Tác động của máy tính lượng tử lên tính bảo mật của zk-Proofs: Các phương pháp tiếp cận mật mã hậu lượng tử

avatar
Ethereum Research
10-12
Bài viết này được dịch máy
Xem bản gốc

Giới thiệu

Bằng chứng không tri thức (zk-Proofs) đã trở thành một trụ cột trong mật mã học hiện đại, cho phép xác minh thông tin một cách an toàn và riêng tư mà không tiết lộ dữ liệu cơ bản. Những bằng chứng này là một phần không thể thiếu của nhiều ứng dụng, bao gồm các giải pháp mở rộng quy mô blockchain như zk-Rollups, hệ thống xác thực an toàn và tính toán bảo mật. Tuy nhiên, sự tiến bộ nhanh chóng của máy tính lượng tử đang đe dọa đáng kể các giả định mật mã học cơ bản làm nền tảng cho nhiều bằng chứng không tri thức. Bài viết này tìm hiểu tác động tiềm năng của máy tính lượng tử đối với tính bảo mật của bằng chứng không tri thức và khám phá các phương pháp mật mã hậu lượng tử (PQC) được thiết kế để giảm thiểu những mối đe dọa này.

Hiểu về bằng chứng không tri thức

Bằng chứng không tri thức là gì?

Bằng chứng không tri thức cho phép một bên (người chứng minh) thuyết phục một bên khác (người xác minh) về tính chân thực của một tuyên bố mà không tiết lộ bất kỳ thông tin bổ sung nào ngoài tính hợp lệ của tuyên bố đó. Các đặc điểm chính của bằng chứng không tri thức bao gồm:

  1. Không tri thức: Không có thông tin bổ sung nào được tiết lộ ngoài việc tuyên bố là đúng.
  2. Tính súc tích: Các bằng chứng thường có kích thước nhỏ và có thể được xác minh nhanh chóng.
  3. Tính chắc chắn: Nếu tuyên bố là sai, không có người chứng minh gian lận nào có thể thuyết phục người xác minh rằng nó là đúng, ngoại trừ với một xác suất nhỏ.

Các loại bằng chứng không tri thức

  • zk-SNARKs (Bằng chứng không tri thức súc tích không tương tác của kiến thức): Những cái này yêu cầu một thiết lập đáng tin cậy và được biết đến với kích thước bằng chứng nhỏ và thời gian xác minh nhanh. Ví dụ bao gồm Groth16 và PLONK.
  • zk-STARKs (Bằng chứng không tri thức có thể mở rộng của kiến thức): Những cái này không yêu cầu thiết lập đáng tin cậy và được thiết kế để có thể mở rộng và minh bạch, tận dụng các hàm băm chống va chạm.
  • zk-Rollups: Một giải pháp mở rộng quy mô lớp 2 cho blockchain tập hợp nhiều giao dịch thành một bằng chứng duy nhất, do đó tăng cường khả năng mở rộng quy mô và giảm dữ liệu on-chain.

Máy tính lượng tử và mối đe dọa của nó đối với mật mã học

Sự trỗi dậy của máy tính lượng tử

Máy tính lượng tử tận dụng các nguyên lý của cơ học lượng tử để thực hiện các phép tính không thể thực hiện được trên máy tính cổ điển. Các thuật toán như Shor và Grover có thể giải quyết các vấn đề cụ thể nhanh hơn theo cấp số nhân so với các phương pháp cổ điển:

  • Thuật toán Shor: Hiệu quả phân tích các số nguyên lớn và tính logarit rời rạc, làm suy yếu tính bảo mật của các hệ thống mật mã phổ biến như RSA và ECC (Mật mã đường cong elliptic).
  • Thuật toán Grover: Cung cấp một tăng tốc bậc hai cho việc tìm kiếm vét cạn, ảnh hưởng đến các lược đồ mật mã đối xứng bằng cách làm giảm hiệu quả độ dài khóa của chúng.

Mối đe dọa của lượng tử đối với bằng chứng không tri thức

Tính bảo mật của nhiều bằng chứng không tri thức, đặc biệt là zk-SNARKs, phụ thuộc vào các giả định mật mã học dễ bị tấn công bởi lượng tử:

  • Bài toán logarit rời rạc (DLP): zk-SNARKs thường phụ thuộc vào tính khó của DLP trên đường cong elliptic. Thuật toán Shor có thể giải quyết DLP một cách hiệu quả, làm suy yếu tính bảo mật của những bằng chứng này.
  • Phân tích số nguyên: Tương tự như DLP, các thuật toán phụ thuộc vào độ khó của việc phân tích các số nguyên lớn cũng bị rủi ro.
  • Hàm băm: Trong khi zk-STARKs dựa vào các hàm băm, thuật toán Grover có thể tăng tốc việc tìm va chạm, yêu cầu sử dụng đầu ra băm dài hơn để duy trì các mức độ bảo mật.

Các phương pháp mật mã hậu lượng tử (PQC)

Tổng quan về PQC

Mật mã hậu lượng tử nhằm phát triển các hệ thống mật mã an toàn chống lại cả các đối thủ cổ điển và lượng tử. Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã dẫn đầu các nỗ lực để chuẩn hóa các thuật toán PQC, tập trung vào các vấn đề toán học khác nhau được cho là kháng lượng tử.

