太長不看
- 谷歌最近在量子計算方面取得的突破使量子威脅離現實更近了一步,但我們距離能夠突破當前加密安全的量子計算機還有 5 到 15 年的時間。
- 雖然加密貨幣在理論上容易受到量子計算算法(如 Shor 和 Grover 的算法)的攻擊,但實際的限制以及抗量子解決方案的持續發展為做好準備提供了一個窗口。
- 後量子密碼學 (PQC) 標準已經制定和實施,美國國家標準與技術研究院(NIST) 領導著標準化工作。
- 各組織現在就應該開始進行量子安全準備計劃,具體措施包括密碼審計、監控 PQC 發展以及與安全合作伙伴合作。
量子計算與區塊鏈安全的交匯點已從理論探討走向迫在眉睫的現實。量子計算的進步,包括谷歌近期突破性地展示了比傳統超級計算機快13000倍的處理速度,凸顯了該領域正在加速發展。雖然這些進展不會對加密貨幣安全構成直接威脅,但它們預示著一個清晰的趨勢:量子計算的發展速度遠超許多人的預期,加密貨幣行業必須應對由此帶來的挑戰和機遇。儘管一些媒體報道預言區塊鏈安全將面臨末日,但更理性的分析表明,未雨綢繆而非驚慌失措將決定加密貨幣的量子未來。
請繼續閱讀,瞭解以下主題:
理解量子計算
量子計算代表著與經典計算二進制(0 或 1)方法的根本性轉變。量子計算機不使用傳統的比特,而是使用量子比特(qubit),量子比特可以通過一種稱為疊加的現象同時存在於多種狀態。當與量子糾纏(量子比特可以瞬間相互影響,不受距離限制)相結合時,這些特性使得量子計算機能夠以指數級的速度解決某些問題,遠超經典計算機。
谷歌宣佈實現“量子優勢”標誌著一個重要的里程碑。然而,當前的能力與真正威脅加密貨幣安全所需的能力之間仍然存在巨大差距。儘管如此,這一進展表明,量子計算對數據安全和密碼學的影響正以比許多人預期更快的速度到來。
為什麼量子計算對加密貨幣至關重要
量子與密碼學
現代加密貨幣嚴重依賴加密算法,比特幣和以太坊都使用橢圓曲線數字簽名算法 (ECDSA ) 進行數字簽名。在哈希方面,比特幣使用SHA-256 ,而以太坊使用Keccak-256 。這些系統面臨的量子威脅各不相同:理論上, Shor 的量子算法可以通過解決橢圓曲線離散對數問題來破解 ECDSA,從而洩露由公鑰導出的私鑰。
這種威脅尤其嚴重,因為私鑰是加密貨幣所有權和安全的基礎。私鑰賦予用戶對其數字資產的完全控制權;任何擁有私鑰的人都可以授權交易和轉移資金。如果量子計算機能夠從洩露的公鑰中推導出私鑰,那麼支撐加密貨幣系統的安全模型將從根本上遭到破壞。
與此同時, Grover 的算法雖然能夠以二次方的速度攻擊 SHA-256 等哈希函數,但並不能徹底“破解”它們。其實際影響是將 SHA-256 的 256 位安全性降低到 128 位——這是一個顯著的降低,但並非對系統的完全破壞。
量子威脅情景
一臺足夠強大的量子計算機有可能利用Shor算法從公鑰推導出私鑰,從而破壞區塊鏈的安全。目前的估計表明,破解比特幣的加密安全需要數百萬到數十億個穩定的量子比特——遠遠超出了目前的計算能力。然而,潛在的風險規模卻十分巨大。據致力於量子安全加密加密貨幣的Project Eleven公司(該公司由Chainalysis前首席執行官Michael Grønager擔任顧問)稱,目前約有價值7180億美元的比特幣存儲在易受量子攻擊的地址中,其中包括早期的“支付到公鑰”(Pay-to-Public-Key)地址,這些地址的公鑰已經暴露在區塊鏈上。
“先收集後破解”的攻擊方式構成了一個更為緊迫的威脅,攻擊者可以先收集並存儲公鑰,等待量子計算機計算能力足夠強大時再推導出相應的私鑰。這對於重複使用的地址或在交易廣播過程中公鑰暴露於區塊鏈的情況尤為重要。
為什麼這對比特幣和以太坊很重要
比特幣和以太坊等第一代區塊鏈依賴於傳統的加密標準,因此可能容易受到未來的量子攻擊。這種脆弱性取決於地址類型和使用模式。雖然許多現代比特幣地址會將公鑰隱藏在哈希函數之後,直到被花費,但早期的支付到公鑰(P2PK)地址(比特幣早期常用)會直接暴露公鑰,即使從未被花費,也容易受到量子攻擊。鑑於中本聰和其他早期礦工很可能使用了P2PK地址,早期比特幣持有量的很大一部分可能面臨風險。
比特幣和以太坊社區都在積極開發解決方案,包括新的地址類型和抗量子簽名方案。挑戰不僅在於開發抗量子密碼技術,還在於如何在保持網絡安全和向後兼容性的前提下實施這些變革。
量子計算的威脅是真實存在的,還是隻是炒作?
