摘  要：在元宇宙中，由数据构成的虚拟数字资产需要具备不可伪造性和可准确溯源性（即无法对数字资产进行复制，且每一笔资产都归属于唯一的用户）。基于公链的NFT在一定程度上为数字资产赋予了不可分割的特性，但却无法保证数字所有权归属的真实性，并不适用于元宇宙数字资产的建立。为实现数字资产的可确权性与后量子安全性，提出了基于量子门限密码及量子隐形传态的数字资产所有权管理方案，可以实现理论上的无条件安全。

关键词：区块链;量子门限密码;元宇宙;数字资产;后量子安全

中图分类号：TP309.7        文献标识码：A文章编号：2096-4706（2022）04-0035-05

Research on Security Protection of Metaverse Virtual Digital Assets Based on Quantum Cryptography

CUI Yu

（School of Information， North China University of Technology， Beijing  100144， China）

Abstract： In the metaverse， virtual digital assets composed of data need to be unforgeable and accurately traceable， that is， digital assets cannot be copied， and each asset belongs to a unique user. NFT based on public chain endows digital assets with indivisible characteristics to a certain extent， but it can not guarantee the authenticity of digital ownership， so it is not suitable for the establishment of metaverse digital assets. In order to realize the confirmatory right and post-quantum security of digital assets， a digital asset ownership management scheme based on quantum threshold cryptography and quantum teleportation is proposed， which can realize theoretical unconditional security.

Keywords： blockchain; quantum threshold cryptography; metaverse; digital asset; post-quantum security

0  引  言

元宇宙利用可流通的虛拟数字资产来组建价值系统。而区块链可以为无差别的数据赋予特定的信息标识，将普通数据转变为具有交换价值的数字资产，实现元宇宙经济流通。虽然区块链存储的数据具有不可篡改、可溯源的特点，但是如何实现数字资产标签的唯一性，消除虚拟数字资产的可复制性问题尚待解决。目前，具有不可替代性和稀缺性的NFT[1]（非同质化通证）被用作支撑跨宇宙机制的基层技术。NFT有利于确保数据的唯一性和真实性，但由于NFT是基于具有透明性的以太坊、FLOW、Near等公链实现的，用户的隐私无法得到保障。同时，由于共识算法以工作量证明机制为核心，公链的交易执行效率和对应吞吐量具有较大的局限性[2]。其次，NFT虽然具备可溯源的特性，但是面临着无法证明交易源头是否真实可信的问题，即无法确认所追溯到的资产持有者是否为该项资产的真正所有者。

此外，量子计算技术的快速发展，使得应用于区块链的经典密码系统的安全性不断下降[3]。Shor量子算法可以解决多项式时间内的整数分解问题，而Grover量子搜索算法被认为是一种通过加速哈希碰撞找到哈希函数值的原像的有效方法。随着量子计算机量子位的不断增加，攻破经典密码的耗时越来越短，因此为了实现抗量子区块链，很多研究集中于抗量子密码的实现。美国国家标准与技术研究所（NIST）正在征集后量子算法，以尽快制定后量子安全密码标准。在已经进入第三轮筛选的7种候选算法和8种候补算法中，基于格密码[4]的方案占据了主要地位。目前的抗量子密码算法主要是基于数学计算的复杂性，抵抗量子计算机的攻击，但复杂的数学计算也造成了巨大的网络资源开销，这为适配区块链架构增添了困难。而结合了量子物理理论与经典密码方案的量子密码技术同样可以实现后量子安全。文献[5]提出将量子密码应用于区块链将会提升区块链的性能。为实现数字资产确权过程的后量子安全性，本文提出一种基于量子门限密码的元宇宙资产管理方案，解决了传统NFT的用户身份认证问题。

1  区块链与元宇宙

区块链是由分布式计算机网络维护的去中心化分布式账本[6]。这种新型应用模式结合了点对点网络、公私钥加密、共识机制、智能合约、数字签名等多项技术。近年来，区块链技术已成为物联网、智慧城市、卫星间通信网络等领域的经典研究课题。区块链最大的贡献是实现了去中心化。最初的互联网服务几乎全部采用“客户端—服务端”模式，服务器由早期的互联网公司掌握，而互联网用户则是通过他们的客户端访问并获取这些服务。这种模式的缺点是如果某个服务器关机了，那么运行在这个服务器上的服务和应用就会完全终止。而且始终需要一个中央核心机制去处理系统内的信任问题。因此，业内学者适时提出创建不需要中心化机构运营、去中心化的分布式系统方案。然而，在没有任何中央机构授权的情况下，很难在这种环境中建立信任。2008年，中本聪构建一种全新的分布式数据库（也就是区块链），并且提出一种利用加密技术管理所有权的名称为“比特币”的数字货币。2014年，结合了智能合约技术的以太坊被提出。智能合约为以太坊区块链提供一种内置的、图灵完备的编程语言Solidity，因此在链上执行智能合约最大限度地拓展了区块链的可编程性，使区块链从分布式数据库升级为可编程的应用平台。DFB3EBD8-6F55-4ECE-A4A0-E54C1671D906

