2.2散列函数安全

与公钥密码系统相反，传统的哈希函数被认为能够抵抗量子攻击，因为开发用于NP难题的量子算法似乎不太可能。尽管学者们最近提出了新的哈希函数来抵抗量子攻击，但通常建议增加传统哈希函数的输出大小。该建议与量子攻击有关，通过Grover算法以二次因子来加速蛮力攻击。

2.3后量子区块链计划

当前已有不少项目开展了量子后区块链计划的相关研究，包括NIST等。比特币后量子是一个主要的实验分支，它使用量子后数字签名方案。另一个是以太坊3.0，它计划应用包括诸如zk-STARKs（简洁化的全透明零知识证明）之类的抗量子组件。其他区块链平台，例如Abelian ，则建议使用基于晶格的后量子密码系统来防止量子攻击，而某些区块链（例如Corda）正在尝试使用SPHINCS之类的后量子算法。

2.4区块链后量子方案的理想特征

为了提高效率，后量子密码系统将需要为区块链提供以下主要功能：

小秘钥。与区块链交互的设备在理想情况下需要利用小型公钥和私钥，以减少所需的存储空间。另外，小密钥在管理时涉及较少复杂的计算操作。对于需要物联网（IoT）终端设备交互的区块链而言，这一点尤其重要，因为后者通常在存储和计算能力方面受到限制。值得指出的是，与其他新兴技术如深度学习一样，物联网在过去几年中经历了显着增长，但物联网设备仍然面临一些重要挑战，主要是关于安全性问题，在某种程度上限制了它与区块链的联合使用以及其广泛采用。

小签名和哈希长度。区块链本质上是存储数据交易，包括用户签名和数据/块哈希。因此，如果签名/哈希长度增加，则区块链大小也将增加。

快速执行。后量子方案需要尽可能快，以便允许区块链每秒处理大量交易。此外，快速执行通常涉及较低的计算复杂性，这对于不将资源受限的设备从区块链交易中排除是必需的。

低计算复杂度。此功能与快速执行有关，但必须注意，使用某些硬件进行快速执行并不意味着后量子密码系统的计算简单。例如，某些方案可以在使用高级矢量扩展（AVX2）指令集的Intel微处理器中快速执行，但是当在基于ARM的微控制器上执行时，相同的方案可能被认为是慢速的。因此，有必要在计算复杂度，执行时间和支持的硬件设备之间寻求折衷方案。

能耗低。诸如比特币之类的一些区块链应用被认为是耗电大户，主要是因为执行其共识协议所需的能量消耗。还有其他影响功耗的因素，例如使用的硬件，已执行的通信事务的数量，以及所实施的安全方案，由于所执行的操作的复杂性，它们可能会消耗大量的电流。 (责任编辑：admin1)