论文部分内容阅读
区块链具有的分布式、免信任、时间戳、非对称加密和智能合约等技术特性,[1]为改造传统档案信息管理模式,提供了一种独特的创新思路与技术升级遴选方案,并已引起国内外档案业界的关注与重视。但是,随着量子计算概念的横空出世,特别是“量子霸权”的实现,方兴未艾的量子信息技术应用,对传统信息系统构成的安全威胁,已不容小觑。本文通过探究档案区块链核心密码学算法特性,深入考察分析量子信息技术对档案区块链信息系统构成的潜在安全风险,提出完善和创新其安全保障机制的应对策略。
一、档案区块链密码学算法的技术特性
算法是全球文明的最大公约数,也是全人类获得最多共识的基础。[2]如今,算法、数据和计算能力作为人工智能的三大基石,正通过不断升级换代悄然改变着人们的生产生活方式,特别是量子计算展示出的“算力”,已被称为“自然赋予人类的终极计算能力”。可以预见,随着从量子物理到量子信息技术应用的飞速发展,未来以量子计算机为代表的先进生产力不仅会成为可编程社会的“最强大脑”,更将颠覆整个世界。因而,想要了解量子信息技术应用会对档案区块链信息系统产生怎样的安全威胁,必须首先知晓现阶段档案区块链信息系统中采用的“哈希”算法(Hash Algorithm)和“非对称加密”算法(Asymmetric Cryptography)的技术特性,[3]以利于弄清楚经典计算机应用这两种密码学算法創建档案区块链“信任机制”的技术优势与缺陷。
通过考察可以发现,利用区块链技术的“非对称加密”和“哈希”算法特性,档案管理机构可在档案信息数据安全传输、用户信息隐私保护等诸多方面取得令人刮目相看的效果。如图1,描述了经典计算机借助密码学算法在档案区块链信息数据传输中的加密与解密过程。[4]其操作程序为:首先,在档案区块链信息系统中发送一条档案信息明文,Alice(发送方)用“哈希函数”从档案信息文本中生成摘要并用“私钥”进行加密,加密后的摘要将作为档案信息明文的数字签名和档案明文合并一起发送给Bob(接收方);其次,Bob用与Alice一样的“哈希函数”算出Alice发来的档案信息摘要;接着,Bob再用Alice提供的“公钥”,对该档案信息附加的数字签名进行解密。假如这两个文件摘要相同,Bob即可确认该数字签名是Alice发送的。[5]需要指出的是:在这种档案区块链信息加密与解密交换的过程中,两个通信对象不仅需要事先拥有共同的信息(即“密钥”),而且需要加密与解密的算法数据信息。毋庸讳言,这种信息传输采用的“密钥”交换技术,或许就是档案区块链信息加密协议的“阿喀琉斯之踵”。
二、研究背景及问题的提出
2019年10月23日,在英国《自然》杂志刊登的一篇论文中,美国互联网技术企业巨头谷歌公司宣称首次实现了“量子霸权(Quantum Supremacy)”。[6]谷歌的这篇论文中说,其已开发出代号为 “悬铃木(Sycamore)”的53量子位的量子计算机,“悬铃木(Sycamore)” 可在 200 秒内完成一个计算任务,而同样的计算任务用现今世界排名第一的超级计算机“Summit”来执行,约需耗费1万年的时间。[7]谷歌基于此突破性研究,不仅作出量子计算机在解决某一个问题上具备超越经典计算机“算力”的判断,而且宣称其率先实现了“量子霸权”。该文的发表,可谓“一石激起千层浪”。2020年12月,被称为“中国量子通信之父”的潘建伟院士带领的团队成功构建76个光子的量子计算原型机“九章”,紧随谷歌实现“量子优越性”。就档案领域而言,它意味着档案区块链信息系统原先依托各种密码学算法构筑的安保体制机制,都将被量子计算机轻松破解。
现今,量子计算的研究热度正呈直线飙升态势。仅从产业层面来看,如若量子信息技术实现商用,这项高科技“必杀技”不仅将迅速改变档案区块链技术的“游戏规则”,而且包括档案区块链信息管理模式在内的所有传统互联网“生态圈”的构架布局,都将发生颠覆性的变迁。
三、核心量子特性
随着“量子至上”的呼声甚嚣尘上,有些学者甚至将量子计算喻为“和平时代的核武器”。对此,笔者通过考察分析发现,量子信息技术的应用,目前暂无彻底取代经典计算机的可能,其将主要在底层架构的密码学算法层面,对档案区块链信息系统的安全性产生威胁。[8]值得关注的核心量子特性,主要表现为:
一是以量子物理状态描述档案信息数据。人们已知,作为物理世界里最小的、不可分割的基本单元,量子是能量的最基本携带者,它是光子、质子、中子、电子、介子等基本粒子的统称。[9]所谓“量子计算”,是指基于量子力学的新型计算方式。[10]它以微观粒子构成的“量子比特”(Quantum Bit,简写为qubit或qbit)为数据信息单元,并可将量子态作为档案信息的载体。而传统的区块链档案信息系统(经典计算机硬件设施)使用的运算规则是“二进制”的,用“0”或“1”两种状态记录档案信息,以经典比特为信息单元,其储存的信息容量和计算速度都远不及“量子比特”。
二是利用量子“叠加态”驾驭档案信息数据。量子计算的基本原理告诉我们,量子计算突破了“二进制”的限制,可介于“0”或“1”两者之间,即处于两个相互矛盾的中间状态之中,这种量子力学现象,被称为“叠加态”(Superposition)。[11]借助量子叠加这一物理特性,可使记录的档案信息数据量呈指数级增长,尤其是采用这种叠加运算方式,不仅可以携带海量的档案信息数据,而且能够实现档案信息数据的超强并行处理。此外,量子计算具有破译密码的超强技术优势,其既可破解经典计算机部署的档案区块链“私钥”与“公钥”之间的数学关系,还具备从“公钥”反向推导“私钥”的能力,且破解的运算难度将被大大降低,这意味着基于经典计算机部署的传统型档案区块链信息安保体制机制将变得不堪一击,“链上”的档案信息数据原先所具有的不可篡改、不可否认等技术特性将不复存在。 三是借助量子“纠缠态”作为档案信息加密和解密的“密钥”。量子“纠缠态”(Schrodinger)作为另一种量子力学现象,是指不论两个粒子间的距离有多远,一个粒子的变化会影响另一个粒子,即不管相距多遥远,它们之间都是相互影响的。因此,应用量子纠缠技术,按照时间顺序将档案区块连接起来后,只要测量出其中一个被纠缠粒子的属性,就可推断出其它粒子的属性。这种“鬼魅般的超距作用”(spooky action at a distance),可使量子计算的处理速度提高到一个新的維度,这意味着基于经典计算机部署的传统型档案区块链加密算法将面临“土崩瓦解”。
四、应对策略
面对量子信息技术对传统型档案区块链信息系统的潜在威胁,档案工作者应当未雨绸缪,不仅要关注量子信息技术推动传统型档案区块链业态变革的发展趋势,而且要注重做好传统型档案区块链加密算法与量子信息技术在线上与线下无缝对接应用策略的统筹规划和科学部署。尤其值得重视的是:要慎重选择平台承载档案信息数据管理、控制与服务等不同安全保障功能模块的技术设计方案,并结合档案信息化建设的发展需要和现实条件,切实做到“软硬兼施”,以利加快推进传统型档案区块链信息系统安保功能的转型升级。可资参考的应对思路与策略:
首先,要着力提升支撑传统型档案区块链信息系统硬件设施的处理能力。随着支撑档案信息大数据智能平台相关元器件集成度的不断提升,其硬件芯片上的晶体管数目变得越来越多,单个晶体管的尺寸则变得越来越小,芯片的发展可以说已经接近尺寸上的物理极限,这预示着遵循摩尔定律(Moore’s Law)的时代即将终结,急需扬弃传统的计算原理和器件配置架构来满足档案信息化发展不断增长的计算需求。在此背景下,档案业界应当密切关注量子信息技术的发展走势,尽早引入可替代经典计算机的实用化量子计算机等硬件设施,以利快速提升传统型档案区块链信息系统硬件设施的处理能力。但从理论分析来看,现已面世的量子计算机尚存在着诸多缺点与不足,如体积庞大、非常不稳定、需要低温运行、精度差、错误率高等问题。[12]对此,笔者认为,随着档案“量子云服务”应用的快速发展,特别是其独特的“量子优势”,将会吸引更多的档案管理机构选择以租赁形式来使用量子信息技术的产品与服务。