Các ứng viên PQC liên quan đến bằng chứng không tri thức

  1. Mật mã dựa trên Mạng:
  • Các vấn đề khó: Học với Lỗi (LWE), Ring-LWE, Vấn đề Véc-tơ Ngắn Nhất (SVP).
  • Ưu điểm: Khả năng kháng lượng tử mạnh, tính đa dụng trong việc xây dựng các nguyên nguyên tố mật mã khác nhau.
  • Ứng dụng: Là cơ sở cho các zk-SNARKs hậu lượng tử và các hệ thống không tri thức khác.
  1. Mật mã dựa trên Mã:
  • Các vấn đề khó: Giải mã Hội chứng, Vấn đề Giải Mã Tổng quát.
  • Ưu điểm: Các biên an ninh cao, nền tảng toán học đã được thiết lập.
  • Ứng dụng: Là cơ sở tiềm năng cho các hệ thống bằng chứng không tri thức mới, mặc dù linh hoạt hơn các phương pháp dựa trên mạng.
  1. Mật mã Đa biến Bậc Hai (MQ):
  • Các vấn đề khó: Giải quyết các hệ thống phương trình bậc hai đa biến.
  • Ưu điểm: Các lược đồ chữ ký và mã hóa hiệu quả.
  • Ứng dụng: Phạm vi hạn chế đối với bằng chứng không tri thức nhưng hữu ích cho các giao thức không tri thức cụ thể.
  1. Mật mã dựa trên Hàm Băm:
  • Các vấn đề khó: Tính bảo mật dựa vào khả năng chống va chạm của các hàm băm.
  • Ưu điểm: Các giả định bảo mật đơn giản, mạnh mẽ chống lại các cuộc tấn công lượng tử khi sử dụng các hàm băm phù hợp.
  • Ứng dụng: Tăng cường zk-STARKs bằng các hàm băm kháng lượng tử.

Tích hợp PQC vào bằng chứng không tri thức

zk-SNARKs dựa trên Mạng

zk-SNARKs dựa trên mạng nhằm thay thế các giả định đường cong elliptic bằng các vấn đề mạng như LWE. Việc tích hợp này bao gồm:

  • Lựa chọn Tham số: Chọn các kích thước mạng và tỷ lệ lỗi đảm bảo an ninh chống lại các cuộc tấn công lượng tử trong khi vẫn duy trì hiệu quả.
  • Thiết kế Giao thức: Điều chỉnh các giao thức zk-SNARK để sử dụng các cam kết và bằng chứng dựa trên mạng.
  • Tối ưu hóa: Giảm kích thước bằng chứng và thời gian xác minh thông qua các cải tiến thuật toán và triển khai hiệu quả.

Ví dụ: Ligero là một zk-SNARK dựa trên mạng thể hiện tính khả thi của việc xây dựng các bằng chứng không tri thức hiệu quả kháng lượng tử.

Tăng cường zk-STARKs với PQC

Trong khi zk-STARKs vốn kháng lượng tử hơn do dựa vào các hàm băm, các cải tiến bổ sung bao gồm:

  • Các Hàm Băm Kháng Lượng Tử: Sử dụng các hàm băm như SHA-3 hoặc những hàm được thiết kế đặc biệt cho an ninh hậu lượng tử để ngăn chặn các cuộc tấn công va chạm bởi các thuật toán lượng tử.
  • Cam Kết Đa thức T

    • Triển khai: Thay thế các hàm băm hiện có bằng SHA-3 trong giao thức FRI.
    • Bảo mật: Cung cấp các bảo đảm mạnh hơn chống lại các cuộc tấn công va chạm của các đối thủ lượng tử.
    • Hiệu suất: Duy trì các lợi thế về khả năng mở rộng và tính minh bạch vốn có của zk-STARKs.

    Bằng chứng zk-Hybrid kết hợp Mạng lưới và Hàm băm

    Bằng chứng zk-Hybrid khai thác cả các nguyên tố mật mã dựa trên mạng lưới và dựa trên băm:

    • Bảo mật: Cung cấp lớp bảo vệ bằng cách giải quyết các khía cạnh khác nhau của lỗ hổng lượng tử.
    • Hiệu quả: Cân bằng chi phí tính toán bằng cách tối ưu hóa việc tích hợp nhiều kỹ thuật mật mã.
    • Trường hợp sử dụng: Phù hợp cho các ứng dụng có độ bảo mật cao yêu cầu khả năng chống chịu mạnh mẽ trước các cuộc tấn công lượng tử đa dạng.

    Hướng phát triển trong tương lai

    Các kỹ thuật tối ưu hóa nâng cao

    Để giảm thiểu chi phí tính toán và kích thước liên quan đến bằng chứng zk-Sau khi lượng tử, nghiên cứu hiện tại tập trung vào:

    • Đổi mới thuật toán: Phát triển các thuật toán dựa trên mạng lưới hiệu quả hơn được thiết kế riêng cho các ứng dụng zero-knowledge.
    • Gia tốc phần cứng: Sử dụng phần cứng chuyên dụng như GPU và FPGA để tăng tốc quá trình tạo và xác minh bằng chứng.
    • Song song hóa: Triển khai các kỹ thuật xử lý song song để phân phối các nhiệm vụ tính toán và giảm độ trễ.

