Гонка на защите блокчейна, пока не стало слишком поздно

Таблица ссылок

Аннотация и 1. Введение

2. Контекст

2.1. Квантовые вычисления как угроза для криптографии

2.2. Текущие подходы к квантовой криптографии

2.3. Блокчейн и сеть блокчейна LACCHAIN

3. Уязвимости технологии блокчейна с появлением квантовых вычислений

4. Предложение о квантовой безопасной сети блокчейнов

5. Реализация и 5,1 генерации и распределение квантовой энтропии

5.2. Создание сертификатов пост-кванта

5.3. Инкапсуляция связи между узлами с использованием квантовобезопасной криптографии

5.4. Подпись транзакций с использованием ключей после квонта

5.5. Проверка подписей после цепь

6. Выводы и следующие шаги, подтверждения и ссылки

6 выводов и следующих шагов

Мы проанализировали различные области технологии блокчейна, под угрозой появления квантовых компьютеров, и выявили две области, которые находятся под особенно критическим риском: общение в Интернете между узлами блокчейна и сигнатурами транзакций блокчейна. Сегодня эти протоколы полагаются на такие алгоритмы, как ECDH и ECDSA, которые подвержены атакам квантовыми компьютерами. Текущие квантовые компьютеры уже оказались способными нарушать короткие асимметричные ключи

Использование алгоритма Шора, и это лишь вопрос времени, прежде чем надежные квантовые компьютеры, которые в настоящее время разрабатываются, смогут сломать большие и большие ключи. Как предупреждает девиз «Hack Today, Crack Tomorenday», квантовые компьютеры смогут получить доступ к секретам задним числом. Это особенно важно для блокчейна, где информация записывается публично и неизбежно, поэтому доступ ко всей информации в любое время в будущем не потребует никакого взлома.

Дефицитная предыдущая работа по этой теме была сосредоточена на теоретических подходах, за исключением одной реализации схемы QKD для создания ключей, которая требует, чтобы узлы были близко друг к другу на месте из-за ограничений длины каналов QKD. В этой статье мы предложили первое надежное и масштабируемое решение, насколько нам известно, для защиты связи и подписей в сети блокчейнов от атак с квантовыми компьютерами. Его эффективность была продемонстрирована его имплантацией в реальной сети блокчейнов. Наше решение состоит в том, чтобы модифицировать LIBSSL для включения алгоритмов посткантара, которые являются квантовые устойчивы и добавляют ключи после QUANTUM в сертификаты X.509, полученные из традиционных сертификатов. Узлы используют эти сертификаты после Quantum X.509, чтобы инкапсулировать их общение, установив туннели TLS после Quantum. В узлах также используется ключ после квонта, связанный с сертификатом, чтобы подписать транзакции, которые они передают в сеть. Мы внедрили это решение в сети Lacchain BESU, которая построена на технологии Ethereum.

Есть несколько сильных сторон и преимуществ нашей реализации. Во-первых, он использует квантовый источник энтропии (то есть, не определенного генератора квантового случайного числа) в качестве семян для генерации ключей после квонта. Во -вторых, мы уважаем обмен транзакциями и протоколами блокчейна для обнаружения и общения шифрования (все еще происходит в туннеле Postquantum). В-третьих, мы предложили три различные альтернативы для проверки подписи после квонта, которую выполняет каждый узел, прежде чем добавить транзакцию в пул транзакций и воспроизвести ее. Следовательно, если подпись недопустима, транзакция никогда не распространяется и не добавляется в блок.

Три различных решения для проверки подписей после квонтума, которые мы предложили, разработали и протестировали: реализация кода проверки в пролизности, добавление нового операционного кода в язык сборки EVM (с соответствующей модификацией компилятора прочности для создания этого ˙opcode˙) и введения новой предварительной компиляции (I.E.e. Первое решение, несмотря на то, что оно полностью совместимо с текущим протоколом, не является вычислительно масштабируемым из -за огромной стоимости газа, которую он включает. Последние два были реализованы через местную библиотеку Liboqs за пределами времени выполнения EVM, что позволило нам улучшить время выполнения и корректировать потребление газа. Опыт, собранной в рамках этой работы, заставит нашу команду поднять дискуссию через EIP, чтобы поддержать использование FALCON512 для проверки на цепь. Это способ не расходиться с лаком или какой -либо другой конкретной сети блокчейнов из консенсуса Ethereum и в то же время улучшить безопасность любой реализации протокола.

