太长不看
- 谷歌最近在量子计算方面取得的突破使量子威胁离现实更近了一步,但我们距离能够突破当前加密安全的量子计算机还有 5 到 15 年的时间。
- 虽然加密货币在理论上容易受到量子计算算法(如 Shor 和 Grover 的算法)的攻击,但实际的限制以及抗量子解决方案的持续发展为做好准备提供了一个窗口。
- 后量子密码学 (PQC) 标准已经制定和实施,美国国家标准与技术研究院(NIST) 领导着标准化工作。
- 各组织现在就应该开始进行量子安全准备计划,具体措施包括密码审计、监控 PQC 发展以及与安全合作伙伴合作。
量子计算与区块链安全的交汇点已从理论探讨走向迫在眉睫的现实。量子计算的进步,包括谷歌近期突破性地展示了比传统超级计算机快13000倍的处理速度,凸显了该领域正在加速发展。虽然这些进展不会对加密货币安全构成直接威胁,但它们预示着一个清晰的趋势:量子计算的发展速度远超许多人的预期,加密货币行业必须应对由此带来的挑战和机遇。尽管一些媒体报道预言区块链安全将面临末日,但更理性的分析表明,未雨绸缪而非惊慌失措将决定加密货币的量子未来。
请继续阅读,了解以下主题:
理解量子计算
量子计算代表着与经典计算二进制(0 或 1)方法的根本性转变。量子计算机不使用传统的比特,而是使用量子比特(qubit),量子比特可以通过一种称为叠加的现象同时存在于多种状态。当与量子纠缠(量子比特可以瞬间相互影响,不受距离限制)相结合时,这些特性使得量子计算机能够以指数级的速度解决某些问题,远超经典计算机。
谷歌宣布实现“量子优势”标志着一个重要的里程碑。然而,当前的能力与真正威胁加密货币安全所需的能力之间仍然存在巨大差距。尽管如此,这一进展表明,量子计算对数据安全和密码学的影响正以比许多人预期更快的速度到来。
为什么量子计算对加密货币至关重要
量子与密码学
现代加密货币严重依赖加密算法,比特币和以太坊都使用椭圆曲线数字签名算法 (ECDSA ) 进行数字签名。在哈希方面,比特币使用SHA-256 ,而以太坊使用Keccak-256 。这些系统面临的量子威胁各不相同:理论上, Shor 的量子算法可以通过解决椭圆曲线离散对数问题来破解 ECDSA,从而泄露由公钥导出的私钥。
这种威胁尤其严重,因为私钥是加密货币所有权和安全的基础。私钥赋予用户对其数字资产的完全控制权;任何拥有私钥的人都可以授权交易和转移资金。如果量子计算机能够从泄露的公钥中推导出私钥,那么支撑加密货币系统的安全模型将从根本上遭到破坏。
与此同时, Grover 的算法虽然能够以二次方的速度攻击 SHA-256 等哈希函数,但并不能彻底“破解”它们。其实际影响是将 SHA-256 的 256 位安全性降低到 128 位——这是一个显著的降低,但并非对系统的完全破坏。
量子威胁情景
一台足够强大的量子计算机有可能利用Shor算法从公钥推导出私钥,从而破坏区块链的安全。目前的估计表明,破解比特币的加密安全需要数百万到数十亿个稳定的量子比特——远远超出了目前的计算能力。然而,潜在的风险规模却十分巨大。据致力于量子安全加密加密货币的Project Eleven公司(该公司由Chainalysis前首席执行官Michael Grønager担任顾问)称,目前约有价值7180亿美元的比特币存储在易受量子攻击的地址中,其中包括早期的“支付到公钥”(Pay-to-Public-Key)地址,这些地址的公钥已经暴露在区块链上。
“先收集后破解”的攻击方式构成了一个更为紧迫的威胁,攻击者可以先收集并存储公钥,等待量子计算机计算能力足够强大时再推导出相应的私钥。这对于重复使用的地址或在交易广播过程中公钥暴露于区块链的情况尤为重要。
为什么这对比特币和以太坊很重要
比特币和以太坊等第一代区块链依赖于传统的加密标准,因此可能容易受到未来的量子攻击。这种脆弱性取决于地址类型和使用模式。虽然许多现代比特币地址会将公钥隐藏在哈希函数之后,直到被花费,但早期的支付到公钥(P2PK)地址(比特币早期常用)会直接暴露公钥,即使从未被花费,也容易受到量子攻击。鉴于中本聪和其他早期矿工很可能使用了P2PK地址,早期比特币持有量的很大一部分可能面临风险。
比特币和以太坊社区都在积极开发解决方案,包括新的地址类型和抗量子签名方案。挑战不仅在于开发抗量子密码技术,还在于如何在保持网络安全和向后兼容性的前提下实施这些变革。
量子计算的威胁是真实存在的,还是只是炒作?
