文摘

区块链,一个分布式结构,在许多领域得到了广泛的应用。特别是在智能城市的面积,区块链技术显示了巨大的潜力。区块链的安全问题不同程度的智能城市建设的影响。与量子计算的迅速发展,椭圆曲线密码用于区块链不够安全。摘要提出了一种基于晶格的区块链系统密码,可以抵抗量子计算的攻击。最挑战是公钥的大小和所使用的签名格密码通常是非常大的。因此,区块链中的每个块只能容纳一小部分交易。它将影响区块链的运行速度和性能。为克服这个问题,我们提出了一个方法,我们只把公钥的散列值和签名区块链,其中存储完整的内容在一个ipf(星际文件系统)。通过这种方式,每个事务占用的字节数大大减少。 We design a bitcoin exchange scheme to evaluate the performance of the proposed quantum-resistant blockchain system. The simulation platform is verified to be available and effective.

1。介绍

智能城市(1是城市管理的新技术的应用和服务。区块链技术在智能城市领域显示了巨大的潜力。的经济产品、区块链提供了一个独特的身份,这有助于在实时质量监控2]。在医学方面,区块链允许数据安全存储。它可以应用于监督药品供应链的识别。区块链被越来越多的政府关注,逐渐被应用于智能城市。

2008年,一位名叫Satoshi Nakamoto作者发表了一篇题为“Bitcoin-A对等电子现金系统”。后来,越来越多的开发人员投入区块链的研究。乙(3)(Ethereum), EOS (4(企业操作系统),EPT (5)(电子支付肯),和其他区块链技术(6,7一个接一个地出现。这些技术被广泛应用在金融、物联网、知识产权、可追溯性和其他地区。到目前为止,有超过3000种电子货币在世界上,总市值为1500亿美元。

区块链实质上是一个分布式分类帐,允许不信任政党直接没有第三方贸易。nontamper的特点,nonforgery,跟踪,透明的数据上面尤其安全,等等。这些特征在很大程度上取决于底层的公钥加密区块链中使用。传统的公钥密码体制的安全强度依赖于两个难题之一(8,9):(1)大整数因子分解和(2)离散对数问题。然而,在1997年,肖(10)和格罗弗等人提出的量子搜索算法,使大整数分解的因素不再不溶性。和量子搜索算法,提出了打破传统公钥密码术不断。如图1随着量子搜索算法的发展,区块链基于传统公钥密码体制的安全性已引起人们的怀疑。


图1
中间人攻击区块链。

区块链需要抵抗量子算法迫在眉睫的攻击。幸运的是,通过研究人员的不断努力,有很多的公钥密码体制quantum-resistant算法。其中,lattice-based公钥密码体制是最具竞争力的。到目前为止,没有量子算法能够解决lattice-based公钥的难题。Regev [11]描述了几个基于晶格的签名公钥密码体制。这对区块链quantum-resistant密码学带来了希望抵制量子搜索算法的攻击。但是大小的公共密钥和晶格所使用的签名密码系统通常是非常大的。

1.1。我们的贡献

为了解决面临的问题链,本文做以下工作:我们提出一个quantum-resistant区块链方案基于椭圆曲线数字签名被qTESLA基于栅格数字签名密码抵御量子计算机的攻击。我们设计一个比特币交易系统来评估系统的性能。公共密钥的大小和所使用的签名qTESLA很大。它会占用太多的块的能力。我们只在ipf存储公共密钥,以及签署和区块链上把他们的散列值。设置战俘的难度(工作证明)到合适范围;我们的系统将会更有效率。我们评估了三个系统的优点和缺点。它为未来的研究提供了有效的实验结论。

1.2。论文结构

剩下的纸是组织如下:在第二节中,我们将看看相关的量子计算机工作和quantum-resistant-lattice密码学。我们将介绍使用的技术,包括Fiat-Shamir及其转换,qTESLA密钥生成和签名,验证部分的原则3;节4,我们提出一个新的quantum-resistant区块链系统。可用性、稳定性和效率进行了分析5和部分6本文总结道。

