的私鑰,破解所有的帳戶。事實上,現在已經
有人在做了。
[註*2]:窮舉法亦稱作分類證明、分類分析證明、完全歸納法、暴力法,是一種數學證明
方法。它將所求證的命題分為有限種情形或是等價情形的集合,就每種類型分別檢驗該命
題是否成立。
陳伯韋表示,多重簽名的公私鑰是比較有可能對抗量子電腦的。
對於許多人認為只要在比特幣網路上更改公私鑰的演算法就可以解決,陳伯韋則認為不太
可能:
「更改成多重簽名的公私鑰就意味著『公私鑰的儲存空間』要變得很大,假設是 1,000
倍才能對抗量子電腦好了,那以現在比特幣一個區塊裝 2,000 至 3,000 筆交易,就會變
成每個區塊只能裝 2 到 3 筆交易。」
不過陳伯韋也表示,真正該先擔心的不是密碼貨幣,一旦量子電腦開發出來,首當其衝的
會是傳統金融的銀行帳戶、運輸系統、電廠、軍用設施等等的基礎建設。
「現在已經很多機構在著手研究開發量子抵禦的密碼學(quantum-resistant crypto)。
現在許多專家都在提倡,要儘速建立量子加密技術以保障資安,防範密碼遭到破解。
所以美國國安局著手開發量子抵禦加密這件事,其實不算讓人太意外。」
評論:量子電腦來襲 比特幣怎麼接招