IoTeX 加密專家范欣欣 (XinXin Fan) 博士近日提出以零知識技術 zk-STARKs 幫助以太坊抵禦量子威脅的解決方案,這項研究獲得國際肯定,並被認為是對用戶有益的量子防護方案之一。
Table of Contents
什麼是量子電腦威脅?
量子電腦的威脅在於其「超強計算能力」可能破解現有加密技術,像是 RSA 和區塊鏈加密,導致網路交易、用戶個資外洩。此外也可能改變國家安全與軍事格局,連帶引發資訊戰爭,甚至破壞全球金融和安全系統。因此需要發展新的量子安全加密技術來抵禦這些威脅。
(註:RSA 為非對稱加密演算法,用於建立安全連線和創立數位簽章,一種需要使用公鑰和私鑰的非對稱式密碼學。)
量子電腦威脅現存加密標準,哈希零知識技術應運而生
目前包括 Google、Microsoft、Amazon 和 IBM 在內的科技巨頭正在積極研究量子電腦技術。然而量子電腦的強大運算能力對目前的加密標準構成潛在威脅,特別是基於橢圓曲線數位簽章算法 (ECDSA) 的區塊鏈系統,這些系統的交易簽名機制被認為容易受量子攻擊。
范博士與自家團隊在 2024 年國際區塊鏈大會發表的研究指出,可以通過被設計成即使面對量子電腦強大的運算能力,仍然能保持高水準的防護的哈希零知識技術 (如 zk-STARK) 來應用於以太坊交易,為系統抵禦量子威脅。這個方法不僅強調安全性,也同時考慮到用戶體驗,讓用戶在不更換錢包的情況下,能享有量子防護交易。
(註:橢圓曲線數位簽章算法 (ECDSA),用於在不暴露私鑰的情況下驗證訊息的真實性和完整性,通常應用在區塊鏈、電子簽章和網路安全。zk-STARK 能做到快速證明、驗證,不需要「初始證明」,並且能快速處理大量數據和交易,適合大型應用,並利用哈希函數和和多項式,有效抵禦量子攻擊。)
Vitalik 表示簡單硬分叉和錢包升級,輕鬆抵禦量子攻擊
而先前以太坊共同創辦人 Vitalik 已表明,假設以太坊面對到量子攻擊,可以製作一個非常簡單的硬分叉與錢包升級來應對量子攻擊,用戶只需要更新錢包軟體就好,多數用戶的資金不會受到影響。Vitalik 也表示,這項解決方案能夠隨時啟動,並迅速應對量子攻擊。
炒作量子危機,現實風險或被誇大
雖說目前有關量子電腦威脅的討論陸續出現,但部分專家認為目前量子電腦能力還不足以撼動現代加密標準。根據外媒報導,上海大學的研究人員使用量子電腦成功破解了一套加密演算法。
但被一名 Youtuber 指出,上海大學的破解實驗是針對一個 22 位元的密鑰來做破解,而目前加密標準的密鑰長度是在 2048 至 4096 位元之間,顯示當前量子電腦技術「距離真正破解現代加密標準」還有很長一段路。
許多專家也認為,目前對量子電腦的威脅存有一定程度的誇大,但各家業者勢必要未雨綢繆,來應對未來可能到來的量子威脅。