基于非对称加密技术的数字货币存在的风险和挑战

栏目编辑：梁丽雯 E-mail:liven_01@163.com

Research|信息化论坛基于非对称加密技术的数字货币存在的

风险和挑战

■ 中国人民银行盐城市中心支行　高长军

摘近年来，基于区块链技术的数字货币的出现颠覆了过去支付系统的架构，是对金融市场和经济活动有要：

诸多影响的一项突破性创新，而量子计算的出现，给传统的基于非对称加密的区块链技术带来信息安全的风险。本文先从数字货币的定义入手，介绍应用区块链技术的加密技术，以及在量子计算技术下传统加密技术存在的风险，并在此基础上介绍了两种主流的安全解决方案。

数字货币；区块链技术；量子计算；量子加密；非对称加密关键词：

一、数字货币定义

（一）数字货币的概念和特征

数字货币是依据密码技术来创造、发行和流通的电子货币，在一般意义上是指不依赖任何实物使用加密算法得到的货币，依靠加密技术和校验技术来创建、发行和维持流通。比特币是目前讨论最多的数字货币。本文以比特币为例来研究，它不是依靠独立的发行机构发行，而是根据特定的算法、由网络通过大量的计算产生。数字货币的主要特征包含以下几方面。

一是基于区块链与去中心化技术。其本质是一个无中心的、可查的、全网共同维护的数字型账本。

二是在一个公开账本上记账。通过一定算法的计

算，找出符合条件的一串随机数字，然后将这串数字同相关交易信息打包生成一个新的区块，记录在这个公开账本上，从而获得数字货币。

（二）各国数字货币发展现状

自2017年初以来，不同国家央行发行或计划发行法定数字货币的消息不停在媒体上出现。2017年6月，英格兰银行首席出纳官向媒体透露了英格兰银行正考虑是否发行一种官方的数字货币的消息。同年10月，俄罗斯总统普京宣布发行官方数字货币“CryptoRuble”。瑞典的手机支付软件“Swiss”在过去10年中迅速崛起，对纸币的需求越来越少，瑞典也将在2018年底就是否发行数字货币“e克朗”进行决策。而荷兰、澳大利亚等国的央行早已启动数字货币

作者简介： 高长军（1983-），男，江苏盐城人，工学硕士，工程师，供职于中国人民银行盐城市中心支行，研究方向：金融科技。收稿日期： 2018-05-21

23

Research|信息化论坛2018年·第9期

栏目编辑：梁丽雯 E-mail:liven_01@163.com

的研究。迪拜也宣布将开发并推出基于区块链的数字货币“emCash”。

中国央行也很早加入全球央行发行数字货币的探索队伍中。2014年，央行专门成立数字货币发行的研究小组，论证发行数字货币的可行性；2015年，央行发布关于数字货币的系列研究报告，涉及总体架构、技术标准、法律地位、发行业务等多个方面；2016年初，央行在召开的数字货币研讨会上首次公开发行数字货币计划。

解问题、离散对数问题、椭圆曲线。大整数分解问题指用两个较大的质数的乘积作为加密数，由于质数的出现具有不规律性，只能通过不断试算寻找破解。离散对数问题指的是基于离散对数的难解性，利用强的单向散列函数的一种非对称分布式加密型算法。椭圆曲线是指利用平面椭圆曲线来计算成组非对称特殊值。区块链使用的是第三类加密算法。

（二）区块链技术加密算法

目前主流的数字货币大多以区块链技术为基础，因此，本文以区块链技术为基础，分析区块链技术所

二、数字货币的加密算法

（一）加密算法简介

传统的加密算法一般分为对称加密和非对称加密。非对称加密指为满足安全性的需求以及所有权验证的需求而集成进区块链中的加密技术。非对称加密算法通常在加密、解密的过程中使用非对称的密码，分别被称为公钥和私钥，如图1所示。非对称密钥对具有两个特点：一是用其中的一个密钥（公钥或私钥）进行加密后，只有另一个对应的密钥才能解；二是公钥可向外界公开，私钥则必须保密，外人无法通过公钥推算出相应的私钥。

