信息技術(shù)正走在時代尖端，各種偉大的創(chuàng)新層出不窮。量子計算將加速計算機科學技術(shù)的發(fā)展，不管是數(shù)據(jù)分析還是機器學習技術(shù)，都將因此得到很大提升。不過跟內(nèi)燃機和核能等科學研究一樣，帶來了技術(shù)突破，也改善了生活，但是量子技術(shù)也對PKI加密技術(shù)造成了威脅。

目前幾乎所有的加密算法的復雜性之高，讓人們不會去考慮被黑客破解的可能性，即使使用現(xiàn)在先進的超級計算機也至少需要幾年才能破解，但這一點會被量子計算機顛覆。

開發(fā)量子計算機的目的是為了在計算速度上超越世界最先進電腦，突破現(xiàn)有的計算能力與限制。近日，谷歌的科研人員開始測試一款72量子位的尖端量子計算機，希望能突破傳統(tǒng)計算機的計算極限。

攻破PKI成為可能

目前標準的加密技術(shù)是基于PKI(公鑰基礎設施)的，即一套在20世紀70年代出現(xiàn)在信息技術(shù)領域的協(xié)議。PKI的原理是通過隨機生成一串數(shù)字組成的公鑰，而只有信息的指定接收者(私鑰持有人)才能破解。

作為破解數(shù)據(jù)的系統(tǒng)，PKI是有效且可靠的。但如果想將它應用在現(xiàn)實世界中，就還要解決一個問題：聯(lián)系人身份是怎么才能驗證呢?有了這樣的漏洞，網(wǎng)絡攻擊者就可以制作虛假服務器，甚至還能接入兩個用戶之間的對話，攔截溝通記錄，也就是所謂的“中間人(MITM)攻擊。”

不過PKI對身份驗證問題提供了一個解決方案，就是數(shù)字證書，即能夠證明聯(lián)系人身份的電子文件。這樣在對話開始前，先提交數(shù)字證書能夠讓雙方確認身份。目前，有一種被稱為認證機關的第三方委托機構(gòu)(CA)，即受到國家認可、負責發(fā)放并管理所有參與網(wǎng)上業(yè)務的實體所需數(shù)字證書的機構(gòu)。

不過問題是，數(shù)字證書的可靠性依賴的是公鑰密碼算法，也就是在不久得將來，會被量子計算機所攻破。屆時，網(wǎng)絡攻擊者便修改數(shù)字證書偽造身份便會成為可能，這樣數(shù)字證書的可靠性將不復存在。

化解危機

比特幣創(chuàng)始人，也就是身份至今未知的中本聰，在2008年的比特幣白皮書中展示了一種革命性的想法，開創(chuàng)了一種獨特的P2P認證系統(tǒng)，也就是現(xiàn)在的區(qū)塊鏈技術(shù)。區(qū)塊鏈項了不起的發(fā)明的核心是一個能夠永久記錄雙方之間交易、不需要第三方認證的開放式賬本。

區(qū)塊鏈技術(shù)提供的全球記錄網(wǎng)絡保證了中本聰?shù)臄?shù)字貨幣不會被騙子利用，而區(qū)塊鏈技術(shù)是基于去中心化的概念，將認證過程分散到整個用戶群體中。如果要修改一項數(shù)據(jù)，就也要修改其他區(qū)塊，除非擁有超過整個網(wǎng)絡百分之五十區(qū)塊的控制權(quán)。

多年來，區(qū)塊鏈一直與比特幣劃等號。如今，從業(yè)者開始意識到區(qū)塊鏈的應用不止于保護加密貨幣，修改原本為比特幣設計的系統(tǒng)便能開發(fā)出適用于各行各業(yè)的應用，例如醫(yī)療、保險和政治選舉等領域。

在比特幣火爆之后，又出現(xiàn)了瑞波幣、萊特幣等比特幣跟隨者。2015年時，比特幣代碼庫的最初貢獻者Vitalik Bubterin，推出了以太坊，這是一個僅追隨比特幣的區(qū)塊鏈系統(tǒng)。這些新平臺的出現(xiàn)，展示了區(qū)塊鏈技術(shù)除了交換貨幣外，還能夠記錄新型數(shù)據(jù)。

根據(jù)數(shù)據(jù)統(tǒng)計，到2017年世界上已有一半的金融機構(gòu)正在利用區(qū)塊鏈技術(shù)來維護運營，隨著時間的推移，應用區(qū)塊鏈系統(tǒng)的企業(yè)數(shù)量在持續(xù)增長。

如何對抗量子計算

避免PKI這種加密形式被日以強悍的算力(如量子計算)突破的最好辦法是，將去中心化結(jié)合在PKI中。

只有改變數(shù)字證書中心化的管理方式，才能免去被黑客入侵破壞的危險，也就是將數(shù)字證書放在遍布世界的賬簿中，從根本上杜絕數(shù)據(jù)被修改。此外，去中心化系統(tǒng)已經(jīng)被證明能夠有效保護數(shù)據(jù)不被篡改，同樣，如果使用區(qū)塊鏈系統(tǒng)替代單一的認證機關，數(shù)字證書的安全性就能大大提高。