中国产业区块链生态图谱&计算与区块链技术融合研究报告2021年8月（5份）bg21809

《2021中国产业区块链生态图谱》-136页.pdf
科技行业“从游戏到元宇宙”系列报告1：Epic Games，迈向元宇宙的游戏独角兽-20210819-中信证券-32页.pdf
通信行业元宇宙（三）：元宇宙是“方块”搭成的？-20210804-国盛证券-12页.pdf
量子时代的区块链-云安全联盟-19页.pdf
隐私计算与区块链技术融合研究报告-隐私计算联盟&云大所-2021.7-55页-.pdf

1. 简介

区块链等分布式账本技术（DLT）正作为跨越多个细分市场的众多应用程序的一部分进行部署。开发人员利用区块链去中心化、不可篡改、加密安全和透明的特点，发挥其在数据冗余、不可篡改和增强审计/合规方面的优势。区块链基础设施广泛使用数字签名算法、哈希算法和公钥加密技术。量子计算技术的飞速发展，使得量子计算机网络攻击的前景变得非常现实。例如，可见于最近 CSA 发表的关于量子威胁的文章。

因此，目前正在采取措施来设计用于抵抗量子计算机攻击的加密算法，用来增强当今的 DLT/区块链基础设施。这些后量子算法是基于量子计算机很难用 Shor 算法或 Grover 算法来解决的计算问题。本文介绍了 DLT/区块链技术及其一些代表性应用，并总览了目前正在积极研究的领先的后量子算法中有代表性的部分。

2. 区块链概述

我们假设读者对区块链有一定的了解。如果没有，我们推荐以下相关资料：CoinDesk 的区块链介绍或 NIST 的区块链技术介绍。这里我们简要回顾一下区块链主要的思想和工具。

2.1 区块链是什么?

区块链是一个去中心化的分布式帐本，在一个多节点网络上，具有特定的更新机制，确保所有节点之间的同步。帐本由包含交易的区块互相链接组成。用户创建一笔交易，这些交易必须通过网络中的节点验证后才能追加到账本。为了保证数据不可篡改，整个数据结构被加密过程保护：通过网络验证的交易不能被篡改。

区块链主要基于两个密码学原语，密码哈希函数和公钥签名。签名有两个目的，它们允许用户使用其私钥对他们的交易进行身份验证， 并使区块链能够使用公钥验证其有效性。哈希函数提供了不可变性: 一旦交易块的哈希在区块链上发布，该交易就无法被修改。然后这个哈希值将包含在下一个交易块中，再下一个区块也是一样，如此继续，建立一连串的交易块，即区块链。恶意节点对前期交易块的任何修改都会转化为对所有后续区块的修改，这将很快被诚实节点发现并拒绝。

2.2 它是如何开始的:比特币和加密货币

从历史上看，第一个区块链也是现在应用最广泛的区块链应用是比特币。比特币中每一笔交易都是以货币形式出现。比特币是第一个加密货币。此后，基于类似的原理，人们发明了许多其他加密货币。加密货币的主要优点是去中心化、有限的匿名化和公开验证的交易的不可篡改性。

2.3 新范式：智能合约

区块链结构还可以应用于不同类型的交易。例如，在以太坊区块链中，交易也可以由一些软件支持，这些软件可以在满足一组条件时执行。这就是“智能合约”的基础，它是新兴应用程序的核心。

2.4 新兴区块链应用

区块链技术的内在特征使其成为一种颠覆性技术，能够跨多个细分市场进行创新业务转型。它的去中心化和不可篡改的特性可以使交易双方超高可信的执行交易、验证交易和审计历史交易。虽然过往区块链技术一直是以比特币为代表的加密货币的代名词，但智能合约的功能为自动化业务流程和工作流提供了最大的变革潜力。简要回顾一下其他细分市场中的一些新兴应用案例，可以帮助说明区块链应用程序在未来的量子计算机攻击中所面临的风险越来越大。

 金融服务——清算和结算。使用区块链技术可以大幅减少金融资产交易或兑换的清算和结算时间。一个基于区块链的服务可以自动更新数据库/注册表以及相关的工作流，可以将这个时间间隔从几天缩短到几分钟。更多细节可参见惠普关于金融行业区块链的技术意见书，以及 CSA 发表的另一篇关于区块链用例的论文。

 身份管理服务。 区块链技术特别适合支持分布式身份管理服务。 可以在区块链上为每个人创建一个加密的安全“数字身份”。 然后，双方可以使用身份“证明”或来自数字身份的属性来证实该用户的身份。 最近 NIST 在有关身份管理的技术意见书中对此进行了明确的说明。 医疗健康。 区块链技术潜在地支持各种医疗健康用例（例如，安全访问患者健康记录，对医疗健康交易进行安全审计，减轻或防止欺诈性处方药的流动）。 有兴趣的读者可以咨询医疗健康中有关区块链的介绍，以及医疗健康中有关区块链的技术意见书。

