与拉尔夫对谈量子技术与货币安全相爱相杀的故(2)

访问者：在加密货币上，我们经历了繁荣与随后的萧条。我们现在处在高德纳形容的“幻灭低谷”中。您认为Facebook的Libra会最终成为主流的加密货币吗？

拉尔夫：电子货币的总概念是“点在i上，叉在t上”，这似乎是个好主意，但是问题是计算出该程序的需求时间。

请记住，货币的用途和好处并不都是显而易见的，可能会有一些不受欢迎的“惊喜”发生。人们过渡到一个全新的货币需要一段适应时间。我们会遇到很多这样的时刻。

当开发诸如加密货币这样一种新的解决方案时，如果没有意识到这个解决方案会带来什么，那么意味着至少需要几次失败的实验才能知道，开发者之前可能甚至没有意识到到底需要解决什么问题。

高德纳2019年关于区块链数字货币幻灭的曲线

访问者：现在，您已经写过，量子计算可能在未来几十年内危及所有已经广泛使用的公钥加密系统，这将产生深远的安全影响，特别是终结“货币的未来”。您认为量子密码破解具有多大威胁？

拉尔夫：这取决于人们如何组织，如果我们在某人建立量子计算机前就完成了量子抵抗性公钥系统的建立，那就不会有什么问题。然而如果我们没有准备好，就会有问题。所以这其实是一个明确的指示，我们需要在有人说“我们有量子计算机了，你们要遵守我们的规则否则我会找麻烦”之前，完成量子抵抗性公钥系统的建立。

实现这样的突破是有可能的，尤其是在区块链层面。这都基于数字签名的使用，目前已经有了量子抵抗数字签名。如果你去看看NIST的后量子加密项目在做什么，他们就是在做一些抗量子的数字签名。我知道其中的一些签名相当有效而且合理，这项工作基于我1979年博士生时的工作，这是一个相当不错的系统。

至于使用哪种后量子系统，这取决于性能，这是一个正在分析的课题。这也意味着拥有一个改进后的NIST签名系统还需要一段时间，但是如果你已经开始想转换到一个量子抵抗系统，你已经可以开始计划。

事实上，根据你的需求，甚至现在就可以过渡到抗量子算法，但是这仍需要一段时间的等待，我们需要一个更好性能的系统。

IBM的Q系统，将基于电路的量子计算引入私人部门（IBM）

访问者：您在网站上提到了量子防御系统，包括最受欢迎的SPHINCS+,这正被NIST的后量子加密项目所考虑。所以当您谈到这些系统时，是否认为SPHINCS+这类系统值得认真的考虑使用性？

拉尔夫：是的，这些系统NIST正在审查。有些算法有一些陷阱，会使得切换系统变得困难。例如一种基于状态的签名算法，要求用户储存算法的状态。当然也有更传统的基于散列的无状态签名系统。

同样的，现在就可以开始考虑系统的转换。问题并不在于如何实现量子破解的抵抗，而在于在不断的实现、验证和测试中确保量子破解的抵抗。这种测试可能需要数年时间才能得到相关标准组织的同意。

在这个过程中，如果有人发明了能够破解当今密码的量子计算机，会让人措手不及，因此现在开始准备比以后冒险更有意义。

我们应该以更合理的速度向量子抗扰系统迈进，否则就会有很大的漏洞风险。这个漏洞风险如此核心，它会使一切变得脆弱。

最糟糕的情况是，如果有人破坏了这一漏洞，且隐瞒了这件事情，这些人就获得了所有东西的访问权，这样他们就有了掌握天平的权利，而且别人无法察觉。

SPHINCS+无状态签名(SPHINCS)的二进制的哈希树构造

访问者：现在让我们换个思路，量子计算也可以用来生成密码，对吗？这是不是问题的一种解决办法？

拉尔夫：量子密钥确实可以抵抗攻击，而另一方面，我们也有更传统的公钥分发方式，能够较为满意的抵抗量子计算机的攻击。

最终需要权衡量子密钥分配系统的成本和收益，我相信该系统在某些情况下有益。所以问题就变成了，这种级别的安全是否值得付出代价。考虑到我们所关注的攻击类型，这个加密真的能更好地预防攻击吗？这是决定因素，这个系统可能很贵。

2017年，中国测试的防黑客量子卫星（《科学》）

访问者：已经有一些论文讨论了基于卫星的量子密钥分发，有的论文讨论了量子互联网，部分通信涉及光子纠缠，您对此有何看法？

文章来源：《农业工程技术》 网址: http://www.gcjszzs.cn/zonghexinwen/2021/0408/1706.html