区块链:评论 | 量子时代加密安全与区块链应用的未来

现代密码学仍然是一门相对年轻的学科，但其历史却显示了一种重要的模式。大多数的发展都是基于几年甚至几十年前的研究。而这种缓慢的发展速度也是有原因的，就像药物和疫苗在进入市场之前需要经过多年的严格测试一样，密码学的应用必须经过验证和彻底分析。

区块链就是这样一个开发周期的例子。中本聪在比特币方面的工作就是应用了DavidChaum在1980年代初首次描述的原则。同样，最近用于保护私钥或密封投标拍卖的多方计算(MPC)的部署也使用了大约在同一时间所开发的创意。如今，随着量子机的威胁逐步逼近现代计算机，对更新及更强大的加密形式的需求也从未像现在这样强烈。

经参头版评论：数字人民币优化我国货币支付体系:2月5日，经济参考报刊文“数字人民币优化我国货币支付体系”。文章表示，从国际形势看，有两个趋势是数字人民币必须面对的。 第一，形式多样的虚拟货币正在加速渗透，或将对我国货币体系构成冲击；第二，多个国家正在开展数字货币研究，或将抢占法定数字货币先机。数字人民币将在解构国内外诸多挑战的基础上，重构我国货币与支付体系。一是提供币值稳定、无限法偿的数字货币；二是增强货币与支付体系公平性和普惠性；三是更好地维护金融稳定和防范金融风险。此外，我国较早启动数字人民币研发工作，如果在法定数字货币方面开展国际合作，与世界各国及国际组织加强数字货币研发、监管等方面信息共享和经验交流，将有助于更好地推动数字货币服务全球，也有助于我国更好地参与国际金融治理。[2021/2/5 18:56:14]

没有人确切地知道量子计算机将何时或是否有能力破解当今的加密方法。然而，单是这一威胁本身，就已经促使人们开展了大量的工作，以开发足够强大、足以抵御量子攻击的替代方案。

声音 | 证券时报评论：区块链技术应该结合行业特点构建完整的应用场景:12月18日，证券时报记者发表评论文章《让区块链回归技术本质》。文章表示，区块链技术的去中心化、不可篡改性、可追溯性等特点可能为实体经济带来重大变革。然而，真正拥有区块链技术的企业少之又少，多数企业只是借势炒作概念，以实现各自的目的。可以预见的是，这一轮区块链的加强监管，在严打发行代币等庞氏局后，区块链将逐渐回归技术的本质，创造实实在在的价值。区块链技术要想在更大范围内落地生根，应该结合行业的特点来构建起一个完整的应用场景，进而对实体经济产生实实在在的价值，否则行之不远。这个场景的构建一定离不开大数据、云计算等相关技术的支持，实际上，随着大数据技术的不断发展，区块链技术的应用场景也会逐渐得到丰富和完善。为了促进区块链技术的健康发展，当前尤其要防止一些人把技术当作违法的挡箭牌，不能让这样一个新的领域变成监管盲区，因此各监管机构应该明确监管责任，比如具体由哪个部门对区块链进行监管，因为区块链涉及多个领域的应用，如果监管主体责任不明确，地方部门很难开展监管工作。一旦出现监管盲区，就有可能出现大量违法犯罪行为，扰乱金融秩序，进而可能污名化这一新技术，让区块链变成一个负面名词，阻碍区块链技术的发展。[2019/12/18]

声音 | 经济日报评论：多家上市公司因“涉链”被问询:5月30日，针对“近日多家上市公司因涉及区块链业务收到监管函”一事，经济日报发表评论称，去年上半年不少上市公司就发布公告称要进军区块链。结果，业务进展没多少，多家“涉链”上市公司就迎来了一轮股价上涨。不过，涨得快跌得也快。随后不久，多家公司股价冲高回落，留下一地鸡毛。因此，交易所对“区块链”谨慎不无道理。整体看，监管部门针对区块链的问询主要集中在区块链技术的营业收入情况以及对主营业务的影响方面。从回复情况看，大多上市公司还处于探索起步阶段，缺乏相应的应用场景，也未产生营业收入，对公司业绩影响也具有较大不确定性。因此，投资者要谨慎看待所谓“涉链”概念。[2019/5/30]

压缩的时间线

寻找现有加密方法的替代品并不是一项琐碎的任务。在过去的三年里，美国国家标准与技术研究所一直致力于研究和推进替代算法，或者说是任何加密系统的骨干技术。今年7月，它在一个正在进行的项目中宣布了一份15个提案的短名单，以寻找量子抗性加密标准。

声音 | 眼镜蛇Cobra评论V神：筹资制造量子计算机挖掘比特币是子行为:比特币官方论坛Bitcoin.org持有人Cobra评论V神称，你的预估能力没有问题，你只是在说谎，你一直就知道制造出挖掘比特币的量子计算机的可能性为0%，但你为了钱了大家。此前，Cobra评论V神称，你和Craig Wright的共同点在于你们都是子和技术人员。你正在筹钱建造一台挖掘比特币的量子计算机，但这几乎是不可能完成的。稍后V神回复，我认为这个项目有大约1-10%的成功机会，所以并不是没有成功的可能，如果成功，它将产生的巨大的影响是值得投入资源的。后来我意识到我对该项目的估计过高了，我被了。[2018/11/13]