第二,要高度重视传统型档案区块链信息系统加密算法的迭代升级。在注重提升传统型档案区块链信息系统硬件设施处理能力的基础上,还应当重视加快推进传统型档案区块链加密算法的迭代升级。针对量子信息技术能够攻破区块链的技术特性(通过“公钥”反推出“私钥”),笔者推介的防范方案是:对基于经典计算机部署的传统型档案区块链信息系统,可参考比特币交易中对“公钥”地址的存储方法,即在确保“公钥”不外泄的基础上,设计并部署任意多的“公钥”和“地址”,且让一个“公钥”和“地址”只能用一次,致使量子计算机因找不到“目标”而无法破解“私钥”。目前,被广泛采用的区块链加密算法,主要是传统的“哈希”算法和“非对称加密”算法,而新兴的量子计算的两大核心算法,主要是“肖尔”(Shor)算法和“格罗弗”(Grover)算法,其中“肖尔”(Shor)算法对区块链的威胁最大(具有对“公钥”密码算法的多项式级破解能力)。[13]实践证明,伴随着现代信息技术的加速发展,密码学算法迭代升级的博弈将愈演愈烈。对此,笔者认为,步入未来的可编程社会,算法的技术博弈将永远遵循“魔高一尺道高一丈”之规律,但用积极的眼光来看,档案区块链和量子计算的博弈双方,将会共同推动彼此的技术进步。
第三,要积极采用QKD技术来增强传统型档案区块链信息数据传输的抗攻击性能。通过考察可以发现,量子计算的一个独具魅力之处是,该技术虽对经典计算机部署的档案区块链加密技术具有潜在的安全威胁,但也可采用量子通信的关键技术之一——“量子密钥分发”(Quantum Key Distribution,简写为QKD)来增强传统型档案区块链信息数据传输的抗攻击性能。因此,笔者认为,要积极借助QKD技术,创建可由量子携带档案信息数据的“量子化区块链”,并使其加密和解密的“密钥”可利用量子物理状态的不可分割、不可克隆、一次一密等技术特性,建立起一种理论上“无法破解”的新型算法体制机制。可以预见,探索应用QKD技术,这既是创建档案量子区块链信息系统抗攻击功能的有效举措,也将是传统型档案区块链信息系统回归“绝对安全”的必由之路。
五、“档案量子区块链信息系统”的建设重点与创新要领
首先,要重视改造传统型档案区块链系统的安保功能。已有的应用案例表明,采用QKD技术,可替代传统型档案区块链安保功能模块中基于“非对称加密”算法分配的“密钥对”,即通过创建量子化的档案区块链,让档案信息数据在“链上”传输获得更可靠的安全性。这种借助QKD技术建立的档案量子区块链安保体制与机制,将具有两大优势:即可获得“无条件安全性”和“对扰动的可检测性”。所谓“无条件安全性”,是指“量子密钥”分配方案在面对攻击者具有无限计算资源的前提下,仍具有无法破译该密码方案的特性。举例说明:如图2所示,Alice在档案量子区块链信息系统中发送档案信息给Bob,必须由“量子密钥”解密后,Bob才能阅读此份档案信息。如果Eve拦截到该“量子密钥”并对其进行窥视时,会因测量过程中对量子态的改变而立即破坏原系统的量子态,使得Eve易被暴露且只能截获一些毫无意义的信息。所谓“对扰动的可检测性”,是指在“档案量子区块链信息系统”中,通信中的用户之间的“信道”如果受到干扰,用户可同步、实时检测出任何试图篡改“链上”信息数据的行为。这种对“信道”中窃听行为的可检测性,是保障档案区块链“量子密钥”分配方案具有高安全性能的重要基础。
第二,要重视遴选抗量子计算的密码技术应用方案。目前,国内外已有一些区块链项目开始部署抗量子计算的密码技术。例如:俄罗斯国家量子研究中心的Evgeny Kiktenko团队和Quantum Resistant Ledger团队,已研究开发出首个“量子区块链系统”。[14]此外,小蚁 Neo、IOTA、腾讯 PQSS、Hcash等区块链项目,也开始部署抗量子计算的密码技术,[15]尤其是亨通集团已经成功部署国内首个“量子区块链平台”。这些应用实例,都为探索创建“档案量子区块链信息系统”提供了有益的启示。对此,笔者认为,在设计并部署“档案量子区块链信息系统”的安保功能模块时,应当对抗量子计算密码技术应用案例进行全方位的技术性能评估,并通过考察筛选,组合采用安全性能口碑好的“量子密钥”,如基于“格理论”的抗量子密码、基于“编码理论”的抗量子密码、基于“哈希函数”的抗量子密码、基于“多变量二次方程”的抗量子加密技术等,尽管它们在应用中各有所长,但也各存不足,需要结合各自需求与实际条件进行遴选。如何扬长避短、相得益彰,这是用户与技术供应商讨论的商业机密,此处无需赘述。可以预见:在加入了基于信息理论安全认证的“区块链协议”后,“链上”的每对节点,都通过“量子密钥”分发“链路”来实现互相连接,这种转型升级后的“档案量子区块链信息系统”,将让档案信息传输的安保等级大为提升。 