2.1。量子计算机

早在1980年代初,贝尼奥夫(12)提出了一种二阶量子系统,可以用来模拟数字计算。在接下来的几年里,量子计算逐渐数学的基本形式。1997年,肖等人提出了一个多项式时间量子算法大整数因子分解和离散对数问题,严重威胁安全的基于椭圆曲线的数字签名。递波从2007年第一个16位量子计算机到512位,大大提供了量子计算机的快速发展。同时,IBM在美国找到了一个关键技术,可以大大提高量子计算机的量子数。在2016年,IBM推出了全球首个量子计算云平台:IBMQ。目前,IBMQ处理器已经达到了17个量子位。2018年,谷歌的量子人工实验室Britlecone推出。2020年,锅等人在中国科学技术大学开发了一种专用的量子计算机。量子计算机的快速发展威胁到传统的安全加密公钥系统,和迫在眉睫的是提高区块链技术用于传统的密码学。

2.2。Quantum-Resistant-Lattice密码学
2.2.1。基于晶格的公钥密码系统

有四个主流公钥密码体制对量子算法(13]:基于公钥密码体制中一个哈希函数,基于公钥密码体制中纠错编码,基于晶格,公钥密码体制和多变量公钥密码体制。

1996年,Ajtai [14]给出的规范一般困难的情况最坏的情况下晶格首次在他的论文中,介绍了小整数解问题和单向函数问题在一般情况下,证明了解决上面的问题等于晶格在最坏情况下的困难的情况下。1997年,阿哈罗诺夫和Benor [15)提出了一个lattice-based公钥加密系统与安全证明下最坏的复杂性假设。从1997年到1998年,Hoffstein Pipher和西尔弗曼设计使用一个多项式环UNRU加密系统。UNRU正迅速在加密和解密和有一个更紧凑的关键尺寸,但缺乏正式的安全证明,没有任何已知的难以控制的问题。1997年,Goldreich、金水酒和Halevi等人直接应用晶格点阵的困难问题的公钥加密和热交换器提出了密码系统。热交换器政权很容易理解和直观,但没有最糟糕的安全保障,安全评估是启发式证明阶段。2002年,Micciancio多项式环上提高效率。2003年,Regev等人介绍了高斯分布与和谐分析Ajtai-Dwork和传输加密的安全方案最坏的点阵问题在底部。

目前,lattice-based密码系统(16,17)是围绕两个基本问题的小整数和学习错误。2005年,Regev [18)提出了LWE问题使lattice-based加密系统考虑可证明的安全。2008年,他们Dwork [19)获得了protiofate晶格上通过使用单一陷阱函数(世)和构造公钥加密方案和签名方案通过使用protiofate抽样方法。

2.2.2。晶格签名方案

目前,基于网格的数字签名密码可以分为三种类型:晶格聚合签名、代理签名、模糊身份签名。烟花等。20.]。设计两个格子的聚合签名基地,没有安全证明,导致严重的安全风险的存在。晶格命令总签名只能用于顺序相关的系统,而不是在一个无序区块链等用户系统。代理签名可能会指定一个代理继续签名者的签名验证操作没有。模糊身份签名是更多的用于识别的生物属性。

所有上面的签名属于两种模式,Fiat-Shamir Hash-And-Sign。在两种模式之间,签名在Fiat-Shamir模式实现更高效率。qTESLA数字签名是一种数字签名的模式。

2.2.3。Quantum-Resistant区块链系统

中使用的主要技术quantum-resistant计算机区块链系统是替换原来的签名quantum-resistant的数字签名算法。然而,它只停留在理论研究和缺乏实践经验。签名公钥占用很多块容量。目前,长公钥的问题还没有完全解决。

