自古以來，人們就普遍需要以一種只能被目標(biāo)接收者看到的方式來傳遞信息。加密的文本和消息被用于從軍事應(yīng)用到外交和商業(yè)的各種領(lǐng)域。經(jīng)過幾個(gè)世紀(jì)的發(fā)展，加密以密碼學(xué)的形式出現(xiàn)，這是一門基于信息保護(hù)的復(fù)雜科學(xué)。

我們今天使用的大多數(shù)現(xiàn)代互聯(lián)網(wǎng)服務(wù)，如網(wǎng)上銀行、私人信息和個(gè)人數(shù)據(jù)保護(hù)，如果沒有現(xiàn)代密碼學(xué)是不可能實(shí)現(xiàn)的。

由于密碼學(xué)是一門相當(dāng)復(fù)雜的科學(xué)，所以我們希望在本文開始時(shí)簡(jiǎn)要介紹一下它的歷史。這將使您更好地理解現(xiàn)代加密算法的工作原理。

密碼學(xué)的歷史可以分以下幾個(gè)時(shí)期：

經(jīng)典密碼學(xué)

直到16世紀(jì)，迷惑敵人的手段還相當(dāng)原始，使用的方法如簡(jiǎn)單的密碼，其中每個(gè)文本符號(hào)都有一個(gè)特殊的代碼。隱寫術(shù)（Steganography）也很流行，它將秘密信息隱藏在另一種信息或媒介中（比如使用隱形墨水書寫在一定條件下可以被揭露的文本）。這些方法與密碼學(xué)相關(guān)，但并不相同。

使用的大多數(shù)密碼是單字母替代法的變體。這涉及到按照某種算法創(chuàng)建加密表，其中明文的每個(gè)字母對(duì)應(yīng)于密文的單個(gè)字母。最早有歷史記載的例子之一是凱撒密碼，這是一種替代密碼。

正式的密碼學(xué)

這個(gè)時(shí)期的特點(diǎn)是出現(xiàn)了對(duì)手工密碼分析具有相對(duì)抵抗力的正式密碼。當(dāng)時(shí)，大多數(shù)密碼分為單字母密碼和多字母密碼（后者基于使用多個(gè)替代字母）。

在科學(xué)之前的密碼學(xué)中，最后一個(gè)詞是轉(zhuǎn)子系統(tǒng)，它提供了更大的抗密碼性，并允許加密過程機(jī)械化。在轉(zhuǎn)子機(jī)械的幫助下，多字母替換是通過改變旋轉(zhuǎn)車輪的相對(duì)位置來完成的，每個(gè)旋轉(zhuǎn)車輪都執(zhí)行各自預(yù)先設(shè)定的替換模式。這種機(jī)器最早的例子之一是恩尼格瑪，二戰(zhàn)期間在納粹德國用于秘密通信。

Enigma，首批也是最突出的轉(zhuǎn)子系統(tǒng)應(yīng)用之一

Enigma是最早也是最突出的轉(zhuǎn)子系統(tǒng)應(yīng)用之一，隨著早期計(jì)算機(jī)的出現(xiàn)，對(duì)轉(zhuǎn)子系統(tǒng)的攻擊成為了可能，因此密碼學(xué)進(jìn)入了下一個(gè)發(fā)展階段。在這個(gè)階段，出現(xiàn)了擴(kuò)散和混淆的方法。分組密碼也出現(xiàn)了，它們比轉(zhuǎn)子系統(tǒng)具有更強(qiáng)的抗攻擊能力，但只能用電子計(jì)算設(shè)備來實(shí)際應(yīng)用。從本質(zhì)上說，塊密碼與多字母密碼非常相似，在多字母密碼中，明文消息被分成特定長(zhǎng)度的塊，然后每個(gè)塊都用自己的替換表進(jìn)行加密。

計(jì)算機(jī)密碼學(xué)