第三,要重视优化“档案量子区块链信息系统”的通信安保模式。从预测全球信息技术的发展趋势来看,未来信息安全的技术高地必将被量子计算占据,“区块链技术将在量子计算机面前不值一提”。[16]因此,紧跟信息技术迭代升级步伐,注重不断优化和创新“档案量子区块链信息系统”的通信安保模式,既需始于足下,更要堅持不懈。通过考察可以发现,所谓“量子霸权”对区块链的威胁,目前主要是基于 POW 的共识机制和基于RSA 的加密算法,易被量子计算机破解。因此,笔者认为,创建“基于非 POW 共识机制”和“量子保密通信”的新型档案区块链,将是一种行之有效的解决方案。该应用模式的技术优势在于:依托量子纠缠效应,建立量子化的档案区块链通信安保模式,不仅能够有效地规避攻击者窃取“密钥”,而且可以有力地抵御攻击者在“量子信道”中的窃听行为。需要指出的是,量子化的档案区块链通信安保模式,并非能确保“量子信道”通信安全的一劳永逸,而是必须伴随着量子计算的迭代升级,对已部署的应用模式进行不断优化和创新。举例说明:使用时间纠缠将档案时间戳区块链接到暂时的“GHZ态”尚远远不够,还必须通过不断优化和创新时间纠缠与空间纠缠相结合的“量子优势”,才能获得抗攻击的持续保障能力。其技术原理:一是让档案区块中的记录内容,编码为一连串彼此缠绕的“量子对”;二是让档案区块通过时间上的纠缠,按时间顺序将“量子对”链接起来;三是让档案区块在由量子计算机构成的网络中相互传输,以利档案编码记录区块得以创建,并被组成网络的“节点”吸收。面对照此原理不断优化和创新的“档案量子区块链信息系统”的通信安保模式,攻击者将无法对以往的任何档案编码记录进行篡改,因为那些档案编码记录在当前时间已不复存在。
六、结束语
“量子霸权”之争将是未来数字世界之争。在量子计算的赛道上,档案信息技术研究者必须奋起直追,尤其要高度关注区块链、量子计算、人工智能等新技术创新性融合发展走势,[17]积极借助其成熟的应用成果,来推动“档案量子区块链信息系统”的提档升级,以利不断提高“上链”档案信息数据开发利用的效率与效益。
参考文献:
[1]徐明星、田颖、李霁月.图说区块链[M].北京:中信出版社,2017:188.
[2]程剑波、魏久胜、常浩.《链接未来:迎接区块链与数字资产的新时代》[M].北京:机械工业出版社,2018:138.
[3]华少.《颠覆者:区块链如何改变世界与未来》[M].北京:中国文史出版社,2018:68-69.
[4] 区块链关键词解读:非对称加密对医疗健康应用的意义 [EB/OL].(2019-05-14).http://https://zhuanlan.zhihu.com/p/33967093.
[5]程剑波、魏久胜、常浩.《链接未来:迎接区块链与数字资产的新时代》[M].北京:机械工业出版社,2018:138,57.
[6]关毅 .谷歌实现了什么[J].自然杂志,2019,41(6):460.
[7]李雅琪、温晓君.理性看待谷歌实现“量子霸权”:突破“控制力”而非“计算力”[N].中国计算机报,2019-12-2(12).
[8]邓栊涛,毛向杰.后量子密码技术在区块链系统中的应用[J].信息通信,2018(12):56.
[9]李联宁.量子计算机——穿越未来世界[M].北京:清华大学出版社,2019:17.
[10]吴冰冰、吕博.量子计算,全球“算”得怎么样了[N].人民邮电技术,2019-11-18(5).
[11]郭炜立,杨宇光.区 块 链与 量 子计 算.[J].信 息 安 全 研 究,2018(6):500.
[12]杨宇良.Google 能够搞定“难驯服的”量子计算机吗?[N].电脑报,2019-7-31(7).
[13]陈曦.直面量子计算威胁 数字货币在对抗中成长[N].科技日报.2020-1-15(6).
[14]叶纯青.全球首个量子区块链系统测试成功[J].金融科技时代,2017(7):84.
[15]梁伟,刘小欧,罗 维,马文平,王 凌.基于多变量二次方程的抗量子区块链快速签名算法[J].信息技术与网络安全,2019 ,38 (1):21.
