量子電腦距離破解現代密碼學還很遙遠,但Zcash的開發者們已將其視為一種現實威脅。這款隱私幣的工程師一直在製定應急方案,以應對未來可能出現的強大機器,該機器能夠篩選舊的區塊鏈數據,並暴露多年來的用戶活動。
對於注重隱私的網路而言,「 Q-Day 」量子攻擊將直擊其設計核心。 Zcash 的貢獻者兼工程師 Sean Bowe 表示,一次成功的攻擊可能會暴露網路過往活動,破壞基本安全措施,並迫使開發人員在壓力下做出回應,因為Zcash需要重新評估其安全模型。
「 比特幣的主要風險在於有人可能會竊取你的資金,但Zcash面臨兩大風險,」Bowe告訴Decrypt。 「由於Zcash是一個注重隱私的系統,量子電腦有可能破解其加密技術,從而偽造代幣。此外,量子電腦還可能透過追溯區塊鏈上多年的交易記錄,洩露用戶的隱私。”
這些擔憂影響了Zcash多年來的發展方向。這種加密貨幣於2016年由Electric Coin Company和Zooko Wilcox-O'Hearn創立,其技術借鑒了約翰·霍普金斯大學、麻省理工學院和特拉維夫大學的學術研究成果。
它與比特幣共享2,100萬枚的固定供應量、 工作量證明演算法和四年一次的減半機制,但升級需要社群批准,這使得控制權分散在各個獨立組織之間。鮑伊表示,這種結構以及社區對網路整體健康的關注,使得在威脅模型變化時更容易協調安全決策。
他說:“隱私和量子抗性是我們長期以來一直在思考的問題。如有必要,我們願意在一兩年內對協議進行重大修改,而且我們能夠讓社區內所有組織,甚至是不同組織的成員,都參與進來。”
業界對量子電腦 威脅的關注度持續上升。以太坊聯合創始人維塔利克·布特林(Vitalik Buterin)近期警告稱,利用肖爾演算法,強大的量子電腦最早可能在2028年就能破解比特幣和以太坊使用的橢圓曲線加密技術。他的言論再次引發了關於主流加密貨幣網路應以多快的速度做好準備的討論。
Zcash迄今為止最完善的應對方案之一是量子可恢復性提案。該提案並非等待一套完整的量子安全加密工具,而是建構一個能夠抵禦量子攻擊足夠長時間的系統,以便開發者升級網路。
「量子可恢復性,有時也稱為量子魯棒性,是指設計一個即使目前不具備量子安全性,也能抵禦未來量子攻擊的系統,」鮑伊說。 “其目標是構建一個協議,使得即使未來出現功能強大的量子計算機,網路也可以暫停、升級,用戶之後仍然可以訪問和使用他們的資金。”
鮑伊表示,如果沒有類似的機制,量子攻擊者就能在任何升級生效之前竊取私鑰並盜空帳戶。有了量子恢復機制,即使橢圓曲線加密失效,用戶也能找到辦法保住資金控制權。
Zcash自9月1日以來價格飆升約15倍,近期再次成為焦點。 Bowe承認,Zcash目前尚不具備量子抗性,但實現量子可恢復性所需的大部分協議工作已經完成。剩餘步驟涉及錢包軟體,而非共識規則的變更。
「我們明年應該就能在錢包中實現量子可恢復性支持,」鮑伊說。 “這不再需要更改協議,現在只需要對錢包進行一些改動,而這些改動我們可以更容易發布。”
展望未來,鮑伊表示,他認為能夠破解橢圓曲線密碼的量子電腦的出現時間比一些預測所顯示的要晚得多。他還補充說,真正的挑戰在於,一旦威脅變得切實存在,網路能否有效地組織應對措施。
「比特幣即便量子風險較低,其應對能力也較弱。現在出現恐慌或許是好事,因為要讓所有人接受必要的改變將會是一個緩慢而困難的過程,」他說。 「在Zcash,我們已經思考這個問題很久了,並且一直在逐步解決,所以剩下的改變並不令人畏懼。我們可以毫不費力地實施並發布這些改變。”
他說,這兩個群體面臨同樣的生存威脅;但他們的準備程度卻有所不同。
他說:“我們現在的處境不同了,沒有理由像以前那樣恐慌。這真的取決於看待問題的角度。”
