文档介绍：量子时代的
区块链技术白皮书
（2020 年）
. 弓I言 1
量子计算与密码学 1
2」.量子计算 1
22 量子计算对密码学的影响 2
2
2
3
3
区块链与密码学 3
非对称密码算法在区块链中的应用 3
对称密码算法在区块链中的应用 4
哈希算法在区块链中的应用 5
随机数产生算法在区块链中的应用 6
量子计算对区块链的影响 6
量子计算对非许可区块链的影响 7
量子计算对许可区块链的影响 8
小结 9
总结与工作展望 10
缩略语列表 12
量子时代的区块链技术白皮书（2020）
1
量子时代的区块链技术白皮书(2020)
2
.引言
量子计算利用量子态叠加特性，通过量子态的受控演化实现数据的存储计算, 具有巨大的信息携带和超强的并行处理能力，近年来量子计算机的发展呈现加速 趋势，对传统密码学领域将产生颠覆性影响。区块链作为新型信息处理技术，在 信任建立、价值表示和传递方面有不可取代的优势，这些优势建立在以密码学作 为核心技术的基础之上，区块链将受到量子计算的较大影响341。本白皮书聚焦 量子计算对区块链技术的影响，提出相应的措施和建议，为即将到来的量子时代 构建安全的区块链提供技术建议。
.量子计算与密码学
.量子计算
量子计算是基于量子力学的全新计算模式，以微观粒子构成的量子比特为基 本单元，利用量子叠加和纠缠等物理特性，通过量子态的受控演化实现数据的表 示计算。相对于传统电子计算机使用比特作为基本单元，量子计算使用的量子比 特具有态叠加特性：量子信息单元的状态可以处于多种可能性的叠加状态，随着 量子比特数量增加，量子计算算力可呈指数级规模增长，具有经典信息处理无法 比拟的巨大信息携带和超强并行处理能力。目前已有量子算法利用量子力学效应 解决特定的密码学问题，其效率比经典计算机更高。
量子计算依赖于量子的物理特性，由于量子容易受到物理环境影响（如温度、 磁场、压力等），导致量子计算自身容易出错。因此，量子算法的电路需要额外 的量子比特进行纠错，在工程实践中实现特定功能的量子计算机比理论上更加复 杂。研究机构预测，未来io年有可能建造一台能够破解当前强度密码算法的量 子计算机⑸。
考虑到量子计算的发展趋势，有必要提前为信息安全系统做好准备，使其能
够应对这种未来必然面对的威胁⑹。例如，区块链中的存储数据可能需要多年的 保护，具有较长的生命周期，因此需要足够的安全手段，以确保在数据的生命周 期内对预期的安全威胁进行防范。
量子时代的区块链技术白皮书（2020）
3
量子时代的区块链技术白皮书(2020)
2
.量子计算对密码学的影响
非对称密码算法
非对称密码算法中存在一对公私密钥，私钥一般是个人持有，不能被其他人 获取；公钥一般可公开。非对称密码算法可用于数字签名、身份认证、数据加密 等场景。
利用量子计算机，Shor量子算法能够在多项式时间解决整数分解问题⑺。 RSA算法的安全性依赖于分解大整数的困难性，因此，量子计算机最终削弱了系 统的安全性。Shor算法也使得量子计算机能够在多项式时间解决有限域和椭圆 曲线上的离散对数问题。该变体导致其他多种公钥密码算法不再安全，包括 ECDSA 和 Diffie-Hellman o
为了应对量子计算对非对称密码学的威胁，有必要将现有的算法替换成新的 抗量子的算法。但是，对于目前备选的抗量子算法的研究比传统的公钥算法的研 究要少得多。因此，需要在对抗量子威胁和确保使用稳定且经过测试的系统之 间取得平衡。
对称密码算法
对称密码算法中加密密钥和解密密钥相同，一般用于数据加密。
Grover搜索算法对非结构化的搜索问题提供二次方的加速网。将其应用于对 称密码算法，可通过0(2蟆)次量子运算恢复N位密钥。在实际应用中，Grover算 法提供的加速取决于多种因素，例如量子位数量、量子纠错能力等。有研究指出， 随着量子计算机的发展，128位AES算法的安全性会有所降低，但不会降低至相 当于64位的安全性。
业内研究表明，将密钥长度延长一倍，就足够应对量子计算对对称密码算法 的威胁。
哈希算法
哈希算法（Hash算法，也叫散列算法）可将一串任意长度二进制值输入映 射为一串较短的固定长度的二进制值，输出值称为哈希值，也叫摘要或者指纹
量子时代的区块链技术白皮书（2020）
3
量子时代的区块链技术白皮书(2020)
4
O
Grover算法对也能影响散列算法的安全。有研究认为，对SHA-256算法的 单一原像攻击需要大约2依次操作，