Три различных решения для проверки подписей после квонтума, которые мы предложили, разработали и протестировали: реализация кода проверки в солидности, реализация проверки в местной библиотеке Liboqs за пределами виртуализированной среды EVM и проверка с использованием предварительного скомпилированного договора EVM-кода (i.e.e., натив). Эти три реализации сосредоточены на обеспечении минимизации количества операций и объема требуемой энтропии, в дополнение к соответствию NIST. Первое решение не является вычислительно масштабируемым, и два других требуют модификации протокола Ethereum, который мы предложим сообществу Ethereum в форме EIP.

В дополнение к потенциальным модификациям протокола Ethereum, чтобы обеспечить нашу реализацию нашего уровня-два, мы также считаем, что необходимо изменить текущие протоколы блокчейна для введения новых криптографических алгоритмов подписи после квонта, которые позволяют использовать криптографию после квадратной криптографии. Мы надеемся, что наша работа может способствовать текущим усилиям в этом направлении, таких как EIP-2938.

Что касается других сетей блокчейна, которые не основаны на эфиреуме, это также применимо предложенное решение для квантовой безопасной сети блокчейнов, представленной в этой статье. Однако реализация решения будет варьироваться в зависимости от используемой технологии. Следовательно, это решение может обеспечить квантовую область в других сетях блокчейна более эффективным образом, чем в сети Ethereumbed.

Благодарности

Мы с благодарностью признаем обзор и комментарии, предоставленные Игнасио Аламильо, Соломоном Кейтса, Сюзана Маранх-Ао Морено и Мартой Пиакарской Гейтер. Кроме того, мы тепло благодарим поддержку Нурии Симо и Ирен Ариас. Сева благодарит свою семью за их безусловную поддержку.

Ссылки

[1] П.А. Бениофф. Компьютер как физическая система: микроскопическая квантовая механическая гамильтонианская модель компьютеров, представленная машинами Тьюринга. Журнал статистической физики, 22 (5): 563, 1980.

[2] П.А. Бениофф. Квантовые механические модели машин Тьюринга, которые не рассеивают энергию. Физический Rev. Lett., 48: 1581–1585, 1982.

[3] Р.П. Фейнман. Моделирование физики с компьютерами. Международный журнал теоретической физики, 21 (6/7): 467–488, 1982.

[4] Р.П. Фейнман. Квантовые механические компьютеры. Основы физики, 16 (6): 507–531, 1986.

[5] D. Deutsch, A. Ekert и R. Lupacchini. Машины, логика и квантовая физика. Бык Символическая логика, 6 (3): 265–283, 2000.

[6] Р. П. Фейнман. Фейнман лекции по вычислению. Penguin Books, 1999.

[7] D. Deutsch. Квантовая теория, принцип церкви-коричневого и универсальный квантовый компьютер. Труды Королевского общества Лондона. Серия A, математические и физические науки, 400 (1818): 97–117, 1985.

[8] Т. Кадоваки и Х. Нишимори. Квантовое отжиг в поперечной модели Ising. Физический Rev. E, 58 (5): 5355–5363, 1998.

[9] Д. Ааронов, В. Ван Дам, Дж. Кемпе, З. Ландау, С. Ллойд и О. Регев. Адиабатические квантовые вычисления эквивалентны стандартным квантовым вычислениям. Siam Journal of Computing, 37 (1): 166–194, 2007.

[10] C. McGeoch. Адиабатические квантовые вычисления и квантовый отжиг: теория и практика. Синтез лекции в квантовых вычислениях, Morgan and Claypool, 2014.

[11] S.E. Венегас-Андрака. Квантовые прогулки: всесторонний обзор. Квантовая обработка информации, 11 (5): 1015–1106, 2012.

[12] J. Biamonte. Универсальные вариационные квантовые вычисления. Физический Rev. A, 103: L030401, 2021.

[13] Квантовые вычисления Кембриджа. https://cambridgequantum.com/. [Онлайн; Доступ 11- Марк-2011].

[14] Мультивселенная. https://www.multiversecomputing.com/. [Онлайн; Доступ 11 марта-2012].

[15] М. Алекс. Квантовые технологии: обзор патентного ландшафта. Arxiv: 2102.04552v1 [Cs.dl], 2021.

[16] R. Winiarczyk, P. Gawron, J. Miszczak, A. Jaroslaw, L. Pawela и Z. Puchala. Анализ патентной активности в области квантовой обработки информации. Международный журнал квантовой информации, 11: 1350007, 2013.