根据开放程度的不同，区块链可以分为公有链、联盟链和私有链。在公有链中，各个节点可以自由加入或退出网络，并参与链上数据的读写。而联盟链和私有链则更加强调安全可控，只允许授权节点加入区块链网络，能够在一定程度上兼顾数据的多方维护，避免隐私数据的泄露。相较于以PoW为共识算法的以太坊公有链，以Hyperledger Fabric[7]、FISCO BCOS[8]为代表的联盟链具有执行效率高、延时低、轻量性的特点，更适用于元宇宙的底层架构。

元宇宙是云计算、虚拟现实、量子计算等多种技术的集合体，区块链在元宇宙的经济系统实现上发挥着不可或缺的作用。借助区块链的去中心化特性实现元宇宙共治共创的核心思想;基于区块链的共识机制、密码学技术实现元宇宙的安全价值体系。在元宇宙的虚拟世界中，用户需要通过工作、游戏等活动赚取虚拟资本奖励，用来兑换现实中的财产。因此，实现安全价值体系对于元宇宙生态的构建至关重要。而区块链的不可篡改性与可追溯性能够确保数字资产的不可复制性，从而实现经济体系的安全。目前，距离元宇宙真正的实现仍有一段距离，元宇宙底层经济体系具体实现方面的研究仍相对较少。

2  元宇宙数字资产管理方案

本文改进了文献[9]提出的签名算法，将其适配于联盟链底层架构。当用户希望自己的虚拟数字物品能够成为元宇宙中可交换的数字资产时，需要通过路由节点和区块链节点生成数字资产唯一的ID，并存储在区块链上。具体算法为：

（1）准备过程。在区块链所有的节点中随机选择4个节点作为签名节点，记作{SN1，SN2，SN3，SN4}，同时需要中继路由节点RN的参与。假设用户CN需要确权的资产由经典比特序列H={h1，h2，…hn}构成，根据经典序列生成量子比特序列：

（2）密钥分发。{SN1，SN2，SN3，SN4}中的每一个区块链节点都与RN通过量子密钥分发技术[10]共享一个私钥，记作。此外，区块链节点共同生成三个相同的量子态，其中，，且;用户生成同样长度的确权私钥，并与RN共享。每一个区块链节点再与用户共享n对Bell态。节点存储的量子态记作，而用户持有的量子态记作。

（3）量子加密。{SN1，SN2，SN3，SN4}共同將加密为。量子加密算法为：

算法1：量子加密算法

输入：区块链节点的私钥，量子态

输出：密文量子态

BEGIN

f=1

WHILE  f≤4   DO

k=1

WHILE  k≤i   DO

IF（）

ELSE

k=k+1

End  WHILE

f=f+1

END WHILE

RETURN

END

获得后，区块链节点将序列发送给CN，并将发送给CN。

（4）量子签名。SN4持有剩下的量子序列，而{SN1，SN2，SN3}中的每一个节点生成n个量子态。接着SN4将持有的3n个量子态进行CNOT门变换[9]，获得n个纠缠态。

（5）量子测量。SNi对和的每个粒子进行Bell态测量（BSM）[11]，并获得结果。具体算法为：

因此测量结果为。

（6）生成签名。SNi基于文献[9]的加密算法用对进行加密，获得密文，并将其发送给用户。收到密文后，用户将通过量子隐形传态[12]发送给RN。RN利用私钥解密并获得，同时基于文献[13]提出的QOTP算法用私钥对进行加密，最后附加用私钥KCN结果二次加密，得到签名并将签名存储在区块链上。接着通过自动调用智能合约，对进行测量得到对应的经典序列ε，根据hash函数生成确权序列号M=hash（ε）。可以通过确权序列号在链上快速搜索对应的资产签名。最后，RN将M和回执返回给用户CN，资产确权成功。

（7）转移资产。用户CN需要将自己的财产所有权转移给其他元宇宙参与者时，为保证CN真正失去该项资产的所有权，需要根据的私钥序列重新生成签名，而不是简单地让获取KCN的副本。首先，RN需要要验证CN的数字资产归属，确认需要转移的资产为CN所有。CN将私钥KCN和确权序列M发送给RN，RN基于M快速定位，利用KCN解密获得和，并将发送给CN;若解密失败，则终止验证过程。CN收到信息后，对粒子按照表1中的粒子状态进行幺正变换。随后用一组基对用户CN持有的进行测量。若测量结果为，则令标志值γij=0;若测量结果为，则令γij=1。随后计算CN。若θj=0，CN对进行σ1变换;若θj=1，CN对进行σz变换，最后得到量子比特序列并通过量子隐形传态发送给RN。RN对和进行比对，若，则资产归属认证成功，允许用新的私钥对由相同比特序列构成的数字资产向区块链节点发起确权请求，从而实现数字资产所有权的安全转移。

