基于量子密碼的元宇宙虛擬數(shù)字資產(chǎn)安全保護(hù)研究

摘? 要：在元宇宙中，由數(shù)據(jù)構(gòu)成的虛擬數(shù)字資產(chǎn)需要具備不可偽造性和可準(zhǔn)確溯源性（即無(wú)法對(duì)數(shù)字資產(chǎn)進(jìn)行復(fù)制，且每一筆資產(chǎn)都?xì)w屬于唯一的用戶）?；诠湹腘FT在一定程度上為數(shù)字資產(chǎn)賦予了不可分割的特性，但卻無(wú)法保證數(shù)字所有權(quán)歸屬的真實(shí)性，并不適用于元宇宙數(shù)字資產(chǎn)的建立。為實(shí)現(xiàn)數(shù)字資產(chǎn)的可確權(quán)性與后量子安全性，提出了基于量子門限密碼及量子隱形傳態(tài)的數(shù)字資產(chǎn)所有權(quán)管理方案，可以實(shí)現(xiàn)理論上的無(wú)條件安全。

關(guān)鍵詞：區(qū)塊鏈;量子門限密碼;元宇宙;數(shù)字資產(chǎn);后量子安全

中圖分類號(hào)：TP309.7? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2096-4706（2022）04-0035-05

Research on Security Protection of Metaverse Virtual Digital Assets Based on Quantum Cryptography

CUI Yu

（School of Information， North China University of Technology， Beijing? 100144， China）

Abstract： In the metaverse， virtual digital assets composed of data need to be unforgeable and accurately traceable， that is， digital assets cannot be copied， and each asset belongs to a unique user. NFT based on public chain endows digital assets with indivisible characteristics to a certain extent， but it can not guarantee the authenticity of digital ownership， so it is not suitable for the establishment of metaverse digital assets. In order to realize the confirmatory right and post-quantum security of digital assets， a digital asset ownership management scheme based on quantum threshold cryptography and quantum teleportation is proposed， which can realize theoretical unconditional security.

Keywords： blockchain; quantum threshold cryptography; metaverse; digital asset; post-quantum security

0? 引? 言

元宇宙利用可流通的虛擬數(shù)字資產(chǎn)來(lái)組建價(jià)值系統(tǒng)。而區(qū)塊鏈可以為無(wú)差別的數(shù)據(jù)賦予特定的信息標(biāo)識(shí)，將普通數(shù)據(jù)轉(zhuǎn)變?yōu)榫哂薪粨Q價(jià)值的數(shù)字資產(chǎn)，實(shí)現(xiàn)元宇宙經(jīng)濟(jì)流通。雖然區(qū)塊鏈存儲(chǔ)的數(shù)據(jù)具有不可篡改、可溯源的特點(diǎn)，但是如何實(shí)現(xiàn)數(shù)字資產(chǎn)標(biāo)簽的唯一性，消除虛擬數(shù)字資產(chǎn)的可復(fù)制性問題尚待解決。目前，具有不可替代性和稀缺性的NFT[1]（非同質(zhì)化通證）被用作支撐跨宇宙機(jī)制的基層技術(shù)。NFT有利于確保數(shù)據(jù)的唯一性和真實(shí)性，但由于NFT是基于具有透明性的以太坊、FLOW、Near等公鏈實(shí)現(xiàn)的，用戶的隱私無(wú)法得到保障。同時(shí)，由于共識(shí)算法以工作量證明機(jī)制為核心，公鏈的交易執(zhí)行效率和對(duì)應(yīng)吞吐量具有較大的局限性[2]。其次，NFT雖然具備可溯源的特性，但是面臨著無(wú)法證明交易源頭是否真實(shí)可信的問題，即無(wú)法確認(rèn)所追溯到的資產(chǎn)持有者是否為該項(xiàng)資產(chǎn)的真正所有者。

