自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
60.00% 40.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

FHE与量子威胁:为何同态加密为后量子时代而生

2026-03-26 19:58:18
收藏

比特币爱好者长期以来一直在理论化各种可能摧毁加密货币网络的黑天鹅事件,使其无法使用。假设的场景从核末日到灾难性的互联网故障——当然,其中任何一种都会以比仅仅影响链上交易能力更切实的方式影响人类。

量子计算的威胁

人们设想的最大威胁之一,也是现在经常讨论的,涉及量子计算的幽灵。末日论者警告说,一旦足够强大的量子机器出现,密码学可能在一夜之间崩溃,影响的不仅是比特币,还有大多数区块链以及传统银行和网络安全。

这种担忧之所以获得关注,而其他黑天鹅事件——比如外星技术,或者中本聪100万枚休眠比特币被重新激活——却没有,是因为量子威胁确实有可能成为现实。事实上,许多人会说这是不可避免的,问题只是何时到来。

我们说的是几年还是几十年?如果是后者,世界有足够的时间迁移到抗量子系统。如果是前者,那么问题就严重了。这就是为什么现在着手应对是明智的,以便那天到来时,世界已经做好准备并实施了解决方案,防止数字资产及其运行的分布式账本受到损害。

抗量子密码系统

因此,研究人员越来越关注抗量子密码系统,以确保即使在量子计算机存在的世界里,它们也能保持安全。全同态加密正属于这一类别,这也是它在Web3和传统计算领域引起越来越多兴趣的主要原因之一。

要理解这一点,我们需要剖析量子威胁,并研究全同态加密的基础数学原理与当今大多数区块链所依赖的密码学有何不同。

量子计算问题

大多数人并不深入理解量子计算,考虑到其复杂性,这并不奇怪。但他们确实理解它所构成的威胁的重要性。你可能知道,传统计算机将信息处理为处于两种状态之一的比特:0或1。量子计算机使用量子比特,由于一种称为叠加的特性,量子比特可以同时存在于多种状态。

不过多深入物理细节,实际影响是,某些需要经典计算机数千年或数百万年才能解决的问题,理论上可以在量子机器上更快地解决。这很重要,因为许多广泛使用的加密系统依赖于单向计算容易但逆向求解极其困难的数学问题。

两个最重要的例子是RSA加密和椭圆曲线密码学。RSA依赖于大数分解的难度,椭圆曲线密码学则依赖于解决离散对数问题的难度。这两者都容易受到一种称为秀尔算法的量子算法的攻击,该算法可以高效地解决保障它们安全的数学问题。椭圆曲线密码学与区块链尤其相关,因为它构成了大多数加密货币钱包安全的基础。

区块链为何可能脆弱

在大多数区块链网络中,资金的控制最终取决于私钥的持有。当你发送交易时,网络通过检查源自椭圆曲线密码学的数字签名来验证你是否拥有该密钥。在经典计算假设下,从公钥推导出私钥在计算上是不可行的。

但是,有了运行秀尔算法的足够强大的量子硬件,这个等式就会改变。量子攻击者理论上可以从公钥推导出私钥,从而伪造签名并可能清空钱包。

这并不一定意味着威胁迫在眉睫。目前的量子计算机规模仍然太小且容易出错,无法大规模实施此类攻击。但密码学考虑的时间跨度很长,今天存储在区块链上的资产需要在未来几十年内保持安全——这又将我们带回到全同态加密。

全同态加密为何天然抗量子

全同态加密的构建方式不同。这是因为大多数现代全同态加密实现依赖于基于格的密码学,其基础是解决涉及称为格的高维几何结构的问题的难度。

简单来说,挑战在于求解包含少量噪声或随机性的大型方程组。对于经典计算机来说,高效解决这些问题极其困难,而且关键的是——没有已知的量子算法能显著更快地解决它们。

这使得基于格的系统成为后量子密码学的主要候选方案之一,美国国家标准与技术研究院等组织已选择了几种基于格的算法作为未来的密码学标准。

由于大多数全同态加密方案都建立在这些相同的数学基础之上,它们继承了相同的抗量子攻击能力。换句话说,全同态加密最初并非作为量子防御机制而设计,但其依赖的数学原理恰好与后量子密码学的发展方向一致。

这对区块链意味着什么

抗量子能力对区块链系统尤为重要,因为它们被设计为持久的基础设施。我们不知道20年后一枚比特币的价值是多少,但我们希望有信心它仍然有价值,因此值得作为长期投资持有——并最终传给我们的后代。

这也是现在就开始思考量子计算的另一个原因。同样值得注意的是,区块链无法在一夜之间简单地更换密码系统。它们的安全假设深深嵌入到从共识机制到钱包架构的一切中。

如果一个广泛使用的密码原语变得脆弱,迁移整个区块链生态系统将是极其痛苦的。这就是为什么业界开始关注全同态加密。

由于全同态加密允许对加密数据进行计算,并且依赖于抗量子的数学原理,它为隐私保护的区块链系统提供了一条道路,同时也保证了后量子安全。这对于涉及敏感金融数据的应用尤其重要。

全同态加密在隐私DeFi中的作用

目前全同态加密在区块链中最有前景的用途之一是加密去中心化金融。公共区块链设计上当然是透明的,虽然这种透明度对于验证很有价值,但它在金融市场中带来了问题,因为策略和钱包余额对所有人都可见。

全同态加密通过允许智能合约在加密余额上运行来解决这个问题。例如,借贷协议可以验证借款人是否有足够的抵押品来获得贷款,而无需透露确切金额,并且清算阈值可以保持隐藏,防止交易者针对脆弱头寸进行操作。基于全同态加密构建的加密借贷模型展示了智能合约如何在保护敏感信息私密性的同时执行金融规则。

在这种情况下,全同态加密同时带来两个好处:隐私性以及长期的密码学韧性。

面向未来的密码模型

量子计算的兴起迫使密码学家重新思考支撑现代安全的假设。围绕经典密码原语构建的技术最终可能需要被替换,这似乎是不可避免的。这可能缓慢发生,也可能由于量子计算的突然突破而一夜之间到来。

重要的是,当它发生时,我们已经做好准备,而不是仓促寻找解决方案——那时可能为时已晚。我们不知道前量子时代将持续多久。但我们知道,每个时代最终都会过去,当前量子时代结束时,受全同态加密保护的区块链将得以幸免,其安全保证不会受损。

在当下,全同态加密在许多方面都很有用,包括提供链上隐私。但从长远来看,它的主要价值可能是作为一种防御手段,确保区块链免受有史以来最强大计算机的攻击。

展开阅读全文
更多新闻