[16] 张俊,袁勇,王晓,王飞跃.量子区块链:融合量子信息技术的区块链能否抵御量子霸权?[J].智能科学与技术学报,2019,1(04):411.
[17] 张首晟.量子计算、人工智能与区块链[N].光明日报,2018-4-12(13).
作者单位:南京艺术学院
一、档案区块链密码学算法的技术特性
算法是全球文明的最大公约数,也是全人类获得最多共识的基础。[2]如今,算法、数据和计算能力作为人工智能的三大基石,正通过不断升级换代悄然改变着人们的生产生活方式,特别是量子计算展示出的“算力”,已被称为“自然赋予人类的终极计算能力”。可以预见,随着从量子物理到量子信息技术应用的飞速发展,未来以量子计算机为代表的先进生产力不仅会成为可编程社会的“最强大脑”,更将颠覆整个世界。因而,想要了解量子信息技术应用会对档案区块链信息系统产生怎样的安全威胁,必须首先知晓现阶段档案区块链信息系统中采用的“哈希”算法(Hash Algorithm)和“非对称加密”算法(Asymmetric Cryptography)的技术特性,[3]以利于弄清楚经典计算机应用这两种密码学算法創建档案区块链“信任机制”的技术优势与缺陷。
通过考察可以发现,利用区块链技术的“非对称加密”和“哈希”算法特性,档案管理机构可在档案信息数据安全传输、用户信息隐私保护等诸多方面取得令人刮目相看的效果。如图1,描述了经典计算机借助密码学算法在档案区块链信息数据传输中的加密与解密过程。[4]其操作程序为:首先,在档案区块链信息系统中发送一条档案信息明文,Alice(发送方)用“哈希函数”从档案信息文本中生成摘要并用“私钥”进行加密,加密后的摘要将作为档案信息明文的数字签名和档案明文合并一起发送给Bob(接收方);其次,Bob用与Alice一样的“哈希函数”算出Alice发来的档案信息摘要;接着,Bob再用Alice提供的“公钥”,对该档案信息附加的数字签名进行解密。假如这两个文件摘要相同,Bob即可确认该数字签名是Alice发送的。[5]需要指出的是:在这种档案区块链信息加密与解密交换的过程中,两个通信对象不仅需要事先拥有共同的信息(即“密钥”),而且需要加密与解密的算法数据信息。毋庸讳言,这种信息传输采用的“密钥”交换技术,或许就是档案区块链信息加密协议的“阿喀琉斯之踵”。
二、研究背景及问题的提出
2019年10月23日,在英国《自然》杂志刊登的一篇论文中,美国互联网技术企业巨头谷歌公司宣称首次实现了“量子霸权(Quantum Supremacy)”。[6]谷歌的这篇论文中说,其已开发出代号为 “悬铃木(Sycamore)”的53量子位的量子计算机,“悬铃木(Sycamore)” 可在 200 秒内完成一个计算任务,而同样的计算任务用现今世界排名第一的超级计算机“Summit”来执行,约需耗费1万年的时间。[7]谷歌基于此突破性研究,不仅作出量子计算机在解决某一个问题上具备超越经典计算机“算力”的判断,而且宣称其率先实现了“量子霸权”。该文的发表,可谓“一石激起千层浪”。2020年12月,被称为“中国量子通信之父”的潘建伟院士带领的团队成功构建76个光子的量子计算原型机“九章”,紧随谷歌实现“量子优越性”。就档案领域而言,它意味着档案区块链信息系统原先依托各种密码学算法构筑的安保体制机制,都将被量子计算机轻松破解。
现今,量子计算的研究热度正呈直线飙升态势。仅从产业层面来看,如若量子信息技术实现商用,这项高科技“必杀技”不仅将迅速改变档案区块链技术的“游戏规则”,而且包括档案区块链信息管理模式在内的所有传统互联网“生态圈”的构架布局,都将发生颠覆性的变迁。
三、核心量子特性
随着“量子至上”的呼声甚嚣尘上,有些学者甚至将量子计算喻为“和平时代的核武器”。对此,笔者通过考察分析发现,量子信息技术的应用,目前暂无彻底取代经典计算机的可能,其将主要在底层架构的密码学算法层面,对档案区块链信息系统的安全性产生威胁。[8]值得关注的核心量子特性,主要表现为:
一是以量子物理状态描述档案信息数据。人们已知,作为物理世界里最小的、不可分割的基本单元,量子是能量的最基本携带者,它是光子、质子、中子、电子、介子等基本粒子的统称。[9]所谓“量子计算”,是指基于量子力学的新型计算方式。[10]它以微观粒子构成的“量子比特”(Quantum Bit,简写为qubit或qbit)为数据信息单元,并可将量子态作为档案信息的载体。而传统的区块链档案信息系统(经典计算机硬件设施)使用的运算规则是“二进制”的,用“0”或“1”两种状态记录档案信息,以经典比特为信息单元,其储存的信息容量和计算速度都远不及“量子比特”。
二是利用量子“叠加态”驾驭档案信息数据。量子计算的基本原理告诉我们,量子计算突破了“二进制”的限制,可介于“0”或“1”两者之间,即处于两个相互矛盾的中间状态之中,这种量子力学现象,被称为“叠加态”(Superposition)。[11]借助量子叠加这一物理特性,可使记录的档案信息数据量呈指数级增长,尤其是采用这种叠加运算方式,不仅可以携带海量的档案信息数据,而且能够实现档案信息数据的超强并行处理。此外,量子计算具有破译密码的超强技术优势,其既可破解经典计算机部署的档案区块链“私钥”与“公钥”之间的数学关系,还具备从“公钥”反向推导“私钥”的能力,且破解的运算难度将被大大降低,这意味着基于经典计算机部署的传统型档案区块链信息安保体制机制将变得不堪一击,“链上”的档案信息数据原先所具有的不可篡改、不可否认等技术特性将不复存在。 三是借助量子“纠缠态”作为档案信息加密和解密的“密钥”。量子“纠缠态”(Schrodinger)作为另一种量子力学现象,是指不论两个粒子间的距离有多远,一个粒子的变化会影响另一个粒子,即不管相距多遥远,它们之间都是相互影响的。因此,应用量子纠缠技术,按照时间顺序将档案区块连接起来后,只要测量出其中一个被纠缠粒子的属性,就可推断出其它粒子的属性。这种“鬼魅般的超距作用”(spooky action at a distance),可使量子计算的处理速度提高到一个新的維度,这意味着基于经典计算机部署的传统型档案区块链加密算法将面临“土崩瓦解”。
四、应对策略
面对量子信息技术对传统型档案区块链信息系统的潜在威胁,档案工作者应当未雨绸缪,不仅要关注量子信息技术推动传统型档案区块链业态变革的发展趋势,而且要注重做好传统型档案区块链加密算法与量子信息技术在线上与线下无缝对接应用策略的统筹规划和科学部署。尤其值得重视的是:要慎重选择平台承载档案信息数据管理、控制与服务等不同安全保障功能模块的技术设计方案,并结合档案信息化建设的发展需要和现实条件,切实做到“软硬兼施”,以利加快推进传统型档案区块链信息系统安保功能的转型升级。可资参考的应对思路与策略:
首先,要着力提升支撑传统型档案区块链信息系统硬件设施的处理能力。随着支撑档案信息大数据智能平台相关元器件集成度的不断提升,其硬件芯片上的晶体管数目变得越来越多,单个晶体管的尺寸则变得越来越小,芯片的发展可以说已经接近尺寸上的物理极限,这预示着遵循摩尔定律(Moore’s Law)的时代即将终结,急需扬弃传统的计算原理和器件配置架构来满足档案信息化发展不断增长的计算需求。在此背景下,档案业界应当密切关注量子信息技术的发展走势,尽早引入可替代经典计算机的实用化量子计算机等硬件设施,以利快速提升传统型档案区块链信息系统硬件设施的处理能力。但从理论分析来看,现已面世的量子计算机尚存在着诸多缺点与不足,如体积庞大、非常不稳定、需要低温运行、精度差、错误率高等问题。[12]对此,笔者认为,随着档案“量子云服务”应用的快速发展,特别是其独特的“量子优势”,将会吸引更多的档案管理机构选择以租赁形式来使用量子信息技术的产品与服务。
第二,要高度重视传统型档案区块链信息系统加密算法的迭代升级。在注重提升传统型档案区块链信息系统硬件设施处理能力的基础上,还应当重视加快推进传统型档案区块链加密算法的迭代升级。针对量子信息技术能够攻破区块链的技术特性(通过“公钥”反推出“私钥”),笔者推介的防范方案是:对基于经典计算机部署的传统型档案区块链信息系统,可参考比特币交易中对“公钥”地址的存储方法,即在确保“公钥”不外泄的基础上,设计并部署任意多的“公钥”和“地址”,且让一个“公钥”和“地址”只能用一次,致使量子计算机因找不到“目标”而无法破解“私钥”。目前,被广泛采用的区块链加密算法,主要是传统的“哈希”算法和“非对称加密”算法,而新兴的量子计算的两大核心算法,主要是“肖尔”(Shor)算法和“格罗弗”(Grover)算法,其中“肖尔”(Shor)算法对区块链的威胁最大(具有对“公钥”密码算法的多项式级破解能力)。[13]实践证明,伴随着现代信息技术的加速发展,密码学算法迭代升级的博弈将愈演愈烈。对此,笔者认为,步入未来的可编程社会,算法的技术博弈将永远遵循“魔高一尺道高一丈”之规律,但用积极的眼光来看,档案区块链和量子计算的博弈双方,将会共同推动彼此的技术进步。