但是，由于密钥规模或整体效率的不可行，这些建议中的许多提案都不具吸引力。此外，这些替代方案必须经过充分的测试和审查，以确保它们经得起时间的考验。

动态 | 香港投资评论员因误导用户投资加密挖矿而被起诉:据CCN报道，香港的股票市场评论员Raymond Yuen因误导网络用户投资加密挖矿而被起诉。Yuen承诺向投资加密采矿服务的投资者提供丰厚的利润，还引诱投资者签署协议，并建议在10个月内收回投资。然而，投资者的回报每月都会减少。提交投诉的投资者抱怨合同缺乏透明度和利润份额，他们声称远远低于他们的预期。[2018/11/5]

我相信我们会看到这个领域的进一步发展。然而，开发更好的加密算法只是难题的一部分。一旦定义了一个替代方案，还会有一个更大的工作，就是确保所有现有的应用都能更新到新标准。这个范围是巨大的，几乎涵盖了整个互联网、金融和区块链中的所有用例。

鉴于任务规模的庞大，在量子威胁成为现实之前，我们必须早早制定出迁移现有数据的计划和措施。

自主数据的数字签名

政府和银行机构同样意识到了这一点。根据2020年联合国电子政务调查及其衡量标准，65%的成员国政府正在认真思考数字时代的治理问题。个人数据隐私已经越来越受到关注，而这主要体现在电子政务应用发展议程中纳入的数据保护机制和数字签名方法。

数字签名背后的技术一般都为各国政府所熟知。例如，在欧洲，eIDAS条例规定成员国的组织有责任为电子交易实施统一的电子签名、合格数字证书和其他认证机制标准。不过，欧盟方面也认识到，需要对这一技术进行更新，以防量子计算机的威胁。

看来，今后保护个人数据的方法很有可能会以用户掌控自己数据这一原则为指导。在银行界，关于金融机构如何对待数据的支付指令PSD2是这一原则的催化剂。一旦用户拥有分享自己数据的权利，就更容易促进多个银行机构之间的数据共享。

密码学在今天的自主数据原则中扮演着重要的角色，但我相信我们会看到这个概念在Web3.0应用中变得更加普遍。理想情况下，用户将在任何提供充分的互操作性和易用性的Web3.0应用中掌控自己的数据。

通过多方计算提高安全性和可信度

与数字签名的兴起类似，多方计算也会有更多的应用。从30年前的纯理论构造，到如今，我们已经看到了MPC被应用在更多的现实世界用例中。例如，包括UnboundTech、Sepior、Curv和Fireblocks在内的多个机构级资产安全平台已经在使用MPC的变体来保证私钥的安全。

区块链尚未发挥其真正的潜力，缺乏令人信服的使用案例就证明了这一点。

鉴于MPC的巨大安全潜力，我们将继续看到这项技术的改进。它消除了单点攻击，减少了对单一受信任实体的依赖，也很符合去中心化信任的原则。在未来，一个人的私钥可以存储在多个分散的地点，但当用户有需求时，仍然可以即时部署。

面向个人和企业的区块链

区块链技术仍处于低成熟度状态。理论上，它为帮助个人和企业获得对其数据的控制权提供了重要的承诺。但事实上，今天的区块链和相关的分布式账本技术还没有发挥其真正的潜力，缺乏令人信服的使用案例就是证明。

然而，鉴于密码学其他用途的演变，比如数字签名和多方计算，我们有理由期待区块链技术将显著改善，变得更加高效和方便，从而在未来的几年里获得更多的吸引力。

区块链的概念本身并没有受到量子计算机的威胁。首先，区块链是用来安全注册数据的，而且我们现在已经知道如何用量子时代安全的密码学基元来保证区块链的基本功能。

但要高效地处理更高级的协议，还需要做更多的工作，不断提高加密基元的安全性和效率，使区块链越来越高效。

鉴于此，我们将看到分布式系统的逐步改进，以使其保持安全。我们可能会乐于保留当前加密算法智能及良好的特性，并在必要时逐步更新这些算法。这个过程的规划必须非常谨慎，因为每次更新都必须在当前版本变得不安全之前提前完成。

此外，支持区块链的支付系统，将具有强大的量子化后的安全性，并在未来的在线零售中发挥重要作用。

无论密码学的用例如何，用户体验都将是采用密码学的关键驱动力。到目前为止，缺乏可用性一直是大多数密码学应用的一个巨大问题，对于区块链来说也是如此。大多数平台只是基础设施解决方案，因此，也就涉及了终端用户的高度摩擦。

最终，区块链应用需要变得像今天的互联网和智能手机应用一样具有更好的可用性。此外，可用性和抗量子安全对于政府、商业和Web3.0的未来也至关重要。

作者：TorbenPrydsPedersen

编译：公众号@萌眼财经

标签：区块链数字货币数字人比特币区块链工程专业学什么数字货币被过程聊天记录数字人民币怎么把钱转到银行卡交易失败我国为什么禁止比特币挖矿

聚币热门资讯