科技前瞻

量子電腦在 2027 年將對比特幣的安全性構成威脅

比特幣的風潮正席捲全世界,任何人都能使用去中心化的加密貨幣進行安全的付款和交易。比特幣交易不會受到政府的干預,並運行在開放的點對點網路,因此近年開始受更多人採用。

近年比特幣價格急遽攀升,在 2017 年初,一枚比特幣的價格大約是 1000 美元(約台幣 3 萬元,港幣 7810 元),到 2017 年 11 月,已經上漲到 7000 美元左右。截至 2017 年 11 月為止,加密貨幣市場的總價值已經達到約 1500 億美元(約台幣 4.5 兆,港幣 1.1 兆)。然而,安全專家表示,量子電腦的強大運算能力將在十年後破解比特幣的安全性。

 

比特幣的安全性

比特幣以安全性著稱,這種加密貨幣使用難以破解的加密協議,以防止被盜用或複製。其加密技術使用因式分解等數學函數,這些函數很容易進行運算,但很難反推結果,至少對普通電腦來說很難。不過量子電腦卻能輕易破解加密協議。

而世界各國都在積極研發量子電腦。於是引發出一個迫切的問題:比特幣的安全性在未來幾年內會不會被量子電腦破解?

最近,新加坡國立大學資工系教授 Divesh Aggarwal 博士的研究團隊,研究了量子電腦對比特幣造成的威脅,他們的研究顯示威脅是存在的,而且迫在眉睫。

比特幣原理

這裡說明比特幣的運作原理,比特幣交易儲存在一個分散式的分類帳中,用於紀錄特定時段內(通常是 10 分鐘)的所有交易,這個稱為「區塊」(block)的集合,還包含前一個區塊的雜湊值(hash,這是一種數學函式,將任意長度的資料集合轉換成一組固定長度的字串),每個區塊與前一區塊的雜湊值相連結,形成一個鏈結串列的結構,因此稱為區塊鏈(blockchain)。

新的區塊還必須包含一個稱為 nonce 的數字,它具有特定的屬性,當這個 nonce 轉成雜湊值,或與區塊內容進行數學組合後,其結果必須小於某個特定的目標值。

這些區塊內容非常容易取得,允許任何人都能驗證區塊,但產生 nonce 卻非常耗時。唯一的方式是用暴力窮舉法,不斷任意嘗試,直到找到正確值為止。這種尋找 nonce 的過程稱為「挖礦」,報酬則是獲得比特幣的獎勵。挖礦非常需要電腦的運算能力,通常會使用多台電腦同時進行挖礦的工作。

區塊會被放置到分散式分類帳上,一旦經過驗證,就會被整合到區塊鏈中,然後礦工會再進行下一個區塊的挖礦工作。如果兩組礦工找到不同的 nonce,並產生兩個不同的區塊時,根據比特幣協議,在這種狀況下,做較多工作量的區塊會被整合到區塊鏈,另一個區塊則會被捨棄。

掌握絕對運算能力的礦工可以為所欲為

但這個過程有一個致命弱點,如果一組礦工控制了區塊鏈網路超過 50% 的運算能力,總是比另外 49% 的礦工有較高的挖礦效率。在這種狀況下,這組礦工就能有效控制分類帳。

掌握絕對運算能力的礦工可以修改交易紀錄,進行惡意活動,甚至為所欲為!

ASIC 仍比量子電腦具有運算速度的優勢

Aggarwal 博士及其研究團隊研究了量子電腦在區塊鏈網路上取得絕對運算能力的可能性,他們研究了未來 10 年量子電腦的運算速度,並將其與傳統電腦硬體的運算能力進行比較。

研究團隊表示,多數的挖礦機都使用 NAVIDIA 製造的「特殊應用積體電路」(application-specific integrated circuits,簡稱 ASICs),未來十年這種硬體可能比量子電腦更有速度上的優勢。這個結論讓全球比特幣礦工鬆了一口氣。

研究團隊補充:「我們發現比特幣使用的工作量證明機制(proof-of-work),較不會受到未來十年量子電腦運算速度大幅增加的影響,主要是與近期量子電腦的預估時脈速度相比,使用 ASIC 的挖礦機,其運算速度仍是非常快速的。」

量子電腦能輕易破解比特幣的數位簽章

但是另一個令人擔憂的威脅是,比特幣有另一種安全加密功能,以確保只有持幣者才能進行交易。

比特幣的安全加密方法是,持幣者會產生兩種密鑰,一個是私鑰,另一個是公開的公鑰。公鑰可以輕易從私鑰產生,但私鑰卻很難從公鑰產生。在交易時,會使用數位簽章來驗證持幣者是否持有私鑰,而不必將私鑰公開,這種技術稱為「橢圓曲線數位簽章演算法」(Elliptic Curve Digital Signature Algorithm,簡稱 ECDSA)

使用這種技術,接收方可以驗證持幣者是否持有私鑰,因此有權使用比特幣。破解這種技術的唯一方法,是使用公鑰來計算私鑰,這對傳統電腦來說非常困難,但是使用量子電腦卻非常容易破解。

這就是量子電腦帶給比特幣的最大威脅,Aggarwal 博士表示:「比特幣使用的橢圓曲線數位簽章演算法有很多風險,這種加密方式最快可能在 2027 年被量子電腦徹底破解。」事實上,目前常見的加密演算法大多都使用類似的技術,因此量子電腦可能會對更多的加密技術產生安全性的威脅。

[related-post url=”https://tomorrowsci.com/technology/%E7%A7%91%E5%AD%B8%E5%AE%B6-%E7%A0%94%E7%99%BC-51%E9%87%8F%E5%AD%90%E4%BD%8D%E5%85%83-%E9%81%94%E5%88%B0-%E9%87%8F%E5%AD%90%E9%9C%B8%E6%AC%8A-%E9%87%8F%E5%AD%90%E9%9B%BB%E8%85%A6/”]

更安全的比特幣?

比特幣一直以來都存在諸多爭議,其中也包括了它的安全性,儘管比特幣目前沒有任何修改安全協議的計畫。不過,量子電腦仍在研發階段,因此比特幣還有時間重新思考其加密方式,才能讓加密貨幣的交易更加安全。

 

參考資料:

  1. Divesh Aggarwal, Gavin K. Brennen, Troy Lee, Miklos Santha, Marco Tomamichel, (October 2017). Quantum attacks on Bitcoin, and how to protect against them, arxiv.org/abs/1710.10377
  2. Emerging Technology from the arXiv, (November 2017). Quantum Computers Pose Imminent Threat to Bitcoin Security, MIT Technology Review