资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
量子计算对加密货币的潜在威胁
量子计算的兴起越来越被认为是对加密货币基础设施的潜在生存威胁,尤其是支撑比特币、以太坊和其他区块链的加密基础。虽然理论上的风险多年来就已经为人所知,但对量子计算的研究步伐加快——尤其是谷歌和 Microsoft 等主要科技公司的研究——正在迫使加密行业面对一个令人不安的现实:当前的区块链治理结构无法足够快地应对即将到来的威胁。
问题的核心在于量子计算的技术进步速度与去中心化治理系统缓慢的变化速度之间的不匹配。更新共识算法、修改地址格式或彻底改革区块链安全措施通常需要加密社区内部多年的辩论和政治争论。但根据安全专家和密码学家的说法,当量子能力达到关键阈值时,他们不会用华而不实的黑客攻击来宣布自己。相反,这种转变可能是悄无声息的、有条不紊的——而且是毁灭性的。
量子威胁:微妙、强大和迫在眉睫
量子计算仍在开发中,但它正在快速发展。与依赖二进制逻辑(表示 0 和 1 的位)的传统计算机不同,量子计算机使用量子比特,量子比特可以同时以多种状态存在。这使得量子系统能够以比经典系统快得多的速度解决某些类别的问题,例如分解大质数或求解离散对数。
这对区块链来说尤其糟糕。大多数公共区块链系统,包括比特币和以太坊,都依赖 ECDSA(椭圆曲线数字签名算法)等经典加密方案进行交易验证和密钥管理。这些系统虽然对经典计算机很强大,但理论上容易受到使用 Shor 算法等算法的量子攻击,这些算法可以破解 ECDSA 并在多项式时间内从公钥中恢复私钥。这可能允许具有量子能力的攻击者伪造交易、窃取资金,甚至破坏整个区块链的完整性。
风险不仅与原始速度有关,还与隐蔽性有关。正如量子安全初创公司 Quip Network 的联合创始人 Colton Dillion 所说,“真正的量子攻击不会华而不实。这将是微妙的 - 鲸鱼悄悄地转移资金,在任何人注意到之前利用该系统。
从 51% 攻击到量子双花
Dillion 提出的一个特别令人不安的可能性是量子增强的双花或链重写攻击。理论上,由于在解决基于哈希的问题方面进行了优化,量子驱动的攻击者可以将 51% 攻击的有效阈值(重写区块链历史的标准)降低到 26%。
事情可能发生如下:攻击者破坏了最大钱包的私钥,比如 10,000 个最大的比特币持有者。使用这些密钥,他们可以撤销历史交易,清算受损的钱包,并向网络的不同部分发出冲突的交易。结果如何?巨大的价值损失、信任动摇以及对链的信誉可能造成的无法弥补的损害。这种系统性故障不需要暴力破解或华而不实的代码利用。这需要耐心地利用加密弱点——这是量子系统量身定制的。
为什么区块链治理无法跟上
众所周知,加密协议的变化速度非常慢。比特币的治理过程围绕比特币改进提案 (BIP) 展开,而以太坊则依赖于以太坊改进提案 (EIP)。这些提案需要广泛的社区共识、广泛的同行评审和逐步实施。这种去中心化的过程是赋予区块链弹性的一部分,但在需要快速响应时,它也会带来重大摩擦。
例如,比特币的OP_RETURN争议持续了多年,该争议围绕着正确使用单个函数来存储元数据。以太坊从工作量证明到权益证明(合并)的转变花了五年多的开发、测试和政治妥协。如果在非紧急环境中修改元数据字段或更改共识机制需要数年时间,那么需要多长时间才能实现完全的量子抵抗?