[17] П. У. Шор. Алгоритмы полинома для основной факторизации и дискретных алгоритмов на квантовом компьютере. Siam Journal on Computing, 26 (5): 1484–1509, 1997.

[18] S. Loepp и W. Wootters. Защита информации: от классической коррекции ошибок до квантовой криптографии. Издательство Кембриджского университета, 2006. [

19] С. Форман, С. Райт, А. Эджингтон, М. Берта и Ф. Курход. Практическая случайность и усиление конфиденциальности. Arxiv: 2009.06551, 2020.

[20] Д.Дж. Бернштейн и Т. Ланге. Пост-квантам криптография. Nature, 549 (7671): 188–194, 2017. [21] S. Haber and W.S. Сторнетта. Как сэмпрестовать цифровой документ. Журнал криптологии, 3 (2): 99–111, 1991.

[22] L. Chen et al. Отчет о криптографии пост-кванта. Технический отчет, Национальный институт стандартов в области технологий, апрель 2016 года.

[23] Агентство национальной безопасности/Служба центральной безопасности. Коммерческая национальная безопасности алгоритма и часто задаваемые вопросы о квантовых вычислениях. Технический отчет, Агентство национальной безопасности, январь 2016 года.

[24] M. Campagna et al. Квантовая безопасная криптография и безопасность. Введение, преимущества, факторы и проблемы. Технический отчет, Европейский институт телекоммуникационных стандартов, июнь 2015 года.

[25] NIST POST-QUANTUM CRIPTOGRAPHIONARY Процесс стандартизации. https://csrc.nist.gov/ projects/post-quantum-cryptography/post-quantum-cryptography-standardization. [Онлайн; Доступ 11 марта-2012].

[26] C.H.Bennett и G. Brassard. Квантовая криптография: распределение открытых ключей и подбрасывание монет. В материалах Международной конференции IEEE по компьютерам, системам и обработке сигналов, страницы 175–179. IEEE, 1984.

[27] Чарльз Х. Беннетт и Жиль Брассард. Квантовая криптография: распределение открытых ключей и подбрасывание монет. Теоретическая информатика, 560: 7–11, 014. Теоретические аспекты квантовой криптографии - празднование 30 лет BB84.

[28] A.K. Экерт. Квантовая криптография на основе теоремы Белла. Физический Rev. Lett., 67 (6): 661–663, 1991.

[29] D. Bouwmeester, A. Ekert и A. Zeilinger (Eds.). Физика квантовой информации. Springer, 2001.

[30] B. Abd-El-Atty, S.E. Венегас-Андрака и А.А. Абд Эль-Латиф. Квантовые информационные протоколы для криптографии. В A. Hassanien, M. Elhoseny и J. Kacprzyk, редакторы, квантовые вычисления: среда для интеллектуального крупномасштабного реального применения. Исследования по большим данным 33, глава 1, стр. 3–23. Springer, Oxford, 2018.

[31] М. Лукамарини, З.Л. Yuan, J.F. Dynes и A.J. Щиты. Преодоление предела скорости распределения квантовых ключей без квантовых ретрансляторов. Nature, 557: 400–403, 2018.

[32] S-K. Liao et al. Спутниковое распределение квантовых ключей. Nature, 549: 43–47, 2017.

[33] Y-P. Ли, В. Чен, F-X. Ван, Z-Q. Инь, Л. Чжан, Х. Лю, С. Ван, д-за. Он, З. Чжоу, G-C. Го и З-Ф. Хан. Экспериментальная реализация независимого от опорного фрама Decoy BB84 Квантовое распределение ключей на основе интерферометра SAGNAC. Опт. Lett., 44 (18): 4523–4526, 2019.

[34] Г. Бреннен, Э. Джакобино и С. Саймон. Сосредоточьтесь на квантовой памяти. Новый журнал физики, 17: 050201, 2015.

[35] К. Хешами, Д.Г. Англия, П.С. Humphreys, P.J. Bustard, V.M. Acosta, J. Nunn и B.J. Sussman. Квантовые воспоминания: новые приложения и последние достижения. Журнал современной оптики, 63 (20): 2005–2028, 2016.

[36] Р.Л. Ривест, А. Шамир и Л. Адлеман. Метод получения цифровых подписей и криптосистемы с открытым ключом. Коммуникации ACM, 21: 120–126, 1978.