非对称加密一般划分为3类主要方式：大整数分

乙的公钥使用的加密算法。非对称加密技术在区块链技术中的应用场景主要包含信息加密、数字签名和登录认证等过程。

在比特币系统中，利用公钥加密创建一个密钥对，该密钥对用来控制比特币的获得。一个密钥对包含一个私钥和生成对应的一个公钥。公钥用来接收比特币，私钥用来在比特币交易时进行交易签名。由于公私钥之间存在的数学关系，使私钥可生成特定的消息签名。此签名可在不泄露私钥的前提下，对公钥进行验证。当进行比特币交易的时候，比特币的持有人需要在交易中提交公钥和签名。比特币网络中的所有用户都可以进行验证，并确认该交易是否有效。

乙的私钥原始数据：明天按照B计划行动加密发送方甲解密接收方乙原始数据：明天按照B计划行动加密密文：LkMn85ThfgQp9Led6b2NdAc图1　非对称加密原理

24

2018年·第9期

栏目编辑：梁丽雯 E-mail:liven_01@163.com

三、数字货币加密算法的威胁和挑战

量子计算是一种基于量子力学原理的全新计算方式，采用量子比特作为运算的基本单元。量子比特可以同时存在的两种状态，被称作叠加态，因此，对量子比特的操作可以让计算工作实现并行操作。量子计算机是基于量子计算的计算机，同很多现代技术一样，其也是把“双刃剑”。由于量子计算机的超强计算能力，也使得基于某些数学问题的传统加密技术的安全受到了挑战 。

在比特币每个区块的数据中都包含所有交易记录和账户信息，交易信息在区块链中是公开的，但账户信息是通过非对称加密算法加密的。由于区块链技术的去中心化特点，所有节点都有相同的交易数据，对单点交易数据的篡改是无效的。但是如果通过量子计算技术破解密码并得到某一用户的私钥，就可以进行支付等操作，如图2所示。

量子计算通过密码获得节点信息区块A交易信息Hash指针区块C加密用户信息交易信息Hash x指针真正用户获取个人信无法交易息，形成新区块B的区块加密用户信息交易信息Hash指针量子计算破解加密用户信息图2　量子计算通过破解密码得到节点信息

当前常用的非对称加密通过量子运算在几秒内即可被破译，这极大地威胁到区块链技术的可信任性，采用区块链技术实现金融基础架构的安全性也因此受到影响。

Research|信息化论坛就目前而言，可用于密码破译的量子计算算法主要有Grover算法和Shor算法 。对于密码破译来说，Grover算法的作用相当于把密码的密钥长度减少一半，Shor算法适用于解决大整数分解、离散对数求逆等困难数学问题，对目前广泛使用的RSA，ECDSA，ECC公钥密码和DH密钥协商协议可以进行有效攻击。由此可见，随着量子计算水平的不断提升，RSA，EIGamal，ECC公钥密码和DH密钥协商协议将不再安全。

四、数字货币在量子计算时代的信息安全解决方案

解决量子计算时代数字货币可能存在信息安全问题的方法，目前主要有两种：量子密码通信和抗量子密码。量子密码通信是作用于物理设备层面的加密方法，而抗量子密码是针对软件算法层面的加密方法。

（一）量子密码通信技术

量子密码通信技术与传统的密码系统不同，它的安全模式关键是依赖物理学而不是数学。实质上，量子密码通信术是基于单个光子的应用及其固有的量子属性而开发的不可破解的密码系统，量子密码本身并

不是一种加密算法，而是利用量子纠缠的神奇特点来实现传统的加密算法的密钥分发，简称量子密钥分发

（QKD）。基于这种特点，QKD主要的应用是不断给用户更新密钥，而不能像公钥密码体制那样进行数字签名和用户身份认证。现阶段世界各国建设的各类量子通信网络，均是基于QKD系统。通信双方在进行保

密通信之前，可以依靠QKD系统来分发加密算法所使用的密钥。由于量子纠缠状态所具备的不可测性这一基本物理定律，使得人们从理论上得到安全性保障，假设有人企图窃取传递中的密钥，那么处于纠缠态的