根据我们对当前量子计算能力的分析,量子计算机在对加密货币网络的安全性和完整性构成直接威胁之前,仍存在诸多重大技术障碍。业内专家普遍估计,量子计算机可能突破现有加密标准还需要五到十五年的时间。
主要局限性包括:
- 硬件可扩展性挑战;
- 当前量子系统的错误率很高;
- 量子纠错技术亟需取得重大进展;
- 以及量子系统的环境稳定性要求。
构建抗量子攻击的加密货币
后量子密码学(PQC)
加密货币行业正积极通过后量子密码学(PQC)的发展为量子时代做好准备。美国国家标准与技术研究院(NIST)近期发布的抗量子密码算法标准标志着一个重要的里程碑,其中CRYSTALS-Kyber被选为密钥封装标准,Dilithium被选为数字签名标准。这些基于格的密码解决方案为在区块链系统中实现抗量子特性提供了框架。随着行业开始考虑实施策略,理解这些标准至关重要。
抗量子干扰的实现方法
目前正在探索多种方法,以在现有区块链网络中实现抗量子特性。直接集成后量子签名方案是最直接的途径,而结合经典密码学和后量子密码学的混合系统则提供了一种过渡方案,可在迁移期间保持向后兼容性。
具备抗量子攻击特性的新型地址类型可以与传统地址共存,而对现有加密原语的升级将增强整个网络的安全性。技术挑战在于如何在实现这些变更的同时,维护网络安全、确保向后兼容性,并最大限度地减少对现有用户和应用程序的影响。
机构和监管合作
尽管向抗量子加密技术的过渡将主要遵循比特币既定的去中心化升级流程,但整个加密货币生态系统的更广泛协调仍然至关重要。包括 Chainalysis 在内的区块链分析提供商正准备支持抗量子地址格式和交易类型,以确保合规性和量子安全监控能力的持续性。
政府机构和监管机构也在密切关注量子计算的发展,他们认识到维护基于区块链的金融系统的完整性符合更广泛的经济稳定利益。研究机构、密码学专家和区块链基金会正在合作,在量子计算技术投入生产环境之前对其进行测试和验证。这种协调一致的准备工作,虽然不需要前所未有的监管干预,但有助于确保在部署升级时,整个生态系统能够平稳过渡,而不会损害安全性或合规性。
前路漫漫:为量子时代做好准备
尽管量子计算给加密货币安全带来了未来的挑战,但业界还有时间做好准备。各机构应该:
- 进行彻底的加密依赖性审计;
- 监督并参与产品质量控制标准化工作;
- 开发抗量子迁移策略;
- 与安全合作伙伴和行业工作组进行沟通。
准备好让您的组织迎接量子时代了吗?申请演示,了解Chainalysis如何帮助您保护数字资产免受新兴威胁。
本网站包含指向第三方网站的链接,这些网站并非由Chainalysis, Inc.或其关联公司(统称“Chainalysis”)控制。访问此类信息并不意味着Chainalysis与该网站或其运营者存在任何关联、认可、批准或推荐关系,Chainalysis亦不对其托管的产品、服务或其他内容承担任何责任。
本资料仅供参考,不构成任何法律、税务、财务或投资建议。读者在做出此类决定前应咨询自身顾问。Chainalysis 对读者因使用本资料而做出的任何决定或任何其他作为或不作为概不承担任何责任。
Chainalysis 不保证或担保本报告中信息的准确性、完整性、及时性、适用性或有效性,并且不对因该等材料任何部分的错误、遗漏或其他不准确之处而引起的任何索赔承担责任。