此外，量子計(jì)算技術(shù)的快速發(fā)展，使得應(yīng)用于區(qū)塊鏈的經(jīng)典密碼系統(tǒng)的安全性不斷下降[3]。Shor量子算法可以解決多項(xiàng)式時(shí)間內(nèi)的整數(shù)分解問題，而Grover量子搜索算法被認(rèn)為是一種通過加速哈希碰撞找到哈希函數(shù)值的原像的有效方法。隨著量子計(jì)算機(jī)量子位的不斷增加，攻破經(jīng)典密碼的耗時(shí)越來(lái)越短，因此為了實(shí)現(xiàn)抗量子區(qū)塊鏈，很多研究集中于抗量子密碼的實(shí)現(xiàn)。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）正在征集后量子算法，以盡快制定后量子安全密碼標(biāo)準(zhǔn)。在已經(jīng)進(jìn)入第三輪篩選的7種候選算法和8種候補(bǔ)算法中，基于格密碼[4]的方案占據(jù)了主要地位。目前的抗量子密碼算法主要是基于數(shù)學(xué)計(jì)算的復(fù)雜性，抵抗量子計(jì)算機(jī)的攻擊，但復(fù)雜的數(shù)學(xué)計(jì)算也造成了巨大的網(wǎng)絡(luò)資源開銷，這為適配區(qū)塊鏈架構(gòu)增添了困難。而結(jié)合了量子物理理論與經(jīng)典密碼方案的量子密碼技術(shù)同樣可以實(shí)現(xiàn)后量子安全。文獻(xiàn)[5]提出將量子密碼應(yīng)用于區(qū)塊鏈將會(huì)提升區(qū)塊鏈的性能。為實(shí)現(xiàn)數(shù)字資產(chǎn)確權(quán)過程的后量子安全性，本文提出一種基于量子門限密碼的元宇宙資產(chǎn)管理方案，解決了傳統(tǒng)NFT的用戶身份認(rèn)證問題。

1? 區(qū)塊鏈與元宇宙

區(qū)塊鏈?zhǔn)怯煞植际接?jì)算機(jī)網(wǎng)絡(luò)維護(hù)的去中心化分布式賬本[6]。這種新型應(yīng)用模式結(jié)合了點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)、公私鑰加密、共識(shí)機(jī)制、智能合約、數(shù)字簽名等多項(xiàng)技術(shù)。近年來(lái)，區(qū)塊鏈技術(shù)已成為物聯(lián)網(wǎng)、智慧城市、衛(wèi)星間通信網(wǎng)絡(luò)等領(lǐng)域的經(jīng)典研究課題。區(qū)塊鏈最大的貢獻(xiàn)是實(shí)現(xiàn)了去中心化。最初的互聯(lián)網(wǎng)服務(wù)幾乎全部采用“客戶端—服務(wù)端”模式，服務(wù)器由早期的互聯(lián)網(wǎng)公司掌握，而互聯(lián)網(wǎng)用戶則是通過他們的客戶端訪問并獲取這些服務(wù)。這種模式的缺點(diǎn)是如果某個(gè)服務(wù)器關(guān)機(jī)了，那么運(yùn)行在這個(gè)服務(wù)器上的服務(wù)和應(yīng)用就會(huì)完全終止。而且始終需要一個(gè)中央核心機(jī)制去處理系統(tǒng)內(nèi)的信任問題。因此，業(yè)內(nèi)學(xué)者適時(shí)提出創(chuàng)建不需要中心化機(jī)構(gòu)運(yùn)營(yíng)、去中心化的分布式系統(tǒng)方案。然而，在沒有任何中央機(jī)構(gòu)授權(quán)的情況下，很難在這種環(huán)境中建立信任。2008年，中本聰構(gòu)建一種全新的分布式數(shù)據(jù)庫(kù)（也就是區(qū)塊鏈），并且提出一種利用加密技術(shù)管理所有權(quán)的名稱為“比特幣”的數(shù)字貨幣。2014年，結(jié)合了智能合約技術(shù)的以太坊被提出。智能合約為以太坊區(qū)塊鏈提供一種內(nèi)置的、圖靈完備的編程語(yǔ)言Solidity，因此在鏈上執(zhí)行智能合約最大限度地拓展了區(qū)塊鏈的可編程性，使區(qū)塊鏈從分布式數(shù)據(jù)庫(kù)升級(jí)為可編程的應(yīng)用平臺(tái)。DFB3EBD8-6F55-4ECE-A4A0-E54C1671D906

根據(jù)開放程度的不同，區(qū)塊鏈可以分為公有鏈、聯(lián)盟鏈和私有鏈。在公有鏈中，各個(gè)節(jié)點(diǎn)可以自由加入或退出網(wǎng)絡(luò)，并參與鏈上數(shù)據(jù)的讀寫。而聯(lián)盟鏈和私有鏈則更加強(qiáng)調(diào)安全可控，只允許授權(quán)節(jié)點(diǎn)加入?yún)^(qū)塊鏈網(wǎng)絡(luò)，能夠在一定程度上兼顧數(shù)據(jù)的多方維護(hù)，避免隱私數(shù)據(jù)的泄露。相較于以PoW為共識(shí)算法的以太坊公有鏈，以Hyperledger Fabric[7]、FISCO BCOS[8]為代表的聯(lián)盟鏈具有執(zhí)行效率高、延時(shí)低、輕量性的特點(diǎn)，更適用于元宇宙的底層架構(gòu)。