量子对就会发生坍塌，从而让通信双方得知此次密钥的传递发生了问题，从而再次协商、传递。

在现阶段，量子密码面临的技术困难主要有两方面：

一个是量子对的传输距离有限，需进行中继传

25

Research|信息化论坛输。这就要求每个中继点必须绝对可靠、可信。一旦某个中继点出现问题，那么整个通信安全就受到破坏。

二是兼容性问题。现阶段用于传递密钥的量子通信网络是一个独立运行的、中继节点必须可信的通信网络。而目前全球投入巨大的软硬件资源已经建成另一张网络：基于TCP/IP协议的计算机网络，而且还在不断快速扩张当中，如移动互联网、物联网等。这张网最大的特点是“天生不可信”。因此，必须首先解决“可信的量子通信网络”与“不可信的互联网”这两张网的兼容性问题，量子通信才能得到更广泛的应用。

（二）抗量子密码特点和分类

抗量子密码是被认为能够抵抗量子计算机攻击的密码体制。抗量子密码是一种泛指，它们大体上可分为四大类，基于编码的算法（Code-based Encryption，C类）、基于多变量多项式的加密算法（Multi-variable polynomial，M类）、基于安全散列函数的算法（Secure Hash-based，S类）以及格基加密算法（Lattice-based Encryption，L类）。这些加密算法发明出来的时间先后不一，例如C类算法甚至可以追溯到上世纪70年代，即发明第一代公钥密码算法的年代，只是当时C类算法加密的性能要比第一代公钥密码算法慢得多，因此并未引起人们关注。M类算法诞生于上世纪80年代，之后经过诸多变形。S类算法中最典型的是SHA-3，其诞生的时间相对较晚，一直到2015年才成为美国国标。L类算法是目前最受关注的一类算法，最早产生于1994年，后来又衍生出诸多分支，包括现在炙手可热的全同态加密算法，其基本原理也属于L类。

抗量子密码具有以下特点。

1. 该密码是基于特定数学领域的困难问题进行研究开发的。抗量子密码的应用与任何量子现象无关，但却可以抵挡住量子攻击。虽然大整数分解、离散对数等数学问题的非对称加密算法能够被量子计算机在很短的时间内破解，但是基于其他困难问题的密码

26

2018年·第9期

栏目编辑：梁丽雯 E-mail:liven_01@163.com

算法依然能够对量子攻击形成足够强大的防御能力。

2. 抗量子密码可以和当前的网络实现高度兼容，从而会减小向抗量子密码系统迁移的阻力。

五、结论

一是加快建立国产抗量子密码标准。由于抗量子密码具有开发采取传统方式并且能够与当前网络较好的兼容的特性，笔者认为抗量子密码会首先投入到商业使用中。目前世界各国，特别是欧美各国标准化机构纷纷加大了对抗量子密码的研究工作，力图在标准层面抢占战略制高点。值得一提的是，日、韩等亚洲国家对此也高度关注，如在派出专家参加了今年6月在我国召开的“首届亚洲抗量子密码论坛”之后，韩国决定将原定于明年召开的第二届亚洲抗量子密码论坛，于今年11月提前召开。密码算法自古以来就是直接与应用相关的，在人类即将进入新的量子信息时代之际，我国密码工作也应立足高远，从容布局，力争建立国产标准。

二是在法定数字货币框架内积极开展抗量子密码的测试工作。随着量子计算机商业化的日益临近，传统的加密体系必然会受到巨大的冲击。在央行法定数字货币框架内，应在加密方式上积极开展抗量子密码的测试工作，为量子信息时代数字货币的安全做好技术储备。FTT参考文献：

[1]李林洋，卢晓波，潘岳，等. 量子加密技术发展研究[J]. 商品与质量，2011(s5):230.

[2]陈克胜. 加密和数字签名[J]. 中国电子商务，2001(22):60-62.

[3]黎江，何京汉. 区块链、分布式账本技术解读[J]. 金融电子化，2016(3):56-58.

[4]管海明. 国外量子计算机进展、对信息安全的挑战与对策[J]. 计算机安全，2009(4):1-5.