一、章节量子计算出来领域的最新进展，及其对古典密码学的威胁，促发了更加多人对后量子（PQ）研究的兴趣。更加具体地说，由于Shor算法［1］，量子计算机可以很更容易地在多项式时间内分解成大整数因子，从而有效地密码RSA。Shor算法的落成，可解决问题线性对数问题，以及2020-03-30 的数字签名（例如DSA，ECDSA以及EdDSA），使得它们显得违宪［2］。

创建量子计算机的竞赛早已开始了。像谷歌、微软公司、IBM、D－Wave以及英特尔这样的公司，早已处在了领先方位。

然而，截至目前，我们还没能创建一个具备数千个平稳量子位的计算机，可使经典公钥密码技术显得过时。然而，该领域早已有了明显进展，一些悲观的人预测称之为，在接下来的10到20年［3］，［4］内，一台大型量子计算机有可能需要密码非对称加密。而密码公钥加密系统，其不会带给的安全性影响将是极大的，完全所有的东西都来自HTTPS、VPN以及PKI，而这就牵涉到到了RSA或椭圆曲线加密算法（ECC）的安全性。

而区块链领域某种程度不会被冲击到，并且它有可能是不受影响仅次于的领域之一，因为黑客们可以借此取得经济鼓舞，他们可以电子邮件地采访区块链账户。为了解决问题密钥泄漏的问题，后量子密码学（PQcryptography）开始蓬勃发展，它将维护我们免遭量子霸权的冲击。

而我们明确提出的BPQS解决方案，是基于XMSS方案［5］的一个改动版本。它实质上用于了一个单一的证书路径；因此，它是一条链，而不是一颗树根，它只要注目｛重复使用和少次｝密钥，即它一般来说最限于于区块链（因为我们想维持电子邮件，并尽量减少追踪）。与现有方案比起，当只必须亲笔签名一次或少量次数时，我们的方案展现出不会优于。

与重复使用亲笔签名方案（OTS）有所不同的是，BPQS方案获取了一种回滚机制，可精彩反对多次亲笔签名。据我们熟知，这是第一个可利用现有区块链或图形结构，来增加亲笔签名成本的亲笔签名方案（即使我们计划签订多次也是如此）。这使得现有的多次状态亲笔签名方案对于区块链应用于而言不会显得过时。

而且，事实上，BPQS几乎基于哈希函数，因此其实行不必须类似的数学理论，这使得它沦为了现有或新的区块链应用于的有力亲笔签名方案候选者。二、量子计算出来不受市场对更加高效计算出来及解决问题先前不切实际问题能力的市场需求推展，量子计算出来从基础理论研究，到现实研究的进程正在较慢移动。10年之前，很少有简单量子计算机的证据。

然而到了2018年，谷歌发售了Bristlecone［6］，一种新的享有72量子位的量子计算出来芯片，它比IBM在2017年发布的50量子位处理器领先22个量子位。我们也应当托一下D－Wave这家公司，其最近宣告了一个2000量子位的处理器［7］，然而，有报导称之为D－Wave的量子加快分析是有一点厘清的［8］。总而言之，尽管我们依然必须更好的研究和实验，才能使量子芯片保持稳定且具备较低的错误率，但量子计算出来的技术在变革，这早已是一个不争的事实。A．对密码学的影响量子技术带给了新的安全性挑战，如上所述，它不会弱化经典密码学的前景。

由于Shor算法，普遍用于的基于线性对数的公钥密码系统，被指出在后量子（PQ）时代是不会被密码的。根据一些人的估算［3］，到2031年，RSA和ECC算法被密码的概率约为50％。

此外，Grover算法［9］也有可能影响平面加密和哈希，但目前我们不告诉如何取得比较传统计算机更好的二次加快，从而，可通过减少密钥／输入大小来确保PQ的安全性。我们也应当推崇量子技术的发展，有怀疑论者［10］指出，量子霸权将总有一天约将近数千能用量子位［2］的级别（即需要超越经典密码学所必须的程度）。

尽管量子计算机何时可超过这种程度，目前依然是不存在不确定性的，但学术界和业界的研究及研发依然是有意义的。

本文来源：kaiyun开云官方网站下载-www.beijingjingao.com