信息技术的伟大突破之一正将世界抛向巨大变革的风口浪尖。从数据分析到机器学习,计算机科学所有领域的跨越式迈进,都将源于该重大突破。但所有人类技术成就,从内燃机到核电,都具备双刃剑属性,量子技术也不例外。量子计算机已经在保护数字空间安全的基础设施中钻了无数始料不及的漏洞。
我们今天采用的几乎所有加密密码都有一个基本设想:密码的复杂性让黑客即便使用最先进的常规计算机也要花费数年时间才能破解。但量子计算会改变这一切。
量子计算机的算力注定会将我们当下最先进的计算机远远甩在身后。最近,谷歌的科学家已开始测试其72量子位的量子计算机。研究人员希望以此证明量子的无比优越,证明量子计算机具备传统计算机无法企及的计算能力。
盔甲上的裂痕
今天的标准加密技术基于所谓的公钥基础设施(PKI),也就是上世纪70年代引入信息技术领域的一套协议。PKI体系中,以随机数产生的复杂密码,只有给定消息的收家,也就是持有私钥的人,才可以解密。
作为加密数据的系统,PKI明智而可靠。但现实世界中要作为一种方法来加以实现的话,还有一个问题是必须要解决的:实体该如何确认要求通信的一方的身份呢?身份确认问题为网络罪犯打开了假冒合法服务器的大门。更有甚者,罪犯还可以插入用户间的对话,窃听他们的通信,也就是所谓的中间人攻击(MITM)。
业界以数字证书来解决身份验证问题,此类电子文档含有能证明发家在身份上所言非虚的内容。会话伊始时提交的证书,能让会话各方知晓自己即将通信的对方都是谁。当下,被称为证书颁发机构(CA)的可信第三方,负责创建和提供这些从个人用户到大企业都仰赖的证书文件。
这其中有个问题:证书本身的可靠性依赖公钥加密功能,但公钥加密在不远的将来就会被量子计算机打破。届时,网络罪犯很有可能利用经篡改的证书来伪造其身份,完全破坏证书作为一种身份验证方法的可靠性。
分散威胁
在加密问题上,人类被迫创新也不是头一次了。
当比特币创造者,身份成谜的中本聪,在2008年的白皮书中提出他划时代的创意时,他同时也向世人介绍了我们今天广为谈论的区块链技术——一套独特的点对点身份验证系统。区块链的核心思想,在于免第三方验证的永久记录节点间交易的公开账本。区块链基于去中心化概念,将身份验证过程分散到众多用户身上。没有整个网络上多数用户的同意,是无法更改任何一点数据的。
多年来,区块链和比特币几乎是一体的,很多人眼中这两者就是同一个东西。大约5年前,业内弄潮儿开始意识到区块链不仅仅可以应用到保护加密货币上。为比特币涉及的原始区块链系统稍微改动一下,就能应用到很多不同行业,比如医疗、保险、大选等等。逐渐地,新的去中心化系统开始出现,比如Ripple和Litecoin。2015年,比特币代码库原始贡献者 Vitalik Buterin 发布同样基于区块链的以太坊项目。这些新平台引入的,是记录除加密货币交易之外的新类型数据的能力,比如借贷和合同协议。
区块链概念的优势很快变得明朗。2017年,全球近15%的金融机构在用区块链保护其业务安全。引入去中心化系统的行业持续增加。
拯救PKI
保护加密不受我们日益增长的算力侵扰的最佳解决方案,是将去中心化引入PKI。
基本上,这意味着什么呢?意味着我们不再将数字证书集中存放,而是分发到世界范围的账本上,让攻击者根本没可能加以篡改。因为若要修改证书,攻击者得一一改过网络空间中无数各种各样的节点上存储的数据。
去中心化已被证明是记录防篡改的超有效方法。用类区块链系统代替单一实体的CA,可以让我们的数字证书更安全。事实上,这是目前唯一可预见的防止量子革命损及PKI基础的解决方案。