量子电脑距离破解现代密码学还很遥远,但Zcash的开发者们已将其视为一种现实威胁。这款隐私币的工程师一直在制定应急方案,以应对未来可能出现的强大机器,该机器能够筛选旧的区块链数据,并暴露多年来的用户活动。
对于注重隐私的网路而言,「 Q-Day 」量子攻击将直击其设计核心。 Zcash 的贡献者兼工程师 Sean Bowe 表示,一次成功的攻击可能会暴露网路过往活动,破坏基本安全措施,并迫使开发人员在压力下做出回应,因为Zcash需要重新评估其安全模型。
「 比特币的主要风险在于有人可能会窃取你的资金,但Zcash面临两大风险,」Bowe告诉Decrypt。 「由于Zcash是一个注重隐私的系统,量子电脑有可能破解其加密技术,从而伪造代币。此外,量子电脑还可能透过追溯区块链上多年的交易记录,泄露用户的隐私。”
这些担忧影响了Zcash多年来的发展方向。这种加密货币于2016年由Electric Coin Company和Zooko Wilcox-O'Hearn创立,其技术借鉴了约翰·霍普金斯大学、麻省理工学院和特拉维夫大学的学术研究成果。
它与比特币共享2,100万枚的固定供应量、 工作量证明演算法和四年一次的减半机制,但升级需要社群批准,这使得控制权分散在各个独立组织之间。鲍伊表示,这种结构以及社区对网路整体健康的关注,使得在威胁模型变化时更容易协调安全决策。
他说:“隐私和量子抗性是我们长期以来一直在思考的问题。如有必要,我们愿意在一两年内对协议进行重大修改,而且我们能够让社区内所有组织,甚至是不同组织的成员,都参与进来。”
业界对量子电脑 威胁的关注度持续上升。以太坊联合创始人维塔利克·布特林(Vitalik Buterin)近期警告称,利用肖尔演算法,强大的量子电脑最早可能在2028年就能破解比特币和以太坊使用的椭圆曲线加密技术。他的言论再次引发了关于主流加密货币网路应以多快的速度做好准备的讨论。
Zcash迄今为止最完善的应对方案之一是量子可恢复性提案。该提案并非等待一套完整的量子安全加密工具,而是建构一个能够抵御量子攻击足够长时间的系统,以便开发者升级网路。
「量子可恢复性,有时也称为量子鲁棒性,是指设计一个即使目前不具备量子安全性,也能抵御未来量子攻击的系统,」鲍伊说。 “其目标是构建一个协议,使得即使未来出现功能强大的量子计算机,网路也可以暂停、升级,用户之后仍然可以访问和使用他们的资金。”
鲍伊表示,如果没有类似的机制,量子攻击者就能在任何升级生效之前窃取私钥并盗空帐户。有了量子恢复机制,即使椭圆曲线加密失效,用户也能找到办法保住资金控制权。
Zcash自9月1日以来价格飙升约15倍,近期再次成为焦点。 Bowe承认,Zcash目前尚不具备量子抗性,但实现量子可恢复性所需的大部分协议工作已经完成。剩余步骤涉及钱包软体,而非共识规则的变更。
「我们明年应该就能在钱包中实现量子可恢复性支持,」鲍伊说。 “这不再需要更改协议,现在只需要对钱包进行一些改动,而这些改动我们可以更容易发布。”
展望未来,鲍伊表示,他认为能够破解椭圆曲线密码的量子电脑的出现时间比一些预测所显示的要晚得多。他还补充说,真正的挑战在于,一旦威胁变得切实存在,网路能否有效地组织应对措施。
「比特币即便量子风险较低,其应对能力也较弱。现在出现恐慌或许是好事,因为要让所有人接受必要的改变将会是一个缓慢而困难的过程,」他说。 「在Zcash,我们已经思考这个问题很久了,并且一直在逐步解决,所以剩下的改变并不令人畏惧。我们可以毫不费力地实施并发布这些改变。”
他说,这两个群体面临同样的生存威胁;但他们的准备程度却有所不同。
他说:“我们现在的处境不同了,没有理由像以前那样恐慌。这真的取决于看待问题的角度。”