元宇宙是云計(jì)算、虛擬現(xiàn)實(shí)、量子計(jì)算等多種技術(shù)的集合體，區(qū)塊鏈在元宇宙的經(jīng)濟(jì)系統(tǒng)實(shí)現(xiàn)上發(fā)揮著不可或缺的作用。借助區(qū)塊鏈的去中心化特性實(shí)現(xiàn)元宇宙共治共創(chuàng)的核心思想;基于區(qū)塊鏈的共識(shí)機(jī)制、密碼學(xué)技術(shù)實(shí)現(xiàn)元宇宙的安全價(jià)值體系。在元宇宙的虛擬世界中，用戶需要通過工作、游戲等活動(dòng)賺取虛擬資本獎(jiǎng)勵(lì)，用來(lái)兌換現(xiàn)實(shí)中的財(cái)產(chǎn)。因此，實(shí)現(xiàn)安全價(jià)值體系對(duì)于元宇宙生態(tài)的構(gòu)建至關(guān)重要。而區(qū)塊鏈的不可篡改性與可追溯性能夠確保數(shù)字資產(chǎn)的不可復(fù)制性，從而實(shí)現(xiàn)經(jīng)濟(jì)體系的安全。目前，距離元宇宙真正的實(shí)現(xiàn)仍有一段距離，元宇宙底層經(jīng)濟(jì)體系具體實(shí)現(xiàn)方面的研究仍相對(duì)較少。

2? 元宇宙數(shù)字資產(chǎn)管理方案

本文改進(jìn)了文獻(xiàn)[9]提出的簽名算法，將其適配于聯(lián)盟鏈底層架構(gòu)。當(dāng)用戶希望自己的虛擬數(shù)字物品能夠成為元宇宙中可交換的數(shù)字資產(chǎn)時(shí)，需要通過路由節(jié)點(diǎn)和區(qū)塊鏈節(jié)點(diǎn)生成數(shù)字資產(chǎn)唯一的ID，并存儲(chǔ)在區(qū)塊鏈上。具體算法為：

（1）準(zhǔn)備過程。在區(qū)塊鏈所有的節(jié)點(diǎn)中隨機(jī)選擇4個(gè)節(jié)點(diǎn)作為簽名節(jié)點(diǎn)，記作{SN1，SN2，SN3，SN4}，同時(shí)需要中繼路由節(jié)點(diǎn)RN的參與。假設(shè)用戶CN需要確權(quán)的資產(chǎn)由經(jīng)典比特序列H={h1，h2，…h(huán)n}構(gòu)成，根據(jù)經(jīng)典序列生成量子比特序列：

（2）密鑰分發(fā)。{SN1，SN2，SN3，SN4}中的每一個(gè)區(qū)塊鏈節(jié)點(diǎn)都與RN通過量子密鑰分發(fā)技術(shù)[10]共享一個(gè)私鑰，記作。此外，區(qū)塊鏈節(jié)點(diǎn)共同生成三個(gè)相同的量子態(tài)，其中，，且;用戶生成同樣長(zhǎng)度的確權(quán)私鑰，并與RN共享。每一個(gè)區(qū)塊鏈節(jié)點(diǎn)再與用戶共享n對(duì)Bell態(tài)。節(jié)點(diǎn)存儲(chǔ)的量子態(tài)記作，而用戶持有的量子態(tài)記作。

（3）量子加密。{SN1，SN2，SN3，SN4}共同將加密為。量子加密算法為：

算法1：量子加密算法

輸入：區(qū)塊鏈節(jié)點(diǎn)的私鑰，量子態(tài)

輸出：密文量子態(tài)

BEGIN

f=1

WHILE? f≤4? ?DO

k=1

WHILE? k≤i? ?DO

IF（）

ELSE

k=k+1

End? WHILE

f=f+1

END WHILE

RETURN

END

獲得后，區(qū)塊鏈節(jié)點(diǎn)將序列發(fā)送給CN，并將發(fā)送給CN。

（4）量子簽名。SN4持有剩下的量子序列，而{SN1，SN2，SN3}中的每一個(gè)節(jié)點(diǎn)生成n個(gè)量子態(tài)。接著SN4將持有的3n個(gè)量子態(tài)進(jìn)行CNOT門變換[9]，獲得n個(gè)糾纏態(tài)。