    Nỗ lực chuẩn hóa

    Các nỗ lực hợp tác giữa các nhà nghiên cứu mật mã và các cơ quan chuẩn hóa nhằm mục đích:

    • Hoàn thiện các tiêu chuẩn PQC: Đảm bảo rằng bằng chứng zk-Proof áp dụng các thuật toán sau lượng tử được chấp nhận và kiểm tra rộng rãi.
    • Phát triển các thực hành tốt nhất: Tạo ra các hướng dẫn để triển khai và triển khai bằng chứng zk-Sau khi lượng tử một cách an toàn và hiệu quả.
    • Thúc đẩy tính tương thích: Thúc đẩy sự tương thích giữa các hệ thống bằng chứng zk-Proof khác nhau và các cơ sở hạ tầng mật mã hiện có.

    Mở rộng các ứng dụng

    Bằng chứng zk-Sau khi lượng tử có tiềm năng cách mạng hóa các lĩnh vực khác nhau bằng cách cung cấp:

    • Quyền riêng tư nâng cao: Trong chăm sóc sức khỏe, tài chính và quản lý dữ liệu cá nhân, đảm bảo rằng thông tin nhạy cảm vẫn an toàn trước các mối đe dọa lượng tử.
    • Hệ thống bỏ phiếu an toàn: Xây dựng các hệ thống bỏ phiếu điện tử mạnh mẽ và có thể xác minh, chống lại sự can thiệp lượng tử.
    • Hợp đồng thông minh bảo mật: Cho phép thực hiện các hợp đồng thông minh có thể thực hiện logic phức tạp trong khi duy trì tính bảo mật của dữ liệu độc quyền trước các đối thủ lượng tử.

    Nghiên cứu liên ngành

    Cầu nối khoảng cách giữa máy tính lượng tử và nghiên cứu mật mã là rất quan trọng để thúc đẩy bằng chứng zk:

    • Các dự án hợp tác: Các sáng kiến kết hợp các chuyên gia từ vật lý lượng tử, mật mã học và khoa học máy tính để phát triển các giải pháp tích hợp.
    • Các chương trình giáo dục: Đào tạo thế hệ tiếp theo của các chuyên gia mật mã và máy tính lượng tử để giải quyết các thách thức mới nổi trong bằng chứng zk.
    • Đóng góp mã nguồn mở: Khuyến khích các dự án do cộng đồng dẫn dắt để thử nghiệm và hoàn thiện các bằng chứng zk-Sau khi lượng tử.

    Kết luận

    Sự xuất hiện của máy tính lượng tử đặt ra những thách thức đáng kể đối với tính bảo mật của bằng chứng zk, đặc biệt là những bằng chứng dựa trên các giả định mật mã dễ bị tấn công bởi lượng tử. Mật mã lượng tử hậu cung cấp những hướng đi hứa hẹn để củng cố bằng chứng zk chống lại những mối đe dọa mới nổi này thông qua các phương pháp dựa trên mạng lưới, dựa trên mã và lai. Tuy nhiên, việc chuyển đổi sang bằng chứng zk-Sau khi lượng tử liên quan đến việc vượt qua những rào cản đáng kể về tính toán, triển khai và chuẩn hóa. Nghiên cứu, hợp tác và đổi mới liên tục là rất cần thiết để phát triển các bằng chứng zk-Sau khi lượng tử hiệu quả, an toàn và có khả năng mở rộng, có thể bảo vệ quyền riêng tư và bảo mật trong kỷ nguyên lượng tử.

    Tài liệu tham khảo

    1. Groth, Jens, "A verifiable secret shuffle and its application to e-voting," in EUROCRYPT 2010.
    2. Chiesa, Alessandro; Tromer, Eran; Virza, Madars, "Zerocash: Decentralized anonymous payments from bitcoin," 2014.
    3. Tromer, Eran; Virza, Madars, "Polynomial commitments and applications," 2017.
    4. Buterin, Vitalik, "Rollup-centric scaling for Ethereum," 2021.
    5. Post-Quantum Cryptography Standardization, NIST Post-Quantum Cryptography.
    6. Boneh, Dan; Mosca, Michele, "Quantum computer attacks on Bitcoin, and classical countermeasures," 2017.
    7. Fisch, Ben; Langley, Adam; Regehr, John, "Quantum computer attacks on ECDSA and RSA: An experimental analysis," 2018.
    8. Zebra Systems, "Lattice-based cryptography for post-quantum security," 2020.
    9. Lauter, Kyle; Johnson, David S.; Peikert, Chris, "Practical Lattice-Based Cryptography: A Survey," 2017.
    10. Aroca, Javier et al., "Enhancing zk-STARKs with Lattice-based Commitments," 2022.

Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
2
Thêm vào Yêu thích
2
Bình luận
Nội dung liên quan