加密货币隐私研究的重要发现
一项重要的加密货币隐私研究发现,包括Railgun、PrivacyPools、Aleo和Aztec在内的零知识证明系统在数学上对量子攻击免疫,因为它们依赖于信息论安全,而非传统的加密技术。这意味着,即使面对未来的量子计算机等无限强大的攻击者,它们依然能够保持安全。
量子计算威胁与隐私保护
周二,关于加密隐私的重大消息传来:同样的量子计算威胁已促使Ripple、比特币和以太坊制定紧急路线图,但似乎并不适用于保护隐私的零知识证明系统。由Coinbase研究人员与斯坦福大学和以太坊基金会的团队共同撰写的研究报告得出结论,像Railgun和PrivacyPools这样的网络依赖于与量子计算机攻击设计根本不同的安全模型。
该研究与DL News分享,结论指出零知识证明系统“依赖于信息论安全,这些系统即使面对无限强大的攻击者也能保持安全,因为它们的安全性基于信息的结构和共享方式,而不是依赖于计算难度。”
计算安全与信息论安全的区别
这一区别不是程度上的问题,而是计算安全与信息论安全之间的根本差异。标准区块链安全,包括比特币钱包和以太坊账户的保护,依赖于计算难度:即假设破解基础数学问题所需的计算量超过任何攻击者所能拥有的计算能力。理论上,使用Shor算法的量子计算机可以比经典计算机更快地解决某些类别的数学问题,这就是为什么比特币的椭圆曲线签名被认为可能存在脆弱性。
零知识证明的工作原理则不同。它允许一方证明对某个秘密的知识,而不透露该秘密本身。其安全保证来自信息论原则,而非计算难度。即使是拥有无限处理能力的计算机,也无法提取比证明设计所揭示的信息更多的内容。这一结构特性使得基于零知识的隐私工具对Shor算法和任何针对计算难度的量子攻击免疫。
零知识证明系统的应用
Railgun是一个隐私协议,通过在以太坊上使用零知识证明来保护交易金额和地址。PrivacyPools是一个旨在通过让用户证明其资金不来自受制裁来源而不透露其完整交易历史来实现合规隐私的协议。Aleo是一个以零知识证明为核心构建的Layer 1区块链,而Aztec是一个以太坊Layer 2,支持通过零知识证明执行私有智能合约。这四个协议的核心隐私保障都依赖于信息论安全。
未来的安全性与量子威胁
Coinbase研究的结论意味着,当量子计算机最终成熟到威胁比特币关键安全的程度时,这些网络的隐私特性将保持完好。它们的脆弱性(如果有的话)将来自其架构的其他组件,例如用于账户认证的基础椭圆曲线签名,这与零知识证明系统本身是一个独立的安全层。
该发现的发布正值比特币量子风险辩论在整个生态系统中引发治理摩擦。比特币的量子威胁辩论集中在是否强制迁移币种或依赖于可选升级。基于零知识的隐私基础设施完全回避了这一辩论,因为其核心安全模型本身就是设计为量子免疫的。
对于评估长期基础设施选择的DeFi开发者和机构用户而言,该研究为将基于零知识的隐私工具视为在量子威胁方面显著更具未来保障提供了具体依据。以太坊联合创始人Vitalik Buterin在更广泛的基础上公开支持像Railgun这样的协议,认为隐私应该是区块链用户的默认选项。量子免疫的发现为这一论点增添了安全维度。