3  安全性分析

在解决元宇宙中数字资产所有权的方案中，根据量子不可克隆定理，存储数字资产的量子态无法被复制，从根本上实现了资产的唯一性和不可伪造性。通过与的比对验证过程，实现资产归属的安全认证。在量子门限签名过程中，参与签名的节点是随机选取的，确保签名过程的一致性和规范性。路由之间的数据交互主要依托量子隐形传态来实现，而在量子隐形传态中，携带交易信息的量子态根本不会进入信道，只是在接收方用另一个量子态将需要传递的信息复现，从而实现了理论上的无条件安全性。

4  结  论

为了实现元宇宙的安全价值体系，本文基于量子门限密码设计了一种元宇宙虚拟数字资产安全保护方案，解决了经典NFT的弊端，能够准确认证资产归属。同时，基于量子物理的应用，实现了管理方案理论上的后量子安全性。由于方案中涉及量子信息与经典信息的转化，因此后续的研究工作将针对量子—经典网络的高效构建问题展开。DFB3EBD8-6F55-4ECE-A4A0-E54C1671D906

参考文献：

[1] HONG S，NOH Y，HWANG J，et al. FabAsset： unique digital asset management system for hyperledger fabric [C]//2020 IEEE 40th International Conference on Distributed Computing Systems （ICDCS）.Singapore：IEEE，2020：1269-1274.

[2] ZHANG R，PRENEEL B. Lay down the common metrics： evaluating proof-of-work consensus protocols security [C]//2019 IEEE Symposium on Security and Privacy （SP）.San Francisco：2019：175-192.

[3] IMANA J L，LUENGO I. FPGA implementation of post-quantum DME cryptosystem [C]//2020 IEEE 28th Annual International Symposium on Field-Programmable Custom Computing Machines （FCCM）.Fayetteville：2020，IEEE：209.

[4] ISHAI Y，SU H，WU D J. Shorter and faster post-quantum designated-verifier zkSNARKs from lattices [C]//In Proceedings of the 2021 ACM SIGSAC Conference on Computer and Communications Security.New York：Association for Computing Machinery，2021：212-234.

[5] CUI W，DOU T，YAN S. Threats and opportunities： blockchain meets quantum computation [C]//2020 39th Chinese Control Conference （CCC）.Shenyang：IEEE，2020：5822-5824.

[6] GRAF M， RAUSCH D， RONGE V， et al. A security framework for distributed ledgers [C]//Proceedings of the 2021 ACM SIGSAC Conference on Computer and Communications Security. Association for Computing Machinery， New York， NY， USA， 1043–1064.

[7] ANDROULAKI E，BARGER A，BORTNIKOV V，et al. Hyperledger fabric： a distributed operating system for permissioned blockchains [C]//Proceedings of the Thirteenth EuroSys Conference. New York：Association for Computing Machinery，2018：1-15.

[8] REN M，MA F C，YIN Z J，et al. Making smart contract development more secure and easier [c]//Proceedings of the 29th ACM Joint Meeting on European Software Engineering Conference and Symposium on the Foundations of Software Engineering. New York：Association for Computing Machinery，2021：1360-1370.

[9] QIN H W，TANG W K S，TSO R. Quantum （t， n） threshold group signature based on Bell state [EB/OL].[2022-01-06].https：//link.springer.com/article/10.1007/s11128-019-2567-0.

[10] DE R，MOBERLY R，BEERY C，et al. Multi-qubit size-hopping deutsch-jozsa algorithm with qubit reordering for secure quantum key distribution [C]//2021 IEEE International Conference on Quantum Computing and Engineering （QCE）. Broomfield：IEEE，2021：473-474.

[11] LUO Q B，YANG G W，SHE K，et al. Quantum homomorphic signature based on Bell-state measurement [J].Quantum Information Processing 15，2016，15（12）5051-5061.

[12] CACCIAPUOTI A S，CALEFFI M，METER R V，et al. When entanglement meets classical communications： quantum teleportation for the quantum internet [J].IEEE Transactions on Communications，2020，68（6）：3808-3833.

[13] WANG C，LIU X，LIU J，et al. Improved arbitrated quantum signature scheme using Bell states [C]//2014 Communications Security Conference （CSC 2014）. Beijing：IET，2014：1-6.

作者簡介：崔宇（2001.11—），男，汉族，辽宁沈阳人，本科在读，主要研究方向：区块链、量子密码。DFB3EBD8-6F55-4ECE-A4A0-E54C1671D906