[37] Р.Л. Ривест, А. Шамир и Л.М. Адлман. Система и метод криптографической связи, патент США 4405829a, 1983.

[38] Найджел П. Смарт. Криптография стала простой. Springer, 2016.

[39] В. Диффи и М.Р. Хеллман. Новые направления в криптографии. IEEE Transactions по теории информации, 22: 644–654, 1976.

[40] В.С. Миллер. Использование эллиптических кривых в криптографии. В достижениях в криптологии - Crypto ’85 Tractings, страницы 417–426. Springer Berlin Heidelberg, 1986.

[41] NIST Post-Quantum Cryptography Round 3 заявки. https://csrc.nist.gov/ projects/post-Quantum-cryptography/Round-3-submissions. [Онлайн; Доступ 15 марта2021].

[42] Семинары по криптографии NIST и сроки. https://csrc.nist.gov/ projects/post-Quantum-cryptography/Workshops-and-timeline. [Онлайн; Доступ 15 марта 2010].

[43] Post Quantum Cryptography для долгосрочной безопасности PQCrypto ICT-645622. https: // pqcrypto.eu.org/index.html. [Онлайн; Доступ 29-марта-2021].

[44] Проект Open Quantum Safe (OQS). https://openquantumsafe.org/. [Онлайн; Доступ 29-марта-2021].

[45] Классический МакЛис. https://classic.mceliece.org/. [Онлайн; Доступ 15-марта-2021].

[46] Кристалс-Кибер. https://pq-crystals.org/kyber/. [Онлайн; Доступ 15-марта-2021].

[47] ntru. https://ntru.org/. [Онлайн; Доступ 15-марта-2021].

[48] ​​САБЕР. https://www.esat.kuleuven.be/cosic/pqcrypto/saber/. [Онлайн; Доступ 15 марта 2010].

[49] Crystals-Dilithium. https://pq-crystals.org/dilithium/. [Онлайн; Доступ 15-марта-2021].

[50] Сокол. https://falcon-sign.info/. [Онлайн; Доступ 15-марта-2021].

[51] Радуга. https://www.pqcrainbow.org/. [Онлайн; Доступ 15-марта-2021].

[52] NIST PQC Комментарии. https://csrc.nist.gov/projects/post-quantum-cryptography/round-3-submissions. [Онлайн; Доступ 15-марта-2021].

[53] Блог Фонда Ethereum. О абстракции Витариком Бутерином. https: //blog.ethereum. org/2015/07/05/on-abstraction/. [Онлайн; Доступ 29-марта-2021].

[54] J. Proos и C. Zalka. Дискретный алгоритм квантового логарифма Шора для эллиптических кривых. Квантовая инф. Comput., 3 (4): 317–344, 2003.

[55] М. Роетлер, М. Наэриг, К.М. Свор и К. Лаутер. Оценки квантовых ресурсов для вычислительной эллиптической кривой дискретные логарифмы. В материалах 23 -й Международной конференции по теории и приложениям криптологии и информационной безопасности, страницы 241–270, 2017.

[56] Д. Аггарвал, Г. Бреннен, Т. Ли, М. Санта и М. Томамихель. Квантовые атаки на биткойны и как защитить от них. Ledger, 3, 2018.

[57] E.O. Киктенко, Н.О. Позхар, М.Н. Ануфрив А.С. Trushechkin, R.R. Yunusov, Y.V. Курочек, А.И. Lvovsky и A.K. Федоров. Квантовой блокчейн. Квантовая наука и техника, 3 (3): 035004, 2018.

[58] J.D. Preece и J.M. Easton. На пути к шифрованию промышленных данных в общественных распределенных сетях. В материалах Международной конференции IEEE IEEE 2018 года, страницы 4540–4544, 2018.

[59] Р. Шен, Х. Сян, X. Чжан, Б. Кай и Т. Сян. Применение и реализация многомерной криптосистемы открытого ключа в блокчейне (короткая статья). В материалах Международной конференции по совместным вычислениям: сеть, приложения и рабочие срывы, стр. 419–428, 2019.

[60] М.С. Семмуни, А. Нитадж и М. Белкасми. Безопасность биткойнов с поствантовой криптографией. В материалах Международной конференции по сетевым системам, страницы 281–288, 2019.

[61] A. Cojocaru, J. Garay, A. Kiayias, F. Song и P. Wallden. Безопасность после квадратичности костяка биткойнов и квантового многопрофильного поиска Бернулли. Arxiv: 2012.15254, 2020.