一些研究人员正在研究数字签名算法。李等人。21)提出了一种数字签名算法使用的盆景树技术。该算法能保证其安全。但是,它是低效的。和它的实用性需要验证。高et al。22)提出了一种双签名方案可以应用于区块链。然而,该方案的安全性只是在SIS的假设下,这并不令人信服。的基础上盆景树,阴et al。23]晶格空间扩展到多个晶格。这个方案增加了复杂性的签名。和这样的计划产生的签名是巨大的。

3所示。背景

到目前为止,没有量子算法可以解决基于晶格的难题。晶格的困难问题最糟糕的确保其强大的安全。此外,格是平行的基本操作将减少计算复杂度。本文基于晶格密码qTESLA数字签名代替原来的基于椭圆曲线数字签名在比特币系统抵御量子计算机的攻击。

qTESLA Fiat-Shamir模式的数字签名,效率高。因此,本节将详细描述Fiat-Shamir模式,让其签名转换和qTESLA的基本原理。

3.1。Fiat-Shamir

Fiat-Shamir [24,25认证协议是一个交互式零知识证明模式计算效率高。

3.1.1。身份认证协议Fiat-Shamir

Fiat-Shamir的基本原理如图2: ; 爱丽丝生成自己的私人 和公钥 使用的关键算法。


图2
Fiat-Shamir的基本原理。

如果爱丽丝假装知道这个消息 ,她想作伪证证明给鲍勃。

如果爱丽丝可以提前预测 鲍勃是发送0或1,然后爱丽丝能欺骗鲍勃。

如果爱丽丝无法提前预测c鲍勃发送,然后爱丽丝骗子鲍勃的概率是多少 测试后,爱丽丝作弊鲍勃的概率几乎为零。

在现实中,爱丽丝也不可能预见到鲍勃的挑战。

3.1.2。Fiat-Shamir转换

在Fiat-Shamir转换,爱丽丝使用哈希函数 而不是 在图产生挑战3。它可以证明爱丽丝知道消息 没有任何互动。


图3
Fiat-Shamir转换。
3.2。qTESLA

qTESLA的设计简单,容易实现。它紧凑,安全,和便携式和更好的性能。qTESLA的安全性是基于的硬度决定R-LWE问题和有严格的安全证明随机预言模型。

qTESLA的基本原则:预备知识。一些重要的参数定义都写在数据4- - - - - -8。整数多项式 被称为 如果每个系数满足 如果 , 签名和验证。qTESLA原理图所示9- - - - - -11


图4
一些定义的戒指。

图5
舍入操作符的一些定义。

图6
无穷范数的一些定义。

图7
一些表示多项式的定义和一些字符串。

图8
一些定义的分布。

图9
关键的一代。

图10
签名。

图11
验证。
3.3。ipf

基于qTESLA数字签名的公钥长度太长,会占据大部分的内存块。目前,quantum-resistant计算机区块链系统的主要解决方案是调整算法,减少公共密钥的长度。虽然这种方法提高了使用块容量有限,不能从根本上解决公钥长度的问题。本文使用ipf协议来解决这个问题。上传可用的文件之后,我们得到一个散列值。当我们需要这个文件,我们只需要输入相应的散列值。