BIP 和 EIP 流程非常适合深思熟虑、民主的决策,“Dillion 说。“但他们在快速响应威胁方面很糟糕。当量子威胁出现时,他们不会等待社区共识。
解决方案不断涌现 - 但采用率受阻
为了解决这一迫在眉睫的问题,开发人员和初创公司正在提出抗量子升级。对于比特币,开发人员 Agustin Cruz 提出了一项名为 QRAMP 的提案,该提案需要硬分叉才能将所有资金迁移到量子安全地址。这种方法将彻底修改比特币的签名算法,以承受量子解密。与此同时,像 BTQ 这样的初创公司走得更远,表明整个工作量证明系统可以被量子原生共识机制取代。
这些提案雄心勃勃,但它们面临着一个重大障碍:治理惯性。在比特币和以太坊中,没有一个中心化的机构可以简单地拨动开关来实施协议变更。任何有意义的升级都需要核心开发人员、矿工或验证者、钱包提供商和用户之间的协调。硬分叉 - 就像 QRAMP 所需的一样 - 需要压倒性的共识来防止链分裂和混乱。除非出现可见的、不可否认的量子威胁,否则这种共识不太可能实现。
自下而上的替代方案
一些技术人员正在提出一种更渐进的方法——从风险最大的资产开始,而不是等待全链条升级。例如,Quip Network 正在推出“量子金库”,允许个人用户,尤其是大持有者(又名“鲸鱼”)将加密货币存储在受混合加密技术保护的账户中。这些保险库结合使用经典加密技术和抗量子加密技术来保护私钥和签名机制。由于这些保险库不需要更改底层区块链协议,因此可以立即实施。
我们的想法是首先开始保护最有价值的钱包,为生态系统的其他部分争取时间采用更广泛的解决方案。与其等待整个社区就协议升级达成一致,鲸鱼现在可以采取行动保护他们的资产,“Dillion 说。“这是关于在分散的系统中管理风险敞口。”
这些用户级解决方案与区块链无关 - 它们不需要比特币分叉或以太坊升级。它们是可选的,旨在与现有基础设施并行工作。
碎片化和保护不均衡的风险
但是,向单个量子保护的转变也存在风险。零散的采用策略可能会创建一个分叉的安全环境,在这种环境中,一些用户(主要是资本雄厚的鲸鱼)受到保护,而较小的持有者和传统钱包仍然暴露在外。这可能会导致非对称攻击,攻击者以未受保护的钱包为目标或利用与传统加密标准相关的网络漏洞。在最坏的情况下,即使只有一小部分备受瞩目的地址遭到入侵,而其他地址仍然安全,也可能破坏对整个区块链的信任。
尽管如此,支持者认为,从某个地方开始总比什么都不做要好。等待完全共识可能会为灾难性攻击敞开大门,而这种攻击发生得太快而无法停止。
量子时间表和政策差距
量子计算突破的时间表仍然不确定。一些专家认为,大规模、容错的量子计算机还需要十年或更长时间。其他人则认为,能力有限但足够多的原型系统可能会更早出现——可能在五年内。技术飞跃的不可预测性意味着加密行业必须为一系列情况做好准备,包括可能仅影响某些加密实施的早期威胁。
与此同时,监管机构在很大程度上对加密货币中的量子风险问题保持沉默。大多数围绕加密货币的政策讨论都集中在反洗钱 (AML)、消费者保护或系统性风险上。但是,如果量子计算损害了主要的区块链基础设施,它可能会对整个金融市场产生级联效应。政府最终可能会强制要求数字资产托管人和交易所进行量化证明,尤其是那些与机构投资者打交道的交易所。但到那时,保护根据现行标准保护的现有资产可能为时已晚。
最后
量子计算不是未来的科幻小说场景——它是一个快速逼近的挑战,威胁着去中心化金融的安全基础。虽然协议级升级对于长期弹性至关重要,但加密行业缓慢的治理模式并不适合应对快速演变的威胁。临时解决方案,例如用户级抗量子保险库,提供了一条实用的前进道路 - 允许各个参与者无需等待共识即可保护其资产。但最终需要更广泛的采用和协调的方法来保护区块链系统的完整性。忽视威胁不会让它消失。如果有的话,量子风险的悄无声息、隐蔽的性质意味着加密行业必须尽早采取行动——否则就有可能以惨痛的方式了解到去中心化与弹性不同。