根據我們對當前量子計算能力的分析,量子計算機在對加密貨幣網絡的安全性和完整性構成直接威脅之前,仍存在諸多重大技術障礙。業內專家普遍估計,量子計算機可能突破現有加密標準還需要五到十五年的時間。
主要侷限性包括:
- 硬件可擴展性挑戰;
- 當前量子系統的錯誤率很高;
- 量子糾錯技術亟需取得重大進展;
- 以及量子系統的環境穩定性要求。
構建抗量子攻擊的加密貨幣
後量子密碼學(PQC)
加密貨幣行業正積極通過後量子密碼學(PQC)的發展為量子時代做好準備。美國國家標準與技術研究院(NIST)近期發佈的抗量子密碼算法標準標誌著一個重要的里程碑,其中CRYSTALS-Kyber被選為密鑰封裝標準,Dilithium被選為數字簽名標準。這些基於格的密碼解決方案為在區塊鏈系統中實現抗量子特性提供了框架。隨著行業開始考慮實施策略,理解這些標準至關重要。
抗量子干擾的實現方法
目前正在探索多種方法,以在現有區塊鏈網絡中實現抗量子特性。直接集成後量子簽名方案是最直接的途徑,而結合經典密碼學和後量子密碼學的混合系統則提供了一種過渡方案,可在遷移期間保持向後兼容性。
具備抗量子攻擊特性的新型地址類型可以與傳統地址共存,而對現有加密原語的升級將增強整個網絡的安全性。技術挑戰在於如何在實現這些變更的同時,維護網絡安全、確保向後兼容性,並最大限度地減少對現有用戶和應用程序的影響。
機構和監管合作
儘管向抗量子加密技術的過渡將主要遵循比特幣既定的去中心化升級流程,但整個加密貨幣生態系統的更廣泛協調仍然至關重要。包括 Chainalysis 在內的區塊鏈分析提供商正準備支持抗量子地址格式和交易類型,以確保合規性和量子安全監控能力的持續性。
政府機構和監管機構也在密切關注量子計算的發展,他們認識到維護基於區塊鏈的金融系統的完整性符合更廣泛的經濟穩定利益。研究機構、密碼學專家和區塊鏈基金會正在合作,在量子計算技術投入生產環境之前對其進行測試和驗證。這種協調一致的準備工作,雖然不需要前所未有的監管幹預,但有助於確保在部署升級時,整個生態系統能夠平穩過渡,而不會損害安全性或合規性。
前路漫漫:為量子時代做好準備
儘管量子計算給加密貨幣安全帶來了未來的挑戰,但業界還有時間做好準備。各機構應該:
- 進行徹底的加密依賴性審計;
- 監督並參與產品質量控制標準化工作;
- 開發抗量子遷移策略;
- 與安全合作伙伴和行業工作組進行溝通。
準備好讓您的組織迎接量子時代了嗎?申請演示,瞭解Chainalysis如何幫助您保護數字資產免受新興威脅。
本網站包含指向第三方網站的鏈接,這些網站並非由Chainalysis, Inc.或其關聯公司(統稱“Chainalysis”)控制。訪問此類信息並不意味著Chainalysis與該網站或其運營者存在任何關聯、認可、批准或推薦關係,Chainalysis亦不對其託管的產品、服務或其他內容承擔任何責任。
本資料僅供參考,不構成任何法律、稅務、財務或投資建議。讀者在做出此類決定前應諮詢自身顧問。Chainalysis 對讀者因使用本資料而做出的任何決定或任何其他作為或不作為概不承擔任何責任。
Chainalysis 不保證或擔保本報告中信息的準確性、完整性、及時性、適用性或有效性,並且不對因該等材料任何部分的錯誤、遺漏或其他不準確之處而引起的任何索賠承擔責任。