第三,要积极采用QKD技术来增强传统型档案区块链信息数据传输的抗攻击性能。通过考察可以发现,量子计算的一个独具魅力之处是,该技术虽对经典计算机部署的档案区块链加密技术具有潜在的安全威胁,但也可采用量子通信的关键技术之一——“量子密钥分发”(Quantum Key Distribution,简写为QKD)来增强传统型档案区块链信息数据传输的抗攻击性能。因此,笔者认为,要积极借助QKD技术,创建可由量子携带档案信息数据的“量子化区块链”,并使其加密和解密的“密钥”可利用量子物理状态的不可分割、不可克隆、一次一密等技术特性,建立起一种理论上“无法破解”的新型算法体制机制。可以预见,探索应用QKD技术,这既是创建档案量子区块链信息系统抗攻击功能的有效举措,也将是传统型档案区块链信息系统回归“绝对安全”的必由之路。
五、“档案量子区块链信息系统”的建设重点与创新要领
首先,要重视改造传统型档案区块链系统的安保功能。已有的应用案例表明,采用QKD技术,可替代传统型档案区块链安保功能模块中基于“非对称加密”算法分配的“密钥对”,即通过创建量子化的档案区块链,让档案信息数据在“链上”传输获得更可靠的安全性。这种借助QKD技术建立的档案量子区块链安保体制与机制,将具有两大优势:即可获得“无条件安全性”和“对扰动的可检测性”。所谓“无条件安全性”,是指“量子密钥”分配方案在面对攻击者具有无限计算资源的前提下,仍具有无法破译该密码方案的特性。举例说明:如图2所示,Alice在档案量子区块链信息系统中发送档案信息给Bob,必须由“量子密钥”解密后,Bob才能阅读此份档案信息。如果Eve拦截到该“量子密钥”并对其进行窥视时,会因测量过程中对量子态的改变而立即破坏原系统的量子态,使得Eve易被暴露且只能截获一些毫无意义的信息。所谓“对扰动的可检测性”,是指在“档案量子区块链信息系统”中,通信中的用户之间的“信道”如果受到干扰,用户可同步、实时检测出任何试图篡改“链上”信息数据的行为。这种对“信道”中窃听行为的可检测性,是保障档案区块链“量子密钥”分配方案具有高安全性能的重要基础。
第二,要重视遴选抗量子计算的密码技术应用方案。目前,国内外已有一些区块链项目开始部署抗量子计算的密码技术。例如:俄罗斯国家量子研究中心的Evgeny Kiktenko团队和Quantum Resistant Ledger团队,已研究开发出首个“量子区块链系统”。[14]此外,小蚁 Neo、IOTA、腾讯 PQSS、Hcash等区块链项目,也开始部署抗量子计算的密码技术,[15]尤其是亨通集团已经成功部署国内首个“量子区块链平台”。这些应用实例,都为探索创建“档案量子区块链信息系统”提供了有益的启示。对此,笔者认为,在设计并部署“档案量子区块链信息系统”的安保功能模块时,应当对抗量子计算密码技术应用案例进行全方位的技术性能评估,并通过考察筛选,组合采用安全性能口碑好的“量子密钥”,如基于“格理论”的抗量子密码、基于“编码理论”的抗量子密码、基于“哈希函数”的抗量子密码、基于“多变量二次方程”的抗量子加密技术等,尽管它们在应用中各有所长,但也各存不足,需要结合各自需求与实际条件进行遴选。如何扬长避短、相得益彰,这是用户与技术供应商讨论的商业机密,此处无需赘述。可以预见:在加入了基于信息理论安全认证的“区块链协议”后,“链上”的每对节点,都通过“量子密钥”分发“链路”来实现互相连接,这种转型升级后的“档案量子区块链信息系统”,将让档案信息传输的安保等级大为提升。 第三,要重视优化“档案量子区块链信息系统”的通信安保模式。从预测全球信息技术的发展趋势来看,未来信息安全的技术高地必将被量子计算占据,“区块链技术将在量子计算机面前不值一提”。