計(jì)算機(jī)密碼學(xué)的出現(xiàn)歸功于計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)的性能水平足以創(chuàng)建比手動(dòng)和機(jī)械密碼具有更高的加密速率和更高的密碼抵抗力的密碼系統(tǒng)。

在這個(gè)階段，最常用的加密方法最初是基于相當(dāng)簡(jiǎn)單的原理的對(duì)稱算法。假設(shè)Alice和Bob需要交換消息，以確保在攔截時(shí)沒有其他人能夠讀取它們的內(nèi)容。為此，Alice和Bob有一個(gè)公共密鑰（本質(zhì)上是一個(gè)密碼）。使用這個(gè)密鑰，Bob可以加密一條消息并將其傳輸給Alice。反過來，Alice可以使用她這邊的相同密鑰來解密接收到的消息并讀取其內(nèi)容。從Alice到Bob的反向通信將以相同的方式進(jìn)行。

盡管這些類型的算法簡(jiǎn)單且快速，但它們也有一些嚴(yán)重的缺點(diǎn)。主要問題是需要有一種安全的方式將公共密鑰傳遞給參與者。理論上，Alice到Bob可以見面并把鑰匙遞給對(duì)方。但是，如果它們想與大量對(duì)等方交換消息，或者它們彼此相距很遠(yuǎn)，那么這種方法就行不通。

當(dāng)今最突出的對(duì)稱算法是高級(jí)加密標(biāo)準(zhǔn)（AES）、數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）、國際數(shù)據(jù)加密算法（IDEA）和世界自動(dòng)密鑰加密算法。

1975年，為了滿足對(duì)更高級(jí)加密方法的需要，引入了非對(duì)稱加密的概念。

讓我們回到Alice到Bob。現(xiàn)在它們每個(gè)人都有自己的密鑰，也稱為私鑰，因?yàn)槌怂乃姓咧猓瑳]有人知道這個(gè)密鑰。對(duì)于任何人都可以知道的每個(gè)私鑰，還有一個(gè)可能的開放公鑰。這對(duì)密鑰的工作方式是，公鑰只能用于消息加密，而不能用于解密。為了解密用公鑰加密的消息，您需要相應(yīng)的私鑰?，F(xiàn)在，如果Bob想向Alice發(fā)送一條消息，他將獲取她的公鑰（在開放網(wǎng)絡(luò)上是免費(fèi)可用的），對(duì)消息進(jìn)行加密并將其發(fā)送。而且Alice可以用她的私有密匙解密它，這是她唯一知道的，而不用擔(dān)心消息的內(nèi)容會(huì)暴露給第三方。

區(qū)塊鏈上的密碼學(xué)

現(xiàn)在我們可以討論如何在區(qū)塊鏈中使用密碼學(xué)了。密碼學(xué)是任何區(qū)塊鏈的核心，它提供了系統(tǒng)的基本功能。區(qū)塊鏈體系結(jié)構(gòu)意味著網(wǎng)絡(luò)參與者之間的信任是建立在數(shù)學(xué)和經(jīng)濟(jì)學(xué)的基礎(chǔ)上的，即是形式化的。密碼學(xué)還保證了安全性，它基于所有操作的透明性和可驗(yàn)證性，這與業(yè)界傳統(tǒng)的方法不同，傳統(tǒng)方法限制了系統(tǒng)關(guān)鍵部件的可見性。各種加密技術(shù)保證了區(qū)塊鏈的交易分類賬的高概率不變性，并提供了對(duì)網(wǎng)絡(luò)和區(qū)塊鏈數(shù)據(jù)的一般身份驗(yàn)證和訪問控制。