 智能家居和物联网。家庭环境中具有区块链功能的物联网(IoT)设备可以以安全的方式远程控制和管理(如家用电器、消费电子产品)。例如，参见物联网中基于区块链的安全访问控制以及CSA 在物联网区块链上发表的另一篇论文。

 供应链和物流。 启用了区块链的 IoT 设备（例如运动传感器，GPS 传感器，温度传感器，车辆信息传感器）可以在货物穿越复杂的供应链时提供详细的状态更新。 还可以部署智能合约来自动执行任务（例如，当冷藏卡车内的温度降得太低时，可以自动启动补救措施）。 世界经济论坛的一份技术意见书以及 CSA 发布的一份文件都提到了这一点。

 汽车行业。目前正在评估区块链技术在支持自动驾驶汽车、自动加油支付、智能停车和自动交通控制方面的适用性。可以在 Cube 的技术意见书中找到示例。在不同细分市场中创建的关键业务区块链应用可能会在同一攻击面出现相同的量子安全漏洞。一旦这一攻击面成为未来量子计算机攻击的目标，整个行业范围的区块链安全风险敞口将迅速超过其他归因于比特币加密货币的安全风险敞口。潜在的，恶意的参与者可能正在收集这些被量子脆弱的加密方案保护的数据，以待量子硬件可用时解密数据。因此，尽早制定合适的量子安全对策变得越来越迫切。

3. 量子时代

完整的区块链框架依赖其底层密码流程的安全性。没有可信的哈希函数和公钥签名就不会有区块链。 量子计算机(Quantum Computer)可以执行传统计算机无法执行的计算，威胁到区块链中使用的几种密码学原语(CryptographicPrimitive)。要攻破密码学原语背后的数学问题，通用且可扩展的量子计算机是必不可少的。虽然目前尚不可用，但一些公司和世界各国政府已经建造了具有有限输入规模和计算量有限的小型量子计算机。有些量子计算机甚至可以通过互联网访问，并可用于测试量子算法。量子霸权(QuantumSupremacy)描述了量子计算机明显优于传统计算机区块链使用的主要密码学工具

未来的量子计算机攻击将针对区块链的区块构件，因此必须更详细地分析每个威胁。

4.1 随机数生成

随机数生成(Random Number Generation)是大多数密码流程的核心。 由于传统计算机是确定性的，因此生成良好的随机性并不容易。 在许多情况下，不良的随机性会导致灾难，后面最近的案例证明了这一点。 对于在协议的各个级别应用随机数的区块链来说尤其如此。 对于隔离的服务器，问题更加严重，因为在隔离的服务器中，大多数计算都是在没有人工干预的情况下执行的。在这里量子技术实际上可以提供帮助。 量子理论本质上是不确定的, 因此基于量子生成随机数是提供良好随机性更安全的方法。

现在，量子随机数生成器(Quantum Random Number Generator, QRNG)的外形尺寸非常小，如ID Quantique 的 Quantis QRNG 芯片。 这样的小型 QRNG 可以轻松集成到服务器中，维护区块链的节点，甚至可以集成到各种终端，如用户端的 PC 和智能手机中。

4.2 哈希函数

密码哈希函数(Hash Function)确实是实现区块链密码流程的主力军。哈希函数将任意长度的文本输入转换为固定长度的输出。输出确定地对应到输入，除非使用暴力尝试每个输入直到找到正确的输出，否则不可能从输出恢复输入。

哈希函数在区块链中用于两个目的。一是保证区块的不可篡改性。最常用的哈希函数 SHA256具有 256 位输出， 对该函数进行暴力攻击需要运行 2256次操作，甚至超过了最大的超级计算机的能力。使用 Grover 算法进行量子攻击会将操作减少到 2128 次，但仍然是不可行的。量子计算机无法破坏区块链的不可篡改性，但可能需要将哈希函数的运算级别加倍。

许多区块链哈希函数的第二个目的是提供所谓的工作量证明(Proof-of-Work, PoW)，网络中的节点必须完成工作才能添加新的区块(Block)。这个想法是，当准备在网络上添加新的区块时，矿工(Miner)竞相在该区块上执行计算。第一个完成计算的矿工可以添加该区块并获得奖励。该计算精确地转化了具有较短输出的哈希函数。同样，在量子计算机上实现的 Grover 算法将实现更快的计算。