（5）量子測(cè)量。SNi對(duì)和的每個(gè)粒子進(jìn)行Bell態(tài)測(cè)量（BSM）[11]，并獲得結(jié)果。具體算法為：

因此測(cè)量結(jié)果為。

（6）生成簽名。SNi基于文獻(xiàn)[9]的加密算法用對(duì)進(jìn)行加密，獲得密文，并將其發(fā)送給用戶。收到密文后，用戶將通過量子隱形傳態(tài)[12]發(fā)送給RN。RN利用私鑰解密并獲得，同時(shí)基于文獻(xiàn)[13]提出的QOTP算法用私鑰對(duì)進(jìn)行加密，最后附加用私鑰KCN結(jié)果二次加密，得到簽名并將簽名存儲(chǔ)在區(qū)塊鏈上。接著通過自動(dòng)調(diào)用智能合約，對(duì)進(jìn)行測(cè)量得到對(duì)應(yīng)的經(jīng)典序列ε，根據(jù)hash函數(shù)生成確權(quán)序列號(hào)M=hash（ε）?？梢酝ㄟ^確權(quán)序列號(hào)在鏈上快速搜索對(duì)應(yīng)的資產(chǎn)簽名。最后，RN將M和回執(zhí)返回給用戶CN，資產(chǎn)確權(quán)成功。

（7）轉(zhuǎn)移資產(chǎn)。用戶CN需要將自己的財(cái)產(chǎn)所有權(quán)轉(zhuǎn)移給其他元宇宙參與者時(shí)，為保證CN真正失去該項(xiàng)資產(chǎn)的所有權(quán)，需要根據(jù)的私鑰序列重新生成簽名，而不是簡(jiǎn)單地讓獲取KCN的副本。首先，RN需要要驗(yàn)證CN的數(shù)字資產(chǎn)歸屬，確認(rèn)需要轉(zhuǎn)移的資產(chǎn)為CN所有。CN將私鑰KCN和確權(quán)序列M發(fā)送給RN，RN基于M快速定位，利用KCN解密獲得和，并將發(fā)送給CN;若解密失敗，則終止驗(yàn)證過程。CN收到信息后，對(duì)粒子按照表1中的粒子狀態(tài)進(jìn)行幺正變換。隨后用一組基對(duì)用戶CN持有的進(jìn)行測(cè)量。若測(cè)量結(jié)果為，則令標(biāo)志值γij=0;若測(cè)量結(jié)果為，則令γij=1。隨后計(jì)算CN。若θj=0，CN對(duì)進(jìn)行σ1變換;若θj=1，CN對(duì)進(jìn)行σz變換，最后得到量子比特序列并通過量子隱形傳態(tài)發(fā)送給RN。RN對(duì)和進(jìn)行比對(duì)，若，則資產(chǎn)歸屬認(rèn)證成功，允許用新的私鑰對(duì)由相同比特序列構(gòu)成的數(shù)字資產(chǎn)向區(qū)塊鏈節(jié)點(diǎn)發(fā)起確權(quán)請(qǐng)求，從而實(shí)現(xiàn)數(shù)字資產(chǎn)所有權(quán)的安全轉(zhuǎn)移。

3? 安全性分析

在解決元宇宙中數(shù)字資產(chǎn)所有權(quán)的方案中，根據(jù)量子不可克隆定理，存儲(chǔ)數(shù)字資產(chǎn)的量子態(tài)無(wú)法被復(fù)制，從根本上實(shí)現(xiàn)了資產(chǎn)的唯一性和不可偽造性。通過與的比對(duì)驗(yàn)證過程，實(shí)現(xiàn)資產(chǎn)歸屬的安全認(rèn)證。在量子門限簽名過程中，參與簽名的節(jié)點(diǎn)是隨機(jī)選取的，確保簽名過程的一致性和規(guī)范性。路由之間的數(shù)據(jù)交互主要依托量子隱形傳態(tài)來(lái)實(shí)現(xiàn)，而在量子隱形傳態(tài)中，攜帶交易信息的量子態(tài)根本不會(huì)進(jìn)入信道，只是在接收方用另一個(gè)量子態(tài)將需要傳遞的信息復(fù)現(xiàn)，從而實(shí)現(xiàn)了理論上的無(wú)條件安全性。

