Terminology

“漸近安全”一詞是什麼意思?

  • May 1, 2017

Stellar 加密貨幣白皮書將“漸近安全性”列為優於其他共識協議(例如,比特幣中的工作量證明)的關鍵優勢。他們這是什麼意思?據我了解,它指的是有保證的安全性,例如:結果在所有節點上都有效且相同。但是,這對於去中心化系統無法保證,因為任何節點都可以加入系統並拒絕接受其他節點呈現的狀態。所以他們一定有別的意思……

“漸近安全”一詞是什麼意思?

這是白皮書的摘錄,其中他們模糊地描述了漸近安全性:

安全性依賴於數字簽名和散列系列,其參數可以實際調整,以抵禦具有難以想像的強大計算能力的對手。

密碼學的關鍵思想之一是通過誠實方(相對)負擔得起對手成本過高的操作來提供安全性。因此,您在密碼學文獻中一遍又一遍地看到的一件事是努力量化對手破壞某些提議的密碼方案的成本。

漸近安全是這樣做的一種範式。在這樣的分析中,將對手的成本描述為指定安全參數(例如,密鑰長度)的函式。只有當對手的優勢是安全參數的可忽略函式時,該方案才被認為是安全的。非常非正式地,漸近安全方案是一種已被有條件地證明比攻擊者破解的任何多項式更難的方案。

作者似乎要強調的是,他們提議的替代方案不享受這種“比多項式更難”的屬性(第 2-3 頁):

最後,與傳統的加密協議相比,工作量證明不提供漸近安全性。鑑於非理性的攻擊者——或具有破壞共識的外部動機的攻擊者——小的計算優勢可以使安全假設無效,從而允許在所謂的“51% 攻擊”中重寫歷史。

這似乎意味著希望擊敗工作量證明系統的對手的計算工作量是網路中總計算能力的線性函式(“51%”)。這麼大的算力是肯定存在的,所以理論上是有可能某種組合的演員串通起來組裝這麼多的。而一個漸近安全的方案——如密碼方案——原則上可以調整,使宇宙可能不夠大,無法破解它們。

引用自:https://crypto.stackexchange.com/questions/40019