4.3 公钥签名

公钥密码学(Public-key Cryptography)用于验证在区块链上完成的交易。发送方 Alice 使用她的私钥对交易进行数字签名。然后，接收者和任何感兴趣的一方都可以使用 Alice 的公钥验证数字签名是否有效。公钥密码学机制还用于支持区块链上的数字钱包(Digital Wallet)操作。 数字钱包通过对用户的公钥进行某种形式的哈希运算，与区块链上的公开地址关联。数字钱包通常用于安全地存储区块链用户的私钥以及交易的相关数据，这些交易可能与区块链应用程序有关。对于比特币(Bitcoin)或以太坊(Ethereum)，该数据可能是用户当前的加密货币余额。

5. 几种区块链技术的风险分析

尽管所有区块链技术都依赖于相同的密码学原语，但实现细节是不同的。因此，量子威胁在不同的层面产生作用。我们通过简要分析几个现有的区块链来举例说明这一点。这就要求我们对区块链结构及其技术细节进行相对深入的探索。其目的是通过一些选定的例子来说明风险的性质，以及如何降低风险。更完整的分析超出了本文的范围。

5.1 比特币

比特币是第一个也是最流行的区块链。对于那些不熟悉比特币工作原理的读者来说，最好的信息来源是中本聪的原著（中本聪是整个比特币体系发明者的化名），尽管这个著作有些过时。在这里，我们将简单列出与量子计算机攻击可能有关的基本问题。

• 链的不可篡改性：这个目标是通过散列算法实现的，这被认为是量子安全的。只要使用足够长的哈希值，则这方面风险很小（即，考虑到 Grover 的算法，256 位及以上的位允许降级二分之一）。比特币就是这种情况，它使用 SHA 256 算法。

• 公开地址：交易由地址标识，地址是接收方公钥的散列值。因此，如果一个用户想要接收比特币，他们必须创建一个公钥/私钥对，并计算一个地址，该地址是他们公钥的散列。比特币使用的非对称算法是 ECC（椭圆曲线），这不是量子安全的。但是，只要公钥被哈希函数隐藏，它就会得到很好的保护。当用户需要花费与地址相关联的比特币时，公钥被公布。这是为了保证区块链对交易的确认。然而，在交易中，链接到此地址的所有比特币都必须用完。原则上，剩下的任何“找零”都会发送到一个新地址。如果遵循这一规则，量子计算机带来的唯一风险就是对手拦截交易，破解密钥并执行另一笔交易，所有这一切都在几分钟内完成。量子计算机不太可能在短期内足够快地做到这一点。因此，这种风险微乎其微。然而，出于实用性考虑，许多用户在多个交易中重复使用相同的地址。这不是正确的做法，会让他们的比特币面临量子计算机的风险。

• 对于 PoW（工作量证明）：拥有量子计算机的对手执行 PoW（工作量证明）的速度可能比其他矿工快得多，并获得很大优势。特别是，配备量子计算机的恶意用户可能会尝试 51%的攻击并控制区块链。然而，这可能不会比比特币初期面临的问题更糟，当时矿工使用定制硬件相比较于依赖通用 PC 的其他人有很大优势。这个问题还需要更详细地研究。

5.2 以太坊

以太坊是第二大受欢迎的区块链平台。 它是一个全球性的开源平台，用于构建和运行去中心化应用程序，并且是流行的以太币的基础平台。 许多商业应用程序基于以太坊构建。 公共以太坊平台用于债券发行和结算，供应链自动化，基于区块链证书的凭证，简化公用事业提供商的付款流程等。 以太坊的一个不错的学习书籍是《精通以太坊》。 在本节中，我们将简单列出它与量子安全相关的基本问题。

• 链的不可篡改性（或 链的不可变性）：与比特币类似，以太坊网络中的不可篡改性（或不可变性）是通过散列算法，具体来讲是 Keccak-256 算法（或以太坊圈子中通常称为 SHA-3）来实现的，具有量子抗性。

• 共识：以太坊使用的共识机制目前是工作量证明（PoW），与比特币一样，拥有量子计算机的对手可以尝试 51%的攻击并控制区块链。

• 资金和合约的所有权：以太坊使用公钥加密技术，利用公私密钥对表示以太坊帐户，包括，可公开访问的帐户句柄（地址）和该帐户中的资金所有权（以太），以及该帐户使用智能合约时所需要的任何身份认证。私钥通过作为创建数字签名所需的唯一性信息片段来控制访问，任何花费该账户中资金的交易都需要这个数字签名来签署。数字签名还用于认证合约的所有者或用户。

• 以太坊当前使用 ECDSA 来签署交易并不具有量子抗性。
• 以太坊地址：这些是唯一性标识，这些标识是使用 Keccak-256 单向哈希函数从公钥或合约生成的，该函数具有量子抗性。