4? 結(jié)? 論

為了實(shí)現(xiàn)元宇宙的安全價(jià)值體系，本文基于量子門限密碼設(shè)計(jì)了一種元宇宙虛擬數(shù)字資產(chǎn)安全保護(hù)方案，解決了經(jīng)典NFT的弊端，能夠準(zhǔn)確認(rèn)證資產(chǎn)歸屬。同時(shí)，基于量子物理的應(yīng)用，實(shí)現(xiàn)了管理方案理論上的后量子安全性。由于方案中涉及量子信息與經(jīng)典信息的轉(zhuǎn)化，因此后續(xù)的研究工作將針對(duì)量子—經(jīng)典網(wǎng)絡(luò)的高效構(gòu)建問題展開。DFB3EBD8-6F55-4ECE-A4A0-E54C1671D906

參考文獻(xiàn)：

[1] HONG S，NOH Y，HWANG J，et al. FabAsset： unique digital asset management system for hyperledger fabric [C]//2020 IEEE 40th International Conference on Distributed Computing Systems （ICDCS）.Singapore：IEEE，2020：1269-1274.

[2] ZHANG R，PRENEEL B. Lay down the common metrics： evaluating proof-of-work consensus protocols security [C]//2019 IEEE Symposium on Security and Privacy （SP）.San Francisco：2019：175-192.

[3] IMANA J L，LUENGO I. FPGA implementation of post-quantum DME cryptosystem [C]//2020 IEEE 28th Annual International Symposium on Field-Programmable Custom Computing Machines （FCCM）.Fayetteville：2020，IEEE：209.

[4] ISHAI Y，SU H，WU D J. Shorter and faster post-quantum designated-verifier zkSNARKs from lattices [C]//In Proceedings of the 2021 ACM SIGSAC Conference on Computer and Communications Security.New York：Association for Computing Machinery，2021：212-234.

[5] CUI W，DOU T，YAN S. Threats and opportunities： blockchain meets quantum computation [C]//2020 39th Chinese Control Conference （CCC）.Shenyang：IEEE，2020：5822-5824.

[6] GRAF M， RAUSCH D， RONGE V， et al. A security framework for distributed ledgers [C]//Proceedings of the 2021 ACM SIGSAC Conference on Computer and Communications Security. Association for Computing Machinery， New York， NY， USA， 1043–1064.

[7] ANDROULAKI E，BARGER A，BORTNIKOV V，et al. Hyperledger fabric： a distributed operating system for permissioned blockchains [C]//Proceedings of the Thirteenth EuroSys Conference. New York：Association for Computing Machinery，2018：1-15.

[8] REN M，MA F C，YIN Z J，et al. Making smart contract development more secure and easier [c]//Proceedings of the 29th ACM Joint Meeting on European Software Engineering Conference and Symposium on the Foundations of Software Engineering. New York：Association for Computing Machinery，2021：1360-1370.

[9] QIN H W，TANG W K S，TSO R. Quantum （t， n） threshold group signature based on Bell state [EB/OL].[2022-01-06].https：//link.springer.com/article/10.1007/s11128-019-2567-0.

[10] DE R，MOBERLY R，BEERY C，et al. Multi-qubit size-hopping deutsch-jozsa algorithm with qubit reordering for secure quantum key distribution [C]//2021 IEEE International Conference on Quantum Computing and Engineering （QCE）. Broomfield：IEEE，2021：473-474.

[11] LUO Q B，YANG G W，SHE K，et al. Quantum homomorphic signature based on Bell-state measurement [J].Quantum Information Processing 15，2016，15（12）5051-5061.

[12] CACCIAPUOTI A S，CALEFFI M，METER R V，et al. When entanglement meets classical communications： quantum teleportation for the quantum internet [J].IEEE Transactions on Communications，2020，68（6）：3808-3833.

[13] WANG C，LIU X，LIU J，et al. Improved arbitrated quantum signature scheme using Bell states [C]//2014 Communications Security Conference （CSC 2014）. Beijing：IET，2014：1-6.

作者簡(jiǎn)介：崔宇（2001.11—），男，漢族，遼寧沈陽(yáng)人，本科在讀，主要研究方向：區(qū)塊鏈、量子密碼。DFB3EBD8-6F55-4ECE-A4A0-E54C1671D906