[[344869]]

澳大利亞聯(lián)邦科學與工業(yè)研究組織(CSIRO)技術部門Data61近日宣布與莫納什大學區(qū)塊鏈技術中心合作研發(fā)了可以抵御量子計算機的攻擊的高效區(qū)塊鏈協(xié)議——MatRiCT，該協(xié)議還可以保護用戶和交易的隱私。據(jù)稱Hcash 將會與該協(xié)議進行融合，對現(xiàn)有的加密貨幣HyberCash 進行轉化。Data61 稱該技術的應用領域并不局限于加密貨幣，還包括數(shù)字健康、銀行、政府服務以及需要審計來預防非法使用的服務。

加密貨幣易受到量子計算機的攻擊

當前加密貨幣市場超過3250億美元的市值，去年每天的加密貨幣交易量約500億美元。但比特幣和以太坊等基于區(qū)塊鏈的數(shù)字貨幣易受到量子計算機的攻擊，量子計算機比目前的計算機運算速度更快，可以執(zhí)行復雜的計算和數(shù)據(jù)處理來攻破現(xiàn)有的區(qū)塊鏈系統(tǒng)。量子計算可以破壞簽名或用來對交易進行認證的密鑰，以及區(qū)塊鏈的完整性。一旦簽名被修改，基于區(qū)塊鏈的數(shù)字貨幣就會變化，引發(fā)偷盜、雙花、偽造以及用戶隱私破壞等問題。

MatRiCT 協(xié)議概述

MatRiCT是適用于區(qū)塊鏈機密交易的高效RingCT 協(xié)議，其安全性是基于后量子模塊格假設的，因此是量子安全的。該協(xié)議的證明長度明顯短于現(xiàn)有的后量子提案，可以有效地擴大匿名集。此外，研究人員還首次完全實現(xiàn)了后量子RingCT，證明了該方案的可行性。此外，作者還對該方案進行了擴展來提供可審計性。MatRiCT 的主要組成部分包括：

1）無需高斯采樣的標準格假設的最短可擴展環(huán)簽名；

2）新的余額零知識證明；

3）基于格的新的可提取的commitment方案。

范圍證明是高效的基于格的解決方案的挑戰(zhàn)。研究人員提出的新的余額零知識證明方案允許的交易金額為64位，但是無需范圍證明。此外，研究人員還提出了一種新的類RingCT 協(xié)議的形式化定義。該形式證明可以應用于未來機密交易協(xié)議的研發(fā)中，而不局限于基于格的設置。

相關研究人員已經發(fā)表在計算機安全頂級會議 ACM CCS 19上，論文下載地址：https://dl.acm.org/doi/pdf/10.1145/3319535.3354200

擴展版本的論文參見：https://eprint.iacr.org/2019/1287.pdf

本文翻譯自：https://www.zdnet.com/article/data61-and-monash-claim-quantum-safe-and-privacy-preserving-blockchain-protocol/如若轉載，請注明原文地址