以
比特币为例,每个区块都对应一个散列值,采用SHA256算法 计算得到。在现阶段,该算法依旧满足散列函数的三个特性,单向性、 弱无碰撞性和强无碰撞性,是安全的。由于SHA1和MD5已经被密码 学者找到碰撞,所以,不应选取这两个算法作为
区块链中的散列算法。
比特币中的交易采用了椭圆曲线数字签名算法ECDSA,确保了交 易的完整性。比特币中的椭圆曲线采用的是Koblitz曲线(secp256k1) 而非美国国家标准与技术研究院(NIST)推荐的secp256r1。虽然当前 并无证据,但有分析认为secp256r1有可能是被NIST选取的带后门的椭圆曲线,而比特币在无形中避开了这一风险。
随着量子计算机的发展,越来越多的研究人员开始关注能够抵抗 量子攻击的密码算法,如基于格的密码算法等。椭圆曲线密码并不能 抵抗量子攻击,当对于密码的量子攻击在未来成为现实时,所有不能 够抵抗量子攻击的密码算法都存在较大风险,需要被替换。不过,在 比特币中,比特币地址是对公钥进行散列并使用base58编码后的结果, 如果比特币资金存放在一个没有支出过的地址里,这意味着公钥尚未 公开,则它们在量子计算机面前是安全的。
应对措施有:
一是在设计时采用现阶段安全的密码 算法,同时关注抗量子攻击的密码研究的进展,在其成熟后优先考虑 使用;
二是参考比特币对于公钥地址的处理方式,降低公钥泄露所带 来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额 都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
