量子计算机与现代密码学的威胁
量子计算机距离破解现代密码学仍有一段距离,但Zcash的开发者们将这一可能性视为一种积极的威胁。这款隐私币的工程师们正在制定应急计划,以应对未来可能出现的强大机器,这种机器能够筛选旧区块链数据并暴露多年的用户活动。
量子攻击的潜在影响
对于一个以隐私为核心的网络来说,“量子日”(Q-Day)量子攻击将直接打击其设计的核心。根据Zcash的贡献者和工程师肖恩·博威(Sean Bowe)的说法,成功的攻击可能会暴露过去的活动,破坏基本的安全保障,并迫使开发者在网络重新评估其安全模型时迅速作出反应。
博威在接受Decrypt采访时表示:“在比特币中,主要风险是有人可能会盗取你的资金,但Zcash面临两种风险。由于它是一个以隐私为中心的系统,量子计算机可能会破解密码学,让人伪造币。此外,量子计算机还可能通过回溯多年的区块链交易来破坏用户的隐私。”
Zcash的发展与应对策略
这些担忧塑造了Zcash多年来的发展。该加密货币于2016年在电气币公司(Electric Coin Company)和祖科·威尔科克斯-奥赫恩(Zooko Wilcox-O’Hearn)的领导下推出,借鉴了约翰霍普金斯大学、麻省理工学院和特拉维夫大学的学术研究。它与比特币共享2100万枚的固定供应量、工作量证明算法和四年减半的时间表,但升级需要社区的批准,这使得控制权在独立组织之间保持分散。
博威表示,这种结构以及社区对网络整体健康的关注,使得在威胁模型变化时协调安全决策变得更加容易。“隐私和量子抗性是我们长期以来一直在思考的问题,”他说。“如果需要,我们愿意在一到两年内进行重大协议更改,并且可以让每个人都参与进来,即使是在社区内的不同组织之间。”
量子计算机威胁的行业关注
业界对量子计算机威胁的关注持续增长。以太坊联合创始人维塔利克·布特林(Vitalik Buterin)最近警告称,使用肖尔算法(Shor’s Algorithm),强大的量子计算机可能在2028年之前就能破解比特币和以太坊所使用的椭圆曲线密码学。他的评论重新点燃了关于主要网络应多快做好准备的辩论。
量子可恢复性提案
到目前为止,Zcash最成熟的应对方案之一是一个被称为量子可恢复性的提案。该提案的思路是,不必等到一整套量子安全的密码工具出现,而是构建一个能够在量子攻击下坚持足够长时间的系统,以便开发者能够升级网络。
博威表示:“量子可恢复性,有时称为量子鲁棒性,是设计一个能够抵御未来量子攻击的系统的理念,即使它今天并不具备量子安全性。目标是构建协议,使得如果强大的量子计算机真的出现,网络可以暂停、升级,用户仍然可以在之后访问和支配他们的资金。”
博威表示,如果没有这样的机制,量子攻击者将能够在任何升级生效之前窃取私钥并耗尽账户。通过量子可恢复性,用户将有途径在椭圆曲线密码学失效的情况下保持对其资金的控制。
未来展望
博威承认,Zcash目前并不具备量子抗性,但量子可恢复性所需的大部分协议工作已经完成。剩下的步骤涉及钱包软件,而不是共识规则的更改。“我们应该能够在明年在我们的钱包中支持量子可恢复性,”博威说。“这不再需要协议更改。现在涉及的是钱包的更改,我们可以更轻松地推出这些。”
展望未来,博威表示,他认为能够破解椭圆曲线密码学的量子计算机仍然比一些预测所暗示的要遥远。他补充说,真正的挑战在于一旦威胁变得切实可行,网络能够多好地组织应对。
“对于比特币来说,即使量子风险较低,其应对能力也很差。现在感到恐慌可能是健康的,因为让每个人参与到所需的变更中将是缓慢而困难的,”他说。“在Zcash中,我们已经考虑了很长时间,并在此过程中逐步解决,因此剩下的更改并不令人畏惧。我们可以在没有太多担忧的情况下实施并推出它们。”
他说,这两个社区面临着同样的生存威胁;他们的准备情况却有所不同。“我们处于不同的位置,没有同样的恐慌理由,”他说。“这真的取决于视角。”