[62] J. Chen, W. Gan, M. Hu и CH-M. Чен. При строительстве блокчейна после Квантам для Smart City. Журнал информационной безопасности и приложений, 58: 102780, 2021.

[63] В. Куй, Т. Доу и С. Ян. Угрозы и возможности: блокчейн встречает квантовые вычисления. В материалах 39 -й китайской конференции по контролю за контролем (CCC), страницы 5822–5824, 2020.

[64] Лаборатория LACCHAIN-IBD. https://www.lacchain.net/home?lang=en. [Онлайн; Доступ 15 марта2021].

[65] Hyperledger Besu. https://www.hyperledger.org/use/besu. [Онлайн; Доступ 29-марта2021].

[66] Ethereum evm. https://ethereum.org/en/developers/docs/evm/. [Онлайн; Доступ 15 марта 2010].

[67] М. Алленде-Лопес и М.М. Да Силва. Квантовые технологии: цифровая трансформация, социальное воздействие и перекрестные нарушения. Межамериканский банк, страницы 1–94, 2019.

[68] Л. Чен, С. Джордан, Y-K. Лю, Д. Муди, Р. Перальта, Р. Перлнер и Д. Смит-Тон. Отчет о криптографии после Quantum 8105. Технический отчет, NIST, апрель 2016 года.

[69] Л. К. Гровер. Быстрый квантовый механический алгоритм для поиска в базе данных. Материалы 28 -го ежегодного симпозиума ACM по теории вычислений, страницы 212–219, 1996.

[70] Лаборатория информационных технологий. SHA-3 Стандарт: Функции, основанные на перестановке и расширенные функции. Технический отчет, NIST, август 2015 года.

[71] Интернет X.509 Профиль сертификата инфраструктуры общего ключа. https://tools.ietf.org/html/rfc5280. [Онлайн; Доступ 29-марта-2021].

[72] З. Чжэн, Ю. Чжан, М. Хуанг, З. Чен, С. Ю и Х. Го. Бесбютный, независимый от источника генератор квантовых случайных чисел. Опт. Express, 28 (15): 22388–22398, 2020.

[73] М. Эрреро-Коллант Дж. С. и Гарсия-Эскартин. Квантовые генераторы случайных чисел. Rev. Mod. Phys., 89: 015004, 2017.

[74] Y. Shi, B. Chng и C. Kurtsiefer. Случайные числа из вакуумных колебаний. Приложение Физический Lett., 109 (4): 041101, 2016.

[75] Н. Леоне, Д. Руска, С. Аззини, Г. Фонтана, Ф. Азерби, А. Гола, А. Тонтини, Н. Массари, Х. Збинден и Л. Павези. Оптический чип для самопроверка квантового генерации случайных чисел. APL Photonics, 5 (10): 101301, 2020.

[76] J.S. Колокол Говорят и невыразимый в квантовой механике. Издательство Кембриджского университета, 1987.

[77] Стэнфордская энциклопедия Философии Белл Теорема. https://plato.stanford.edu/ negries/bell-theorem/. [Онлайн; Доступ 15-марта-2021].

[78] W-J. Huang, W-Ch. Chien, CH-H. Чо, CH-Ch. Huang, T-W. Huang и CH-r. Чанг Неравенство Mermin многочисленных кубитов с ортогональными измерениями в системе IBM Q 53-QUBIT. Quantum Engineering, 2 (2): E45, 2020.

[79] Интернет X.509 Профиль сертификата инфраструктуры общего ключа. https://tools.ietf.org/html/rfc5280. [Онлайн; Доступ 15-марта-2021].

[80] Falcon Github. https://github.com/bhess/openssl/blob/oqs-openssl_1_1_1-stable/ crypto/objects/objects.txt. [Онлайн; Доступ 15-марта-2021]. [81] W3C сделал стандарт. https://www.w3.org/tr/did-core/. [Онлайн; Доступ 15-марта-2021].

[82] Топология лака. https://github.com/lacchain/besu-network/blob/master/ topology_and_architecture.md. [Онлайн; Доступ 15-марта-2021].

[83] EIP-155: Простая защита атаки воспроизведения. https://eips.ethereum.org/eips/eip-155. [Онлайн; Доступ 15-марта-2021].

[84] EIP-2938: абстракция аккаунта. https://eips.ethereum.org/eips/eip-2938. [Онлайн; Доступ 15-марта-2021].