jakiro
作者:Yohan Yun,來源:Cointelegraph,編譯:Shaw 比特鏈視界
如果今天有一臺能夠破解現代加密技術的量子計算機上線,比特幣很可能會受到攻擊——而且無人知曉。
後量子基礎設施公司 Naoris Protocol 的執行長 大衛·卡瓦略(David Carvalho)表示:「一切看起來都像是合法訪問。當你以為你看到了一臺量子計算機時,它其實已經控制了好幾個月了。」
「你甚至都不知道,」他說道。
IBM、谷歌和政府支持實驗室的研究人員正在競相縮小這一差距,但時間緊迫。美國國家標準與技術研究院 (NIST) 已開始批准後量子算法,而大多數公共區塊鏈仍然依賴於20世紀80年代設計的加密技術。
目前,這只是一個理論上的威脅。但卡瓦略警告說,一旦該理論成為現實,比特幣的防禦體系將迅速崩潰,其速度之快將超過網絡的反應能力。
量子攻擊如何破解比特幣
比特幣的核心安全性取決於橢圓曲線數字籤名算法(ECDSA),這是1985年首次提出的加密標準。該系統允許用戶使用私鑰證明所有權,而只有相應的公鑰對網絡可見。
使用Shor算法,理論上一臺足夠強大的量子計算機可以直接從公鑰中恢復私鑰。這將允許攻擊者訪問任何公鑰已在鏈上公開的錢包,例如早期比特幣交易中使用的錢包。
卡瓦略說:「要證明是量子計算機所為是不可能的,因為它獲取的是合法權限。你只會看到那些幣像其所有者決定花掉它們那樣轉移。」
Quranium(一家專注於後量子安全的Layer-1區塊鏈初創公司)的執行長兼創始人卡皮爾·迪曼(Kapil Dhiman)
警告稱,最早和最明顯的受害者將是最古老的錢包。
他表示:「中本聰的比特幣就像待宰的羔羊。如果這些比特幣有所動作,對比特幣的信心將會在系統崩潰之前就徹底瓦解。」
在這種情況下,區塊鏈將繼續正常處理交易。區塊會被挖出,帳本也會保持完整,但所有權會悄悄易主。
如今的現實是,更強大的GPU和更先進的算法使得暴力破解的效率略有提升。然而,使用比特幣256位密鑰的ECDSA算法仍然遠遠超出了傳統計算能力的極限。
比特幣在後量子加密領域落後於TradFi
雖然銀行、電信網絡和政府機構已經在測試後量子加密技術,但大多數主要區塊鏈仍然依賴於20世紀80年代的技術。
迪曼說:「所有區塊鏈都已將這一漏洞認定為根本原因。」他所指的是當前像 ECDSA 這樣的加密方法有可能被量子計算機破解的風險。
將比特幣轉變為抗量子模型需要徹底改革網絡的共識規則,這需要礦工、開發者和用戶之間的廣泛協調。
研究人員已經提出了一些早期提案,包括比特幣改進提案 360(概述了採用新加密方案的潛在途徑)以及「後量子遷移和傳統籤名日落」提案(逐步淘汰傳統籤名方案)。以太坊開發者也探索了基于格的籤名和其他抗量子方案,但目前尚未實現。
在傳統金融領域,這種轉變已在進行中。美國國家標準與技術研究院 (NIST) 已批准相關算法,摩根大通 (JPMorgan) 也與東芝合作測試了量子安全區塊鏈。SWIFT 已開始為其網絡提供後量子安全培訓。
「傳統金融實際上處於領先地位,」卡瓦略說道。「他們擁有中央控制權、預算和能夠推動升級的單一權威機構。加密貨幣沒有這些。一切都需要共識。」
一些較新的區塊鏈項目從一開始就將自己定位為量子安全型。由卡瓦略領導的 Naoris 協議在提交給美國證券交易委員會的一份討論後量子標準的獨立提案中被提及,而迪曼的 Quranium 則使用了NIST批准的基於無狀態哈希數字籤名算法。與此同時,抗量子帳本 (Quantum Resistant Ledger) 是一個基於 XMSS 哈希籤名(現已成為NIST標準化算法)構建的區塊鏈。
如果比特幣未能通過量子測試會怎樣
對於普通比特幣持有者來說,主要擔心的是信心突然崩潰,這可能導致價格暴跌並波及傳統市場,而傳統市場中機構對加密貨幣的採用正在加速。
卡瓦略說:「現在它已經洩露的可能性並非為零。但科學界、研究界和軍方的共識是,這種情況並未發生。」
二戰期間,納粹德國使用了恩尼格瑪密碼機,當時該密碼被認為是不可破解的。但艾倫·圖靈及其布萊切利園團隊領導的密碼分析專家悄悄破解了它。盟軍對這一突破保密,以便德國能夠繼續使用該密碼。
卡瓦略警告說:「當你覺得看到量子計算機時,它其實已經掌控局面數月了。」
但專家們仍然樂觀地認為,量子安全區塊鏈系統是可以實現的,而且該行業正試圖與傳統金融中已經採用的標準保持一致。
「量子安全系統是可能的,」迪曼說。「我們只需要在威脅變成現實之前開始構建它們。」
目前,量子威脅仍停留在理論上。比特幣的加密技術依然強大,能夠破解它的計算機也只是存在於紙面上。
