如果今天有一台能够破解现代加密技术的量子计算机上线,比特币很可能会受到攻击——而且无人知晓。
后量子基础设施公司 Naoris Protocol 的首席执行官 大卫·卡瓦略(David Carvalho)表示:“一切看起来都像是合法访问。当你以为你看到了一台量子计算机时,它其实已经控制了好几个月了。”
“你甚至都不知道,”他说道。
IBM、谷歌和政府支持实验室的研究人员正在竞相缩小这一差距,但时间紧迫。美国国家标准与技术研究院 (NIST) 已开始批准后量子算法,而大多数公共区块链仍然依赖于20世纪80年代设计的加密技术。
目前,这只是一个理论上的威胁。但卡瓦略警告说,一旦该理论成为现实,比特币的防御体系将迅速崩溃,其速度之快将超过网络的反应能力。
比特币的核心安全性取决于椭圆曲线数字签名算法(ECDSA),这是1985年首次提出的加密标准。该系统允许用户使用私钥证明所有权,而只有相应的公钥对网络可见。
使用Shor算法,理论上一台足够强大的量子计算机可以直接从公钥中恢复私钥。这将允许攻击者访问任何公钥已在链上公开的钱包,例如早期比特币交易中使用的钱包。
卡瓦略说:“要证明是量子计算机所为是不可能的,因为它获取的是合法权限。你只会看到那些币像其所有者决定花掉它们那样转移。”
Quranium(一家专注于后量子安全的Layer-1区块链初创公司)的首席执行官兼创始人卡皮尔·迪曼(Kapil Dhiman)
警告称,最早和最明显的受害者将是最古老的钱包。
他表示:“中本聪的比特币就像待宰的羔羊。如果这些比特币有所动作,对比特币的信心将会在系统崩溃之前就彻底瓦解。”
在这种情况下,区块链将继续正常处理交易。区块会被挖出,账本也会保持完整,但所有权会悄悄易主。
如今的现实是,更强大的GPU和更先进的算法使得暴力破解的效率略有提升。然而,使用比特币256位密钥的ECDSA算法仍然远远超出了传统计算能力的极限。
虽然银行、电信网络和政府机构已经在测试后量子加密技术,但大多数主要区块链仍然依赖于20世纪80年代的技术。
迪曼说:“所有区块链都已将这一漏洞认定为根本原因。”他所指的是当前像 ECDSA 这样的加密方法有可能被量子计算机破解的风险。
将比特币转变为抗量子模型需要彻底改革网络的共识规则,这需要矿工、开发者和用户之间的广泛协调。
研究人员已经提出了一些早期提案,包括比特币改进提案 360(概述了采用新加密方案的潜在途径)以及“后量子迁移和传统签名日落”提案(逐步淘汰传统签名方案)。以太坊开发者也探索了基于格的签名和其他抗量子方案,但目前尚未实现。
在传统金融领域,这种转变已在进行中。美国国家标准与技术研究院 (NIST) 已批准相关算法,摩根大通 (JPMorgan) 也与东芝合作测试了量子安全区块链。SWIFT 已开始为其网络提供后量子安全培训。
“传统金融实际上处于领先地位,”卡瓦略说道。“他们拥有中央控制权、预算和能够推动升级的单一权威机构。加密货币没有这些。一切都需要共识。”
一些较新的区块链项目从一开始就将自己定位为量子安全型。由卡瓦略领导的 Naoris 协议在提交给美国证券交易委员会的一份讨论后量子标准的独立提案中被提及,而迪曼的 Quranium 则使用了NIST批准的基于无状态哈希数字签名算法。与此同时,抗量子账本 (Quantum Resistant Ledger) 是一个基于 XMSS 哈希签名(现已成为NIST标准化算法)构建的区块链。
对于普通比特币持有者来说,主要担心的是信心突然崩溃,这可能导致价格暴跌并波及传统市场,而传统市场中机构对加密货币的采用正在加速。
卡瓦略说:“现在它已经泄露的可能性并非为零。但科学界、研究界和军方的共识是,这种情况并未发生。”
二战期间,纳粹德国使用了恩尼格玛密码机,当时该密码被认为是不可破解的。但艾伦·图灵及其布莱切利园团队领导的密码分析专家悄悄破解了它。盟军对这一突破保密,以便德国能够继续使用该密码。
卡瓦略警告说:“当你觉得看到量子计算机时,它其实已经掌控局面数月了。”
但专家们仍然乐观地认为,量子安全区块链系统是可以实现的,而且该行业正试图与传统金融中已经采用的标准保持一致。
“量子安全系统是可能的,”迪曼说。“我们只需要在威胁变成现实之前开始构建它们。”
目前,量子威胁仍停留在理论上。比特币的加密技术依然强大,能够破解它的计算机也只是存在于纸面上。
声明:此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。本网站所提供的信息,只供参考之用。