比特幣

首先，我們將詳細(xì)描述第一種加密貨幣的加密技術(shù)，因?yàn)樗鼘⑻峁├斫膺@個(gè)復(fù)雜問題的起點(diǎn)。哈希值函數(shù)是大多數(shù)現(xiàn)有加密貨幣的加密基礎(chǔ)。它可以將任意輸入的數(shù)據(jù)映射為固定大小的數(shù)據(jù)，即將隨機(jī)長(zhǎng)度的數(shù)據(jù)數(shù)組轉(zhuǎn)換為固定長(zhǎng)度的位串。這個(gè)操作是不可逆的，也就是說，在函數(shù)f（x）=y中，如果我們知道x，我們可以找到y(tǒng)，但是我們不能通過知道y來找到x。在比特幣中，這個(gè)函數(shù)的作用是由SHA-256來完成的。哈希值函數(shù)的另一個(gè)重要特性是，即使對(duì)輸入數(shù)據(jù)進(jìn)行最小的更改，也會(huì)導(dǎo)致哈希值的急劇變化。因此，哈希值函數(shù)在區(qū)塊鏈中的應(yīng)用是為了保證整個(gè)事務(wù)鏈的完整性。每個(gè)新事務(wù)塊引用分類賬中前一個(gè)塊的哈希值。前一塊哈希值取決于所有過去交易的哈希值,所有的哈希函數(shù)都融合到一個(gè)哈希值線并通過事物在一個(gè)二進(jìn)制情況下建立哈希值樹（Merkle樹）。

Merkle樹

通過這種方式，哈希值被用作傳統(tǒng)數(shù)據(jù)結(jié)構(gòu)指針的一種替代。通過使用哈希值函數(shù)，你可以表達(dá)一個(gè)區(qū)塊鏈的一般狀態(tài)。因此，任何塊的哈希值的不變性保證了整個(gè)區(qū)塊鏈的不變性。

接下來，我們將考慮在事務(wù)本身中使用密碼學(xué)?，F(xiàn)在我們需要回憶一下什么是非對(duì)稱加密。當(dāng)我們想要執(zhí)行比特幣交易時(shí)，接收方的公鑰（通過哈希值函數(shù)轉(zhuǎn)換）將被用作接收地址。然后，發(fā)送方的私鑰將用于簽署交易，因此任何網(wǎng)絡(luò)參與者都將能夠驗(yàn)證該交易是否由該特定比特幣的實(shí)際所有者發(fā)起。私鑰是隨機(jī)生成的,可以是任何自然數(shù)量，從1到22??可以通過數(shù)學(xué)計(jì)算變成了熟悉的16位代碼轉(zhuǎn)換。然后使用ECDSA從私鑰獲得公鑰。

以太坊

ECDSA也用于在以太坊中生成公鑰。其區(qū)塊鏈的完整性和不變性是通過使用SHA-3 （Keccak-256）哈希值函數(shù)實(shí)現(xiàn)的。

量子威脅

盡管當(dāng)代計(jì)算機(jī)攻擊私鑰在數(shù)學(xué)上極其復(fù)雜，但由于量子計(jì)算機(jī)的出現(xiàn)，在未來解決這一問題還是很有可能的。量子計(jì)算機(jī)是一種全新水平的計(jì)算機(jī)器，在計(jì)算能力上大大超過了現(xiàn)有的計(jì)算機(jī)。

首先，讓我們來看看為什么量子計(jì)算機(jī)會(huì)帶來威脅。在傳統(tǒng)計(jì)算中，信息處理的單位是位。每個(gè)比特只能處于兩種可能狀態(tài)之一：0或1。注冊(cè)表2 ^ N N比特可以包含一個(gè)的可能組合的狀態(tài)和形式。經(jīng)典計(jì)算的算法是一系列簡(jiǎn)單的后續(xù)運(yùn)算。在量子裝置中，量子位（量子位）被用來代替位。與位的主要區(qū)別在于它們能夠同時(shí)處于1,0狀態(tài)（疊加）。

在經(jīng)典計(jì)算中，計(jì)算機(jī)內(nèi)存中加載了2^n數(shù)據(jù)變體中的一個(gè)，并且為這個(gè)變量計(jì)算了函數(shù)的值。因此，一次只能處理2^n個(gè)可能的數(shù)據(jù)集中的一個(gè)。