ipf (26)协议是一种分布式文件系统,它使用的技术(27),以确保其独特的优点:双氢睾酮S / Kademlia。结构的S / Kademlia DHT图所示12。节点接收到信息之后,它更新k桶,如图13。接下来,加入科安达网络节点需要一个介绍人。节点将介绍人插入自己的 桶和执行FINDNODE更新自己的 斗,直到它完成构建的 桶。最后,它将自己的信息发布到其他节点的 桶。在科安达网络,发送方已经签署发送消息。其他节点接收的消息后,他们不仅需要检查签名,还需要完成两个困难问题。它确保加入科安达网络节点的信息将不会被攻击。bt。bt是一种内容分发协议。基本原理如下:用户提出的部分内容,他们知道彼此,直到每个用户得到所有。这种技术允许在两个对等系统节点发送和接收文件而不需要相互信任。SFS(自查文件系统)。SFS是一个自我验证文件系统,可以在全球范围内共享。SFS网络,可以建立不同的密钥管理机制。这个文件系统将从密码密钥撤销分布和不影响恢复的关键。Git。一个分布式的版本控制系统。ipf技术总结。结合以上四个技术的优点,ipf (28,29日全球协议构建一个分布式文件系统。ipf不过度地分发文件在您的本地存储库其他ipf节点。如果没有其他ipf节点搜索文件,这些文件在您的本地存储库在本地将永远存在。ipf协议的特点是快速下载,永久存储的文件,和自然抵抗DDOS攻击。


图12
S / Kademlie的结构。

图13
添加信息。

4所示。基于qTESLA Quantum-Resistant区块链系统

在本节中,我们描述了设计安全区块链对量子搜索算法进行实验验证上述理论。我们模拟一个比特币交易模拟场景,并构造一个区块链系统基于quantum-resistant数字签名。在这个系统中,我们建立了三个时期。图14展示了我们的系统架构。表1展示了我们的实验环境。


图14
系统架构。sk代表私钥。pk代表的公钥。1和2是上传过程。3和4是下载过程。
表1
实验环境。
4.1。阶段一:账户创建

钱包是用来创建一个帐户。它包含几个模块:一个模块生成公私密钥对,一个模块生成账户地址和签名模块。

在这个阶段,节点生成一对公钥和私钥签名算法的钱包。 生成该帐户的地址通过散列算法。 用于生成签名。然后,我们上传的公钥 并得到一个散列序列。在未来,散列的顺序将代表的公钥。这是远小于原始公钥。所以写要好得多 事务和存储 比操作字符串的公钥。

4.2。B阶段:交易产生

我们正在假设账户转移0.3比特币账户b区块链,交易信息是用UTXO写的。我们的系统UTXO分为两个部分,输入和输出。和我们建立了两个脚本签名脚本,打开脚本。在图15,1和2属于输入脚本和3属于解锁脚本。


图15
UTXO的结构。

如图16启动一个事务时,它分为两个步骤:步骤1:我们做一个交易的消息的签名。此消息包含的地址 ,的id交易,交易数量的输出,整个输出。步骤2:事务是由qTESLA签名。然后,我们进入签名信息和ipf散列的顺序 在签名脚本。


图16
公钥是ipf上传网络。
4.3。阶段C:电荷

如图17,事务通过P2P网络结构和广播等待验证 和其他矿工节点。收到交易后,矿工节点验证事务通过 的公钥从ipf网络。


图17
矿工们从ipf获得签名和公钥。

矿业交易在最近的时间节点包块(块)候选人。矿工计算困难的散列值(战俘共识算法),这是通过整个网络验证,然后写入了区块链。

5。实验和分析

系统使用quantum-resistant数字签名,所以其安全性是无可挑剔的。在本节中,我们探索系统的性能和效率。

在同样的模拟场景中,我们测试了三个不同的区块链系统:(1)quantum-resistant区块链系统采用ipf qTESLA。(2)Quantum-resistant区块链系统采用qTESLA没有ipf。(3)和基于椭圆曲线加密区块链系统无法抵抗量子攻击。

5.1。效率

在我们的仿真系统中,事务是连续的。生成一个签名和验证,同时创建一个事务。每个系统测试签名的持续时间,1000倍的时间验证,和事务的持续时间。

2表明,该区块链基于椭圆曲线的平均时间是最短的三个系统。但是,基于椭圆曲线加密区块链不能保证安全。此外,战俘(工作)证明可以占用很多时间当一块生成的。事务的持续时间可以忽略不计。我们已经得出结论,平均开采时间(劳动力)是困难时2秒5(前五位的散列值是0)。

