基于以太坊的量子安全方案设计与实现

作     者：刘茸茸 

作者单位：重庆大学 

学位级别：硕士

导师姓名：向宏

授予年度：2022年

学科分类：11[军事学] 12[管理学] 1105[军事学-军队指挥学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 07[理学] 0839[工学-网络空间安全] 08[工学] 110505[军事学-密码学] 070201[理学-理论物理] 110503[军事学-军事通信学] 0702[理学-物理学] 

主      题：以太坊 抗量子签名算法 liboqs 

摘      要：区块链技术具有不可篡改、可追溯、去中心化的优异特性,其应用价值在数字货币的带动下愈加凸显,以太坊标志着区块链技术融合了智能合约机制从而进入了区块链2.0时代,应用场景越来越广泛。但是量子计算机对现有区块链底层的签名算法具有致命威胁,以太坊中使用的ECDSA签名算法已经无法抵抗量子计算机的攻击。因此如何使区块链能够抵抗量子计算攻击成为了研究热点。目前业内共识及研究重点是通过更换密码算法使区块链具有抗量子特性,进入美国国家标准局(NIST)抗量子算法征集数字签名算法组第三轮是Falcon、Dilithium、Rainbow三个具有强竞争力的候选算法。本文针对上述三个候选签名算法在以太坊中的实现进行探索。主要结果包括:提出安全算法与以太坊结合方案的基础上,通过对以太坊的ECDSA签名算法进行更换,并验证以太坊各个模块的功能,针对各项性能指标参数制定测试路线。测试和对比分析了具有抗量子计算以太坊方案的有效性。本文创新性提出在以太坊中使用liboqs算法封装库作为算法接口,并通过构造PQC适配器,为解决liboqs与以太坊不适配的问题提供了新的方案。通过设计实现公钥存储服务器,为将ECDSA更换为抗量子签名算法后在交易验证时无法恢复公钥的问题提供了方法,随后对账户生成、交易发送与验证时涉及到的数字签名算法实现部分进行抗量子算法更新,完成核心交易模块的抗量子实现。最后,对三个算法对应的共14组参数集的密钥生成、签名、验证三项性能分别进行了单节点与多节点测试。通过对20万余条数据的加工处理,对三个算法与以太坊的适配性进行对比分析。为日后进行大规模区块链的抗量子公钥算法迁移提供了具有实际意义的参考。最后需要指出的是,本文提交的时候,正值NIST全球征集抗量子公钥算法进入最后阶段。而根据美国白宫2022年5月4日发布的关于促进美国在量子计算领域发挥领导作用,同时减轻脆弱密码系统风险的国家安全备忘录,NIST将于2024年完成抗量子密码标准的制定,并对网络空间安全产生巨大影响。因此,本文所做的面向以太坊的抗量子签名算法迁移研究工作,对今后区块链抗量子安全迁移具有积极的参考价值。