• 目前正在进行的以太坊新版本 Ethereum 2.0 是一个重大升级。计划于 2022 年完成，其中包括开发功能，性能和安全性的升级。此版本将依赖于权益证明（PoS），这是另一类共识机制。在 PoS 中，每个验证节点对新区块的添加进行投票。每个验证节点的权重取决于它愿意承担的资金量份额。 PoS 的优势包括安全性提升，中心化风险降低以及性能提高。这在 PoS的常见问题（FAQ）中进行了描述。此外，它将包括通过诸如 Lamport 算法(逻辑时钟)，XMSS（扩展 Merkle 签名方案）或 SPHINCS 之类的抗量子签名方案来解决量子威胁。

Epic Games是当今全球游戏市场领先的独角兽之一，今年融资后估值为287亿美元。旗下形成了技术领先的虚幻引擎、现象级游戏《堡垒之夜》、发行平台EpicGames Store的主力产品阵容。公司在技术和内容上并进，短期具有《堡垒之夜》业绩支撑，中长期看来，虚幻引擎有望进一步完善发展成为多行业3D数字化的首选，成为打造虚拟世界的基础工具之一。我们看好公司的长期成长性，建议重点关注。

公司概况：拥有爆款游戏的世界领先3D引擎商。

公司于1991年在美国成立，今年融资后估值287亿美元，现阶段主要业务为3D引擎虚幻、游戏《堡垒之夜》、发行平台Epic Games Store。公司营收主要来自于2017年上线的现象级游戏《堡垒之夜》，产品在2018年和2019年总计取得了超过90亿美元的收入，单款产品收入量级处于全球第一梯队水平。公司深耕引擎研发超过20年，技术沉淀深厚，已经成为游戏行业主流引擎之一，并开始拓展应用到汽车、影视等行业中。具有技术领先性的下一代引擎虚幻5已经发布预览版，公司预计将在2022年正式推出，未来空间广阔。公司未公开财务数据，根据Epic的数据测算，我们预计公司2021年营收约为37亿美元。

行业分析：游戏行业发展态势良好，开启向元宇宙探索。

1）全球游戏市场规模持续扩大，行业态势良好。据Newzoo统计，全球游戏市场规模从2012年的706亿美元增长到2020年的1778亿美元，CAGR为12.2%，并预计于2023年超过2000亿美元。其中移动游戏的占比从2012年的12.9%增长到了2020年的49%，并预计于2021年达到52%。我们认为，全球游戏市场将继续保持增长状态，其中移动游戏将持续成为增长的主要因素，行业整体发展态势较好、空间广阔；

2）元宇宙作为对互联网未来发展的愿景被提出，成为新的长期探索方向。随着科技发展，人们对互联网在社会中的未来形态做出想象，元宇宙作为具有吸引力的愿景被广泛关注。元宇宙描述的虚拟世界有望为社会带来娱乐模式、社交模式、社会运转效率提升、个人价值再发掘等改变，但实现落地尚需要数字基建、终端设备、内容、虚拟货币等多方面的持续发展和突破，预计将成为新的长期探索方向；

3）游戏预计成为元宇宙早期主要呈现形式。得益于行业在3D数字内容创作的优势，预计游戏将成为元宇宙早期的主要呈现形式。游戏行业在更加精细的视觉效果、虚拟世界构建、自动化生成、用户自主创作、社交模式等各方面进行积极尝试，并已经出现了Roblox等用户创作和社交平台。我们预计行业将在开放世界、UGC平台、社交游戏等靠近元宇宙概念的品类上作出持续创新和进化。

公司展望：内容与技术并进，引擎未来应用空间广阔。

1）在游戏行业和元宇宙内容探索上有望长期扮演重要角色。从内容端来看，公司有能力研发和长线运营市场顶级内容，我们看好《堡垒之夜》继续保持高热度运营并探索具有元宇宙体验的内容形态。从技术端来看，全球移动游戏市场的扩大，游戏产品对高品质效果的需求，游戏公司从内容端对元宇宙的持续探索，都有望为公司极具竞争力的引擎业务带来更大的增长空间，同时由需求端反向推动引擎技术进一步进化，远期有望发展成为元宇宙内容创作的基础工具；

2）虚幻引擎有望进一步应用到多行业、成为3D数字内容制作首选工具。经过20年在3D写实渲染、场景、开发工具等方面的积累，虚幻引擎开始在汽车等非游戏行业得到应用。公司在面向未来的技术上积极探索，我们预计虚幻引擎能够在写实画面效果、自动化生成、开发者工具等方面继续进化。随着社会数字化和多行业对3D可视化呈现需求的增加，我们预计虚幻引擎将在汽车、影视、建筑等行业得到持续的深入应用，并有望进一步成为多行业3D数字化的首选工具。