当前，区块链和分布式账本技术（DLT）已有了长足发展并广泛应用与多种场景中，原因在于其提供透明性，冗余性和问责性的能力。就区块链而言，此类特征是通过公钥加密和哈希函数提供的。但是，随着量子计算的飞速发展，基于Grover和Shor（格罗弗和舒尔）算法对公钥密码学和散列函数构成了重要威胁，迫使我们重新设计具有量子抗性的区块链密码系统，以承受潜在的量子攻击。

基于此，我们需要研究后量子密码系统的最新技术，以及如何将其应用于区块链和DLT，以及后量子时代区块链系统及其面临的主要挑战。本章节主要介绍了当前的区块链密码学技术特征，对比分析了公钥系统及散列函数应对量子攻击的安全性能，探讨了后量子区块链计划和后量子区块链方案的理想特征。

1.概述

区块链能够提供安全的通信，数据隐私，弹性和透明度，基于哈希算法和块链数据结构组成了一个分布式账本，允许在灵信任环境下的对等多方之间共享信息。区块链系统的用户通过公钥/非对称加密技术和哈希函数进行安全交互，这对于用户的身份认证和安全交易至关重要。

如今，随着量子计算机的快速发展，量子信息技术正对公钥密码系统和哈希函数构成了重要威胁。

对于公钥密码系统，量子攻击会影响最受欢迎的公钥算法，包括RSA（Rivest，Shamir，Adleman），ECDSA（椭圆曲线数字签名算法），ECDH（椭圆曲线Diffie-Hellman），或DSA（数字签名算法）等，运用Shor算法可在多项式时间内打破。

另外，量子计算机可以利用Grover算法来加速哈希的生成，从而重新创建整个区块链；同时，Grover算法可用来检测哈希冲突，在替换区块链上的块数据结构的同时，保留其完整性。

2.从量子前到量子后的区块链

2.1 区块链的公钥安全

我们一般常用安全位级别，来评估公钥密码系统抵抗经典计算攻击的强度。此级别定义为经典计算机执行暴力攻击所需的工作量。表1列出了一些最通用的对称和非对称密码系统的安全级别。

尽管当前还没有出现非常强大的量子计算机，但在未来的20年中，量子计算机将能够轻易破解当前强大的公钥密码系统。实际上，诸如NSA之类的组织已经警告了量子计算对IT产品的影响，并建议提高某些密码套件的ECC（椭圆曲线密码学）安全级别。

表2列出了受量子威胁影响的最相关的公钥密码系统及其他相关密码系统的主要特征，这些特征将受到与Shor和Grover算法有关的量子攻击的破坏或严重影响。 (责任编辑：admin1)