加密货币面临的量子风险
Zerotier首席执行官安德鲁·高特(Andrew Gault)警告称,加密货币面临的最大量子风险并非未来的计算机破解钱包密钥,而是对手目前正在悄悄收集的加密交易数据。
要点摘要
- Zerotier的安德鲁·高特表示,收集的网络数据是加密货币面临的首要量子风险。
- 以太坊计划在2026年进行协调的后量子迁移,而比特币尚未采取类似措施。
- 一些估计认为,能够破解比特币加密的量子计算机可能在2027年就会出现。
高特认为,加密货币行业对量子防护钱包的关注可能方向错误。他指出,最紧迫的危险并非存储的密钥,而是实时在机构之间流动的信息。他进一步补充道:
“金融系统最危险的脆弱性不是存储的数据,而是现在在机构之间流动的数据。每一条银行间消息、每一条支付认证记录,以及每一份在网络上流动的数字签名,都在被那些不需要立即读取它的复杂对手收集。”
量子威胁的焦点转变
高特的警告集中在安全研究人员称之为“现在收集,未来解密”的策略上。这个理念是,攻击者不需要今天就拥有一台可用的量子计算机,就能从未来的量子计算机中获益。加密流量可以在现在被低成本复制和存储,待到未来有足够强大的机器时再进行解密。
这将量子威胁的焦点从未来事件转变为当前的数据收集问题。后量子密码学(旨在抵御量子攻击的加密技术)只能保护未来的信息。任何在升级之前被捕获的数据仍然暴露于追溯解密之下,这就是高特和其他人认为时钟已经开始倒计时的原因。
数据的敏感性与系统性风险
高特认为,被收集的数据不仅敏感,而且是基础性的。他将在网络上流动的认证记录描述为“证明层”,决定了谁拥有什么、谁授权了哪个交易,以及谁承担法律责任。如果这一层最终能够被解密和伪造,其后果将超出单个钱包的范围。
结算记录、签名和支付确认支撑着银行、交易所和区块链之间的信任。能够在未来重写或冒充这些记录的对手,可能会质疑过去的交易,这是一种系统性风险,而非一系列孤立的盗窃事件。
以太坊与比特币的对比
这一警告突显出一个不舒服的对比,因为以太坊已经朝着协调的后量子迁移迈进,而比特币尚未采取类似的计划。比特币的交易由椭圆曲线数字签名算法(ECDSA)保护,这一方案在理论上可能被足够强大的量子计算机破解。
然而,时间表仍然存在争议,分析师尼克·卡特(Nic Carter)认为所谓的“量子日”(Q-Day)可能在2035年到来,而其他估计则更为激进,认为破解机器可能在2027年就会出现。谷歌的量子进展不断将安全辩论推回焦点,风险投资者查马斯·帕利哈皮提亚(Chamath Palihapitiya)最近警告称,非国家行为者可能会将比特币的持有量视为“蜜罐”。
开发者的反应与Zerotier的角色
尽管开发者在多年相对沉默后变得更加发声,但主流方法仍然倾向于自愿过渡和等待成熟标准,而不是强制协议变更,这一立场恰恰挑战了高特的评论。
Zerotier并不是这一辩论中的中立旁观者,该公司最近推出了Zerotier Quantum,这是一个旨在满足美国政府最高加密基准的网络平台,包括国家标准与技术研究所(NIST)设定的标准。高特的框架自然倾向于保护传输中的数据,这是他的产品所解决的问题。
结论
尽管如此,潜在的观点是难以忽视的。如果对手已经在为未来的收益储存加密流量,那么保护它的窗口就是现在,而不是在量子日到来时。对于比特币而言,问题在于一个重视深思熟虑、共识驱动变革的社区,是否能够在辩论持续进行的同时,迅速采取行动以保护正在被收集的数据。