然而，在量子計(jì)算機(jī)的存儲(chǔ)器中，初始數(shù)據(jù)的所有2^n組合都是同時(shí)存在和處理的。這意味著一個(gè)數(shù)據(jù)集的所有可能的2^n變種的函數(shù)在一個(gè)操作期間被計(jì)算出來（在最后將只得到一個(gè)解決方案）。通過這種方式，量子裝置的計(jì)算能力將有助于使用Shor的算法（降低電阻和應(yīng)用新的計(jì)算方法）獲得私鑰。

兩個(gè)估計(jì)量子計(jì)算機(jī)作為時(shí)間函數(shù)打破簽名方案所需的時(shí)間（以秒為單位）

目前，只有幾個(gè)主要的方法，使用戶免受量子計(jì)算機(jī)攻擊：

· 基于哈希值加密;

· 基于代碼加密;

· 多變量加密;

· 超奇異橢圓曲線同源密碼術(shù);

· 對(duì)稱鍵量子論;

· 基于Lattice加密。

這些方法具有足夠長(zhǎng)的密鑰，并遵循安全要求，可以抵御經(jīng)典攻擊和量子攻擊。不幸的是，由于技術(shù)上的困難和大尺寸的量子抵抗簽名（需要存儲(chǔ)這樣的簽名將大大增加區(qū)塊鏈的大小），現(xiàn)有的解決方案無法應(yīng)對(duì)即將到來的威脅。

這就是比特幣、以太幣、NEO和其他一些加密貨幣的開發(fā)者正在尋找解決這個(gè)問題的方法的原因。但是有幾個(gè)項(xiàng)目已經(jīng)將后量子密碼學(xué)作為保護(hù)數(shù)據(jù)的基礎(chǔ)技術(shù)。

1. IOTA

為物聯(lián)網(wǎng)（IoT）創(chuàng)建的一種加密貨幣。它使用DAG（有向無環(huán)圖）代替標(biāo)準(zhǔn)的區(qū)塊鏈。它的量子攻擊抗性由Winternitz簽名提供，這是一種一次性輕量級(jí)簽名技術(shù)。不幸的是，目前這種類型的簽名還沒有得到數(shù)學(xué)上的證實(shí)。

2. 抗量子分類帳

項(xiàng)目名稱不言自明。它使用擴(kuò)展的Merkle簽名方案（XMSS）來實(shí)現(xiàn)量子電阻。

3.GEO協(xié)議

在GEO網(wǎng)絡(luò)中，每個(gè)節(jié)點(diǎn)都存儲(chǔ)它與所有相鄰節(jié)點(diǎn)（本地存儲(chǔ)）的當(dāng)前余額和信用關(guān)系。該協(xié)議的這一特性，加上缺乏一個(gè)通用的分布式賬本（GEO是一個(gè)非區(qū)塊鏈解決方案），使我們能夠使用解決量子問題的最佳方法之一——Lamport簽名。這種方法的本質(zhì)在于對(duì)每個(gè)事務(wù)使用一次性密鑰。這些鍵是預(yù)先生成的，數(shù)量有限。在使用所有預(yù)生成的鍵之后，將生成新的鍵。這使我們能夠安全快捷地進(jìn)行無限數(shù)量的交易。

結(jié)論

量子威脅似乎還有很長(zhǎng)的路要走，這就是為什么大多數(shù)加密貨幣項(xiàng)目似乎并不關(guān)心它的原因。量子威脅很少在與區(qū)塊鏈相關(guān)的大型會(huì)議上討論，這一點(diǎn)就證明了這一點(diǎn)。但在不久的將來，隨著期待已久的量子計(jì)算突破，這一切都可能改變。鑒于這種可能性以及它所帶來的危險(xiǎn)，加密貨幣社區(qū)應(yīng)該保持警惕并采取先發(fā)制人的措施來對(duì)抗這種威脅。