英语原文共 6 页,剩余内容已隐藏,支付完成后下载完整资料
量子安全区块链
区块链是一种分布式数据库,可以加密保护以免受恶意修改。 虽然承诺广泛的应用,但目前的区块链平台依赖于数字签名,这些数字签名容易受到量子计算机攻击。 同样,尽管程度较低,适用于准备新块的密码散列函数,因此有权访问量子计算的当事人在获得挖矿奖励方面会有不公平的优势。 在这里,我们提出了量子时代区块链挑战的可能解决方案,并报告了量子安全区块链平台的实验实现,该平台利用量子密钥在城市光纤网络中的分布进行信息安全认证。 这些结果解决了有关量子安全区块链的可实现性和可扩展性的重要问题用于商业和政府应用。
介绍
区块链是一个具有高拜占庭容错能力的分布式账本平台,可以在不相互信任的大型分散网络中达成共识。 区块链的一个最重要特征是交易的问责性和透明度,这对于从智能合同和金融到制造和医疗保健等各种应用都具有吸引力[1]。 区块链最突出的应用之一是加密货币,比如比特币[2]。 预计到2025年全球GDP的10%将储存在区块链或区块链相关技术中[3]。
在现代区块链网络中,任何成员都可以将记录(交易)引入分类帐。 每笔交易必须由其发起人的数字签名签署; 这个规则可以实现各方之间数字资产的交换。 这些交易作为一系列称为块的组存储在每个成员的计算机(节点)上。 在一段时间内引入的所有交易都被编译为与前一个链接的块[4]。 该链接通过加密散列函数实现:每个块包含其内容的散列值,并且内容还包括前一个块的散列(图1)。 链中任何一个块的修改都会产生其散列值的变化,这又会要求修改所有后续块。 这种结构保护区块链中的数据免受篡改和修改[5]。
原则上,允许每个节点为网络引入一个块,但每个区块链网络都有一套规则来组织和缓和区块形成过程。 例如,在比特币中,引入新块的成员必须解决NP难问题:向块的头部引入一组数字,以使该头部的散列值不得超过某个值(此范例被称为证明 - 工作的)。 通过这种方式,
图1.区块链中数据的组织(“txn”代表“transaction”)
块保证不会太频繁出现,因此每个节点都有机会在新块到达之前验证块的有效性和其中的事务。 这确保了所有网络节点存储的数据库的身份。 每当一个新区块被社区接受时,其“矿工”就会在比特币中获得他们所花费的计算能力。
附录介绍了区块链概念的更详细的概述。
我们看到区块链依赖于两种单向计算技术:散列函数和数字签名。 大多数区块链平台依靠椭圆曲线公钥加密(ECDSA)或大整数分解问题(RSA)生成数字签名[5]。这些算法的安全性基于某些数学问题计算复杂性的假设[6]。
通用量子计算机将能够有效解决这些问题,从而使数字签名(包括在区块链中使用的数字签名)不安全。特别是,Shor的量子算法在多项式时间内解决了大整数和离散对数的因式分解[7]。另一个安全问题与Grover的搜索算法[8]有关,它允许二次加速计算反向散列函数。特别是,这将导致所谓的51%攻击,其中控制大部分网络计算能力的恶意方集团将垄断新块的挖掘。这种攻击会让肇事者破坏其他方的交易,或阻止自己的支出交易被记录在区块链中。
区块链的安全性可以通过使用后量子数字签名方案[9,10]来加强签署交易。这种方案被认为可以抵抗量子计算机的攻击[11]。但是,这种健壮性依赖于未经证实的假设。此外,后量子数字签名的计算量很大,对利用量子计算机来控制网络挖掘hashrate的攻击没有帮助。
另一种保证量子时代认证的方法是使用量子密钥分发(QKD),它保证了基于量子物理定律的信息论安全[12-14]。 QKD能够在由量子信道(用于传输量子态)和公共经典信道(用于后处理)连接的两方之间生成密钥。支持QKD网络的技术已经在许多实验中得到证明[15-25],现在可以通过多个商业供应商公开获得。
在目前的工作中,我们描述了一个基于QKD的区块链平台,并在三节点城市QKD网络中实施了一个演示其能力的实验。我们相信这种方案不仅能够抵抗量子计算机目前已知的能力,而且还能够抵御那些未来可能发现的使后量子密码体制易受攻击的能力。
QKD用于区块链的效用可能看起来是违反直觉的,因为QKD网络依赖于节点间的信任,而许多区块链的专用是缺乏这种信任。 然而,通过直接量子通道使用QKD在双方之间进行通信允许这些双方相互认证。 也就是说,在引入交易时,没有人可以假装成其他人。 通过这种方式,QKD结合经典的一致性算法,可以用来代替经典的数字签名。
结果