[16]因此,紧跟信息技术迭代升级步伐,注重不断优化和创新“档案量子区块链信息系统”的通信安保模式,既需始于足下,更要堅持不懈。通过考察可以发现,所谓“量子霸权”对区块链的威胁,目前主要是基于 POW 的共识机制和基于RSA 的加密算法,易被量子计算机破解。因此,笔者认为,创建“基于非 POW 共识机制”和“量子保密通信”的新型档案区块链,将是一种行之有效的解决方案。该应用模式的技术优势在于:依托量子纠缠效应,建立量子化的档案区块链通信安保模式,不仅能够有效地规避攻击者窃取“密钥”,而且可以有力地抵御攻击者在“量子信道”中的窃听行为。需要指出的是,量子化的档案区块链通信安保模式,并非能确保“量子信道”通信安全的一劳永逸,而是必须伴随着量子计算的迭代升级,对已部署的应用模式进行不断优化和创新。举例说明:使用时间纠缠将档案时间戳区块链接到暂时的“GHZ态”尚远远不够,还必须通过不断优化和创新时间纠缠与空间纠缠相结合的“量子优势”,才能获得抗攻击的持续保障能力。其技术原理:一是让档案区块中的记录内容,编码为一连串彼此缠绕的“量子对”;二是让档案区块通过时间上的纠缠,按时间顺序将“量子对”链接起来;三是让档案区块在由量子计算机构成的网络中相互传输,以利档案编码记录区块得以创建,并被组成网络的“节点”吸收。面对照此原理不断优化和创新的“档案量子区块链信息系统”的通信安保模式,攻击者将无法对以往的任何档案编码记录进行篡改,因为那些档案编码记录在当前时间已不复存在。
六、结束语
“量子霸权”之争将是未来数字世界之争。在量子计算的赛道上,档案信息技术研究者必须奋起直追,尤其要高度关注区块链、量子计算、人工智能等新技术创新性融合发展走势,[17]积极借助其成熟的应用成果,来推动“档案量子区块链信息系统”的提档升级,以利不断提高“上链”档案信息数据开发利用的效率与效益。
参考文献:
[1]徐明星、田颖、李霁月.图说区块链[M].北京:中信出版社,2017:188.
[2]程剑波、魏久胜、常浩.《链接未来:迎接区块链与数字资产的新时代》[M].北京:机械工业出版社,2018:138.
[3]华少.《颠覆者:区块链如何改变世界与未来》[M].北京:中国文史出版社,2018:68-69.
[4] 区块链关键词解读:非对称加密对医疗健康应用的意义 [EB/OL].(2019-05-14).http://https://zhuanlan.zhihu.com/p/33967093.
[5]程剑波、魏久胜、常浩.《链接未来:迎接区块链与数字资产的新时代》[M].北京:机械工业出版社,2018:138,57.
[6]关毅 .谷歌实现了什么[J].自然杂志,2019,41(6):460.
[7]李雅琪、温晓君.理性看待谷歌实现“量子霸权”:突破“控制力”而非“计算力”[N].中国计算机报,2019-12-2(12).
[8]邓栊涛,毛向杰.后量子密码技术在区块链系统中的应用[J].信息通信,2018(12):56.
[9]李联宁.量子计算机——穿越未来世界[M].北京:清华大学出版社,2019:17.
[10]吴冰冰、吕博.量子计算,全球“算”得怎么样了[N].人民邮电技术,2019-11-18(5).
[11]郭炜立,杨宇光.区 块 链与 量 子计 算.[J].信 息 安 全 研 究,2018(6):500.
[12]杨宇良.Google 能够搞定“难驯服的”量子计算机吗?[N].电脑报,2019-7-31(7).
[13]陈曦.直面量子计算威胁 数字货币在对抗中成长[N].科技日报.2020-1-15(6).
[14]叶纯青.全球首个量子区块链系统测试成功[J].金融科技时代,2017(7):84.
[15]梁伟,刘小欧,罗 维,马文平,王 凌.基于多变量二次方程的抗量子区块链快速签名算法[J].信息技术与网络安全,2019 ,38 (1):21.
[16] 张俊,袁勇,王晓,王飞跃.量子区块链:融合量子信息技术的区块链能否抵御量子霸权?[J].智能科学与技术学报,2019,1(04):411.
[17] 张首晟.量子计算、人工智能与区块链[N].光明日报,2018-4-12(13).
作者单位:南京艺术学院