作者:Yohan Yun 来源:cointelegraph 翻译:善欧巴,金色财经
若如今出现一台能破解现代加密技术的量子计算机,比特币大概率会遭受攻击且无人会察觉。
一切看起来都会像合法访问。当外界意识到存在量子计算机时,它可能已掌控局面数月之久,甚至完全不会被察觉。
IBM、谷歌以及政府支持实验室的研究人员正争相填补这一漏洞,但时间紧迫。美国国家标准与技术研究院(NIST)已开始批准后量子算法,而多数公链仍依赖于 20 世纪 80 年代设计的加密技术。
目前,这仍是理论层面的威胁。但需警惕的是,若理论变为现实,比特币的防御体系会在网络做出反应前迅速崩塌。
(首批三项最终确定的后量子加密标准。来源:NIST)
量子攻击如何破解比特币?
比特币的核心安全依赖于椭圆曲线数字签名算法(ECDSA),这是 1985 年首次提出的加密标准。该系统允许用户通过私钥证明所有权,而全网仅能看到对应的公钥。
借助 Shor 算法,一台算力足够强大的量子计算机,理论上可直接通过公钥推导出私钥。这意味着攻击者能访问所有公钥已上链的钱包,例如早期比特币交易中使用的钱包。
无法证明是量子计算机所为,因为它获取的是合法访问权限。外界只会看到这些代币被转移,就像钱包主人主动发起转账一样。
专注于后量子安全的 Layer 1 区块链初创公司 Quranium 指出,最早且最易受攻击的目标将是最早期的钱包。中本聪的代币会像待宰的羔羊,若这些代币被转移,早在系统崩溃前,市场对比特币的信心就会彻底瓦解。
在这种场景下,区块链仍会正常处理交易:区块会被正常开采,账本也保持完整,但代币所有权已在无形中易主。如今的现实是,更强大的 GPU 和更优的算法让暴力破解效率略有提升。但对于采用 256 位密钥的 ECDSA 而言,传统计算机仍完全无法破解。
比特币在后量子加密领域落后于传统金融
尽管银行、电信网络和政府机构已在测试后量子加密技术,但多数主流区块链仍依赖 20 世纪 80 年代的技术。所有区块链都已将这一漏洞视为根本隐患,即 ECDSA 等当前加密方式可能被量子计算机破解的风险。
要让比特币过渡到抗量子模型,需全面调整网络共识规则,而这需要矿工、开发者和用户达成广泛协作。
研究人员已提出初步提案,包括《比特币改进提案 360》—— 该提案概述了采用新加密方案的潜在路径,以及《后量子迁移与旧版签名淘汰》提案 —— 该提案将逐步淘汰旧版签名方案。以太坊开发者也已探索基于格密码的签名及其他抗量子方案,但目前均未落地。
在传统金融领域,转型已在推进。美国 NIST 已批准相关算法,摩根大通与东芝合作测试了抗量子区块链,环球银行金融电信协会(SWIFT)也已开始为其网络提供后量子安全培训。
传统金融实际上走在了前面。它们有集中控制权、专项预算,还有能推动升级的单一管理机构。加密领域则没有这些条件,任何变动都需要达成共识。
部分新兴区块链项目从创立之初就定位为 “抗量子就绪”。Naoris Protocol 已被纳入一份提交给美国证券交易委员会(SEC)的独立提案中,该提案探讨了后量子标准;Quranium 则采用了 NIST 批准的 “无状态哈希基数字签名算法”。此外,“抗量子账本”区块链围绕 XMSS 哈希基签名构建,该算法如今已是 NIST 标准化算法。
若比特币无法通过量子测试会怎样?
对普通比特币持有者而言,最主要的担忧是信心突然崩塌 —— 这可能导致价格暴跌,并波及传统市场。目前,传统市场中机构对加密货币的接纳度正不断提升。
如今量子计算机已存在的可能性虽非零,但科学、研究和军事领域的共识是,目前尚未出现这种情况。但这并非首次出现顶尖加密技术被破解却未公开的情况,恩尼格玛密码机就是典型案例。
二战期间,纳粹德国使用的恩尼格玛密码机在当时被认为无法破解。但在Bletchley Park,以 Alan Turing 为首的密码分析师团队秘密破解了它。为让德国继续使用该密码机,盟军对这一突破严格保密。
(恩尼格玛密码机已被破解,但当时无人知晓。来源:美国国家安全局)
需再次警惕的是,当外界意识到量子计算机存在时,它可能已掌控局面数月之久。但专家们仍对 “抗量子区块链系统可实现” 抱有信心,且认为行业正努力向传统金融已采用的标准对齐。抗量子安全系统是可行的,行业只需在威胁成为现实前着手构建。
目前,量子威胁仍停留在理论层面。比特币的加密技术仍稳固,能破解它的计算机仅存在于理论构想中。
来源:金色财经