在后量子时代拯救加密货币的新途径

如果支撑比特币密码学的一个关键部分崩溃了怎么办?

这对许多加密货币的狂热者们来说，听起来像是科幻小说(或者是充满不确定性的悬疑片)，但随着每天都有关于量子计算的突破性新闻，使得他们对加密货币的未来更加担忧。

虽然这项技术将对人类产生许多有益的影响，但对于加密货币的持有者来说，这项技术可能会带来毁灭性的后果。

这是因为量子计算机有能力攻破许多加密技术，这些加密技术依赖于互联网的数据基础(包括加密货币私钥)。也因为如此，该行业中的研究人员们正在谨慎工作着，他们已经在寻找重新架构密码系统的方法来抵抗即将到来的量子计算的冲击。

比如说，在上周举行的的Financial Crypto 2018会议上，研究人员谈到了他们非常担心量子技术对加密技术可能产生的影响，与此同时，他们已经勾勒出可能的解决方案。

“加密货币与用户的资金紧密相关，这是一个非常敏感的话题，”中山大学研究员、新论文《后量子时期的匿名加密货币》的作者之一张方国（音译）说道。“作为一个密码学家，我们必须对量子计算的快速发展采取相应的预防措施，如果这些措施可以变得足够强大的话，那么我们就能够尽快更新加密货币的系统。”

这就是为什么张方国和其他研究人员设计出了一种加密货币的架构(在论文中详细介绍)，他们使用了所谓的“ideal lattice”的加密技术来取代比特币的数字签名算法，这样它就能更好的面对量子计算机的挑战。

尽管在量子计被实现的时间上存在着争议，甚至有些人认为量子计算根本不可能实现，但是还有很多研究人员正在致力于解决这个问题。

例如，萨尔布吕肯大学的计算机科学博士生Tim Ruffing正在研究他自己的解决方案，他对CoinDesk说道:

即使量子技术的实现还需要很长时间，但现如今，量子安全却变得非常重要。

取代数字签名

不只有一种加密货币会受到攻击，所有的加密货币都有可能被量子计算威胁到，因为这些加密货币共用的数字签名算法是系统中最脆弱的部分。

这些数字签名的算法生成了加密货币持有者用来存储和传输比特币的公钥/私钥对。虽然公钥会显示给其他用户（因为它们是用于接收加密货币的机制），但私钥才是用户最需要保存的，因为只有拥有私钥才能使用加密货币。

人们使用现在的计算机是不能从公钥中通过数字计算得到私钥的。但是量子计算机理论上是非常强大的，它们可以把公钥和私钥进行关联。

正因为如此，大部分的研究都是用其他技术来代替加密货币的数字算法。

例如，张方国提议用“ideal lattices”来代替密码技术，它不仅可以抵抗量子攻击，而且还可以模拟一些隐私特性。根据他所写的这篇论文我们可以看到，有两个技术都被用到了这一方案中，一个是门罗币所使用的最有名的隐私技术——不可链接的环签名，另一个是隐身地址技术。

尽管如此，由于系统的复杂性，我们仍需要部署一种全新的加密货币，而根据张方国的说法，尽管一些本科学生正在测试这个系统，但这并不是他们的计划 。

众多的解决方案

由于人们已经把大量的金钱和时间已经用在了现有的加密货币中，但这不是一个理想的解决方案。

因此，其他研究人员更专注于重新架构现有的加密货币，使其具有量子抗性。

萨尔兰德大学的Ruffing就是其中之一。此外，伦敦帝国理工学院的研究助理Alexei Zamyatin最近也与他人合著了一篇相关新论文，尽管这篇论文到现在还没有完全完成。

两位研究人员都在独立地研究如何让用户了解道这些问题，以便他们已经准备好面对量子技术，因为即使研究人员开发了新的地址，用户也仍需要承担起切换地址的责任。

例如，Ruffing向一个领先的比特币开发者邮件列表发送了一个想法。从本质上来看，Ruffing描述了一个“两步”的交易过程，它隐藏了用户的公钥，直到代币被适当地移动到一个quantum-reday地址。

与此同时，Zamyatin认为另一种方法，也就是通过向后兼容的软分叉升级，可以用来推动用户安全地移动他们的加密货币。

据Zamyatin称，不仅如此，去年11月的一场大型密码会议上还出现了“数量众多”的可替代量子签名方案。

因此，许多研究人员并不认为加密货币抵挡量子计算机是困难的。相反，一些人认为，在量子计算机统治的时代，加密货币如何应对将最不重要的一个问题。

Zamyatin说道:

如果量子计算机真的出现了，我们还会遇到其他问题。