这里我们考虑一个有n个节点的双层网络中的区块链协议。第一层是QKD网络,具有成对通信信道,允许为每对节点建立信息理论上安全的私钥。第二层(传统层)用于基于Toeplitz散列(请参阅附录)使用第一层采购的私钥创建身份验证标记来发送消息。
具体而言,我们认为区块链保持数字货币。
区块链的运作基于两个程序:(i)创建交易和(ii)构建汇总新交易的区块。新交易由那些希望将资金转移到另一个节点的节点创建。每个单独的新交易记录都与比特币中的交易记录类似,即包含关于发件人,收件人,创建时间,转账金额以及参考交易清单的信息,这些交易证明发件人有充足的资金用于操作参见附录)。然后通过认证通道将此记录发送到所有其他n-1个节点,从而进入未确认的事务处理池。每个节点检查这些条目与其数据库的本地副本以及相互之间的关系,以验证每笔交易是否有足够的资金,并对交易的可接受性形成意见。在这个阶段,社区不会试图排除双重支出事件(一个不诚实的一方向网络的不同节点发送不同版本的特定交易)。
随后,未确认的交易被汇总到一个块中。我们取消了经典区块链的做法,即由个人“矿工”提出的方块,因为它至少有两种方式容易受到量子计算机的攻击。首先,交易不用数字签名来操纵。这意味着矿工可以完全自由地制造任意的,明显有效的交易,并将其包含在该块中。其次,配备量子计算机的节点能够比任何非量子节点快得多地挖掘新块。这为攻击带来了可能性,例如上述的51%攻击。
相反,我们建议以分散的方式创建区块。为此,我们采用Shostak,Lamport和Pease [26]在经典论文中提出的“广播”协议(见附录)。该协议允许在任何具有成对认证通信的网络中实现拜占庭协议,前提是不诚实方的数量少于n / 3(我们认为是这种情况)。在某个特定时刻(例如每十分钟),网络将协议应用于每个未经确认的交易,就该交易的正确版本达成共识(从而消除双重支出)以及该交易是否可接受。每个节点然后在所有可允许的交易中形成一个块,根据它们的时间戳进行排序。该块被添加到数据库。
由于广播协议相对容忍存在不诚实或有故障的节点,因此我们的区块链设置对部分节点或通信通道在其实施过程中不能正常运行具有明显的容忍度。我们还强调,虽然广播协议相对数据密集,但数据不需要通过量子信道传输。量子信道只需要生成私钥。
虽然所提议的协议似乎对交易分配和块形成的量子攻击是有效的,但数据库在存储时仍然有些脆弱。一种可能的攻击情况如下:配备量子计算机的恶意方离线工作以伪造数据库。它将过去的一个事务记录更改为其好处,并对同一个块中其他事务的变体执行Grover搜索,以使其哈希保持不变,从而使伪造版本看起来合法。一旦搜索成功,它将侵入所有或部分网络节点,并以伪造版本替换合法数据库。然而,这种攻击造成重大伤害的可能性很低,因为攻击者需要同时破解至少三分之一的节点来改变共识。此外,由于Grover算法相对于经典搜索算法只提供了二次加速,因此可以通过将块散列长度的约定增加到其安全非量子值的平方来防止这种情况。
我们通过实验研究基于四节点六连杆网络的区块链协议。 2(a)]采用信息理论上的安全认证。我们使用我们团队最近开发的城市光纤QKD网络(见附录)为两个连接三个节点的链路获取认证密钥;其余四个环节中的关键一代是经典的。我们测试了区块链的操作,并在以下设置下实现了一个简单的事务块的构建[图。图2(a)]。节点A,B和C执行合法交易,而节点D尝试处理三种不同的交易,即实现双重支出攻击。因此,每个节点的未确认事务池由三个合法事务和一个不一致事务组成。然后在这些事务池的基础上启动广播协议。该协议在第二轮通信结束后消除了节点D的双重支出交易,并且仅允许形成只包含合法交易的块[图。图2(c)]。
展望
总之,我们已经开发了一种基于信息理论安全认证的区块链协议,该协议基于一个网络,其中每对节点通过QKD链路连接。 我们通过在莫斯科的三方城市光纤网络QKD实验测试了我们的协议。
我们区块链协议的一个关键优势是它能够保持交易和安全性的透明度,防止量子算法的攻击。 因此,我们的结果为实现可扩展的量子安全区块链平台开辟了可能性。 如果实现,这样的区块链平台可以限制量子计算技术即将突破的经济和社会风险。
图2.在量子保密区块链中创建一个区块。
a)每个希望实现事务的节点都会将该事务的相同副本发送给所有其他节点。节点A,B和C的事务分别表示为txnA,txnB和txnC,遵循协议。节点D作弊,试图向同一方发送同一事务的不同版本txnDa,txnDb和txnDc。 b)交易内容。 c)节点实施广播协议以协调未确认的交易并形成块。 他们发现由节点D发起的事务是不合法的并排除它。
