loading...
作者:Yohan Yun 来源:cointelegraph 翻译:善欧巴,好币网
如果一台能够破解现代加密技术的量子计算机突然出现,比特币网络将极有可能遭受攻击,而这种攻击可能在很长一段时间内无人察觉。
一切看起来都像是合法访问。当外界意识到量子计算机的存在时,它可能已经掌控了局面数月甚至更久,且完全不会被发现。
IBM、谷歌以及政府支持的实验室研究人员正试图填补这一漏洞,但时间紧迫。美国国家标准与技术研究院(NIST)已经开始批准后量子算法,而大多数公链仍然依赖于20世纪80年代设计的加密技术。
目前,这仍是理论层面的威胁。然而,一旦理论成为现实,比特币的防御体系可能在网络做出反应之前迅速崩塌。
(首批三项最终确定的后量子加密标准。来源:NIST)
比特币的核心安全依赖于椭圆曲线数字签名算法(ECDSA),这是1985年首次提出的加密标准。该系统允许用户通过私钥证明所有权,而全网仅能看到对应的公钥。
借助Shor算法,一台算力足够强大的量子计算机理论上可以直接通过公钥推导出私钥。这意味着攻击者可以访问所有公钥已上链的钱包,例如早期比特币交易中使用的钱包。
无法证明是量子计算机所为,因为它获取的是合法访问权限。外界只会看到这些代币被转移,就像钱包主人主动发起转账一样。
专注于后量子安全的Layer 1区块链初创公司Quranium指出,最早且最易受攻击的目标将是最早期的钱包。中本聪的代币会像待宰的羔羊,若这些代币被转移,早在系统崩溃前,市场对比特币的信心就会彻底瓦解。
在这种场景下,区块链仍会正常处理交易:区块会被正常开采,账本也保持完整,但代币所有权已在无形中易主。如今的现实是,更强大的GPU和更优的算法让暴力破解效率略有提升。但对于采用256位密钥的ECDSA而言,传统计算机仍完全无法破解。
尽管银行、电信网络和政府机构已在测试后量子加密技术,但多数主流区块链仍依赖20世纪80年代的技术。所有区块链都已将这一漏洞视为根本隐患,即ECDSA等当前加密方式可能被量子计算机破解的风险。
要让比特币过渡到抗量子模型,需全面调整网络共识规则,而这需要矿工、开发者和用户达成广泛协作。
研究人员已提出初步提案,包括《比特币改进提案360》——该提案概述了采用新加密方案的潜在路径,以及《后量子迁移与旧版签名淘汰》提案——该提案将逐步淘汰旧版签名方案。以太坊开发者也已探索基于格密码的签名及其他抗量子方案,但目前均未落地。
在传统金融领域,转型已在推进。美国NIST已批准相关算法,摩根大通与东芝合作测试了抗量子区块链,环球银行金融电信协会(SWIFT)也已开始为其网络提供后量子安全培训。
传统金融实际上走在了前面。它们有集中控制权、专项预算,还有能推动升级的单一管理机构。加密领域则没有这些条件,任何变动都需要达成共识。
部分新兴区块链项目从创立之初就定位为“抗量子就绪”。Naoris Protocol已被纳入一份提交给美国证券交易委员会(SEC)的独立提案中,该提案探讨了后量子标准;Quranium则采用了NIST批准的“无状态哈希基数字签名算法”。此外,“抗量子账本”区块链围绕XMSS哈希基签名构建,该算法如今已是NIST标准化算法。
对普通比特币持有者而言,最主要的担忧是信心突然崩塌——这可能导致价格暴跌,并波及传统市场。目前,传统市场中机构对加密货币的接纳度正不断提升。
如今量子计算机已存在的可能性虽非零,但科学、研究和军事领域的共识是,目前尚未出现这种情况。但这并非首次出现顶尖加密技术被破解却未公开的情况,恩尼格玛密码机就是典型案例。
二战期间,纳粹德国使用的恩尼格玛密码机在当时被认为无法破解。但在Bletchley Park,以Alan Turing为首的密码分析师团队秘密破解了它。为让德国继续使用该密码机,盟军对这一突破严格保密。
(恩尼格玛密码机已被破解,但当时无人知晓。来源:美国国家安全局)
需再次警惕的是,当外界意识到量子计算机存在时,它可能已掌控局面数月之久。但专家们仍对抗量子区块链系统的可行性抱有信心,且认为行业正努力向传统金融已采用的标准对齐。抗量子安全系统是可行的,行业只需在威胁成为现实前着手构建。
目前,量子威胁仍停留在理论层面。比特币的加密技术仍稳固,能破解它的计算机仅存在于理论构想中。
806
342
193
126
392
432
135
738