表2
的平均时间的签名、验证和事务。
5.2。分析

所花费的时间的标准偏差这三个系统如表所示3。表3表明基于qTESLA区块链系统最稳定的性能。与ipf qTESLA建立区块链的时候将会由于网络不稳定。但时间是在可接受范围之内。

表3
时间的标准偏差的签名,验证,和事务。

如表所示4,我们处理事务的最大和最小的值在每个系统根据方程(1)。值越小,越稳定。这个结果证实了我们的系统更稳定:

表4
三个系统的最大和最小事务时间加减。
5.3。有或没有ipf区块链系统分析

在本节中,我们评估使用ipf区块链网络的性能。这个系统不仅能抵抗量子算法的攻击,还能缓解压力的能力。这是更有效的比没有ipf的区块链系统,当战俘的困难是适当的。

如表所示5,我们测量大小的一些参数的每一部分UTXO(没有用完的事务输出)写入的块。显然,每个事务占用的字节数大大减少。通过测试,我们得到的每一部分的时间事务表6。矿业的持续时间和大小的块一起确定需要多长时间来创建一个块。根据表中的数据56,我们分析和总结ipf的区块链系统是更有效的比没有ipf的区块链系统下在不同的块大小合适的挖掘时间。表7列出了特定的分析值。最低开采时间线性增加区块链的大小变化。

表5
交易的内容和它的大小。
表6
区块链的平均值的签名、验证和事务。
表7
在不同的块大小合适的开采时间保证ipf的区块链系统是更有效的比没有ipf的区块链系统。

我们组块的大小为0.125 M和战俘的难度设置为5。每一块被打包后,矿工可以验证事务。和事务顺序。在ipf区块链为基础,每一块可以写大约88个事务,我们建立了两个街区投入88个事务。块包含3.58交易最多的区块链没有ipf和我们设置3交易/块。有30块。实验结果表明,该区块链系统与ipf比区块链系统更高效没有ipf在合适的开采时间在不同的块大小。

6。结论

量子计算机的迅速发展,quantum-resistant区块链系统研究非常紧迫。在本文中,我们画一个区块链抵抗量子攻击。基于晶格的qTESLA数字签名密码,不能打破的量子算法,应用于区块链,其公共密钥,以及存储在ipf网络迹象。因此,这种方式不仅解决了量子攻击的问题,还解决了块容量的问题。我们测试和分析系统。我们已经验证了系统的可行性和稳定性,给出一些数据参考。在未来,我们可以根据我们的区块链系统实际应用。

我们的系统的实现增加信心未来研究quantum-resistant区块链。我们提供了一个新的想法来解决这个问题的公钥长度。实验结果表明,我们的实验是可行的。和战俘的合适的困难,我们的系统会更好。5 g的快速发展,ipf网络将变得越来越快,我们的系统将变得更有效率。智能城市建设,区块链技术应用更加广泛和深入,如政府事务、民生、城市治理。我们的解决方案使用quantum-resistant签名来加强区块链的安全性,为智能城市建设提供保障。

我们的实验有一些局限性,并行事务是不允许的,在实验中。然而,我们可以忽略的局限性。因为在现实网络中,有许多不确定因素的事务。我们只测试单个交易。

数据可用性

使用的数据来支持本研究的发现可以从相应的作者。

的利益冲突

作者宣称没有利益冲突。

确认

这项工作得到了中国国家重点研发项目(2018 yfc0830102 yfb0804104和2018年),中国国家自然科学基金(61702309),山东省级重点研究和发展项目(2018 cxgc0701 2019 jzzy020127 2019 jzzy020129 2019 jzzy020715 jzzy010134 2019和2019 ggx105003),重点研究和发展项目的山东科学院,科学,教育,和齐鲁大学的产业集成创新项目的技术(山东科学院)(2020 kjc-gh11和2020 kjc-zd02)。