目前可用的QKD技术的典型关键生成率足以运行基于我们协议的大规模区块链平台。此外,量子通信的理论和实践方面的显着进展,包括最近在地对卫QKD和量子中继器方面的实验,可能为开发全球公众QKD网络(“量子互联网”[27])和扩大量子在全球范围内安全的区块链平台。
“量子互联网”的发展将使我们的协议能够保持每个网络成员的匿名性。成员将可以从任何电台访问全球QKD网络,使用其私人种子密钥向其他方进行身份验证(请参阅附录)并制定所需的交易。
我们的协议可能不是唯一可能的量子安全区块链平台。在这种情况下,重要的视野是通过允许量子状态通过多部分网络直接传输并结合光量子信息处理的技术开启的。这包括例如量子多方共识协议[28,29]和量子数字签名[30],这些协议已经在实验中成功地进行了研究,包括城域网[31]。另外一个重要的研究途径是更高效的基于量子技术的共识算法[32]。最重要的是,我们希望我们的工作能够提高量子信息界对量子技术时代分布式分类账安全问题的认识和兴趣。
附录
区块链工作流程
这里我们总结一下传统区块链的主要定义和概念。
1.区块链是一个分布式数据库,其中记录以连续块的形式组织起来。术语“分布式”意味着数据库的副本由所有有兴趣维护数据库的节点存储,并且没有单个控制中心负责网络。
2.分布式共识是管理维持区块链节点所接受的区块链构造和操作的一套规则。
3.交易是区块链中的基本记录。为了创建交易,一个(i)形成相应的记录,(ii)使用数字签名对其签名,并且(iii)将记录发送到维护区块链的所有节点。例如,如果我们使用区块链来维护加密货币,那么交易就相当于从一方到另一方转移一定数量的资金。
4.块包含一定时间内创建的多个事务。新创建的交易进入所谓的未确认交易池。由于此类交易的创建速度比典型的网络延迟时间更快,因此社区很难就其时间顺序和有效性达成一致。这促使解决方案将新事务聚集成大块,这些大块以比网络延迟更长的固定时间间隔引入。
为了创建具有新事务的块,节点需要(i)检查新事务的有效性并丢弃无效事务,(ii)合并新事务和现有区块链中最后一个块的散列值,(iii) )通过网络规则满足对新建议区块施加的附加调整要求(例子是比特币中工作规则的证明),并且(iv)将新区块发送到所有其他节点。然后每个节点验证该块的有效性并将其添加到区块链的本地副本中。
5.密码散列函数H(·)是从任意长度字符串到固定长度字符串(比方说256或512位)的单向映射。术语“密码”意味着它的行为是伪随机的方式,即参数字符串x(即使在一位中)的任何修改都会产生H(x)的主要和不可预知的变化。此外,通常认为除了蛮力之外,没有经典的算法来颠倒散列函数,即求解诸如H(x)= h的方程。量子算法,特别是Grover算法[8],可以在解决这些问题时使用二次加速。
6.数字签名是一种算法,它允许用户验证特定作者创建的特定消息。其基本思想是作者有一对密钥:私钥kpriv和公钥kpubl(kpriv),并且存在单向函数sgn(m,k),使得三元组
{M,SGN(m,kpriv),kpubl} ...(1)
核实作者拥有kpriv的事实,但不允许确定kpriv。
信息理论上的安全认证
如果Alice和Bob双方共享一个别人不知道的秘密私钥Kaut,那么Alice和Bob就可以验证发送给对方的消息。 必要长度的私钥可以通过QKD生成,只要双方在会话开始时有少量的“种子”密钥来彼此验证自己。 一旦建立了私钥,认证过程如下:Alice向Bob发送一个带有使用该密钥生成的散列标签的消息。 收到消息后,Bob还计算其哈希标记。 如果哈希标签一致,Bob可以确定该消息已经从Alice到达。
在我们的协议中,由于计算简单,我们使用Toeplitz哈希[33,34]。 让所有消息的长度和它们的哈希标签分别相同:lM和lh。 第i个消息Mi的哈希标签根据
其中TS是由长度为lh lM-1的串S生成的lhtimes;lM Toeplitz矩阵,ri是长度为lh的比特串,并且oplus;是按位xor。 S和ri都是私有的,并从公共私钥Kaut中获取。 那么窃听者正确猜测被修改消息的哈希标记的概率不会超过2-lh。
如果发送了一系列消息,则字符串S可以在不危及安全性的情况下被重新使用,而字符串ri必须每次都重新生成。 这样,私钥以每
全文共11360字,剩余内容已隐藏,支付完成后下载完整资料
资料编号:[12316],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
