资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
量子计算威胁的紧迫性差异
量子计算对不同的密码体系构成截然不同的风险,其紧迫程度也各不相同。近期分析指出,加密技术正面临即时的“先收集后解密”攻击,这要求尽管存在性能成本,也必须迅速部署后量子加密方案。而数字签名和零知识证明则不受此漏洞影响,其迁移时间表可以更为审慎。当前,对量子威胁紧迫性的误解正扭曲着各区块链网络的安全优先级。
具备密码破译能力的量子计算机仍是远景
在实现具备密码破译能力的量子计算机道路上,公开进展与2030年前即将到来的种种声称相矛盾。无论是离子阱、超导量子比特还是中性原子系统,当前没有任何平台能够接近运行肖尔算法以破解RSA-2048或secp256k1所需的数十万个物理量子比特。那些超过一千个物理量子比特的系统,也缺乏进行相关密码计算所必需的门保真度和量子比特连接性。
近期分析旨在澄清由企业声明和媒体报道引发的广泛困惑。分析指出:“对具备密码破译能力的量子计算机出现时间表的预测常被夸大,这导致人们呼吁迫切地全面过渡到后量子密码学。”
量子纠错的演示目前仍局限于少数逻辑量子比特。而密码分析则需要数千个高保真度、容错的逻辑量子比特,并维持经过纠错的电路深度。一些公司扩展了关于逻辑量子比特的术语,造成了技术进步的错误认知。近期关于使用距离为2的纠错码实现48个逻辑量子比特(每个逻辑量子比特仅由两个物理量子比特构成)的声称,并不能真实反映其能力。距离为2的纠错码仅能检测错误而无法纠正错误。真正容错的逻辑量子比特,每一个都需要成百上千个物理量子比特来支撑。许多路线图提及的逻辑量子比特仅支持克利福德运算,而这类运算可由经典计算机高效模拟,且无法运行肖尔算法。
“先收集后解密”攻击推动加密迁移的紧迫性
国家层面的对手目前已在归档加密通信,以备未来量子计算机问世时进行解密。这一现实要求,对于那些需要10至50年长期保密性的数据,必须立即部署后量子加密方案。一些主流产品已部署了结合ML-KEM与X25519等经典方案的混合后量子加密。
该分析区分了加密技术与签名机制的漏洞差异。分析解释说:“尽管存在成本,后量子加密方案必须立即部署,因为‘先收集后解密’攻击已然在进行之中。”
数字签名所面临的威胁参数与加密系统不同。在量子计算机出现之前生成的过往签名,无论未来的密码分析能力如何,都无法被伪造。零知识证明即使使用椭圆曲线密码学,其“零知识”属性也能保持后量子安全性。其中不存在可供收集以备未来解密的机密信息。任何在具备密码破译能力的量子计算机出现之前生成的zkSNARK证明,都依然是可信的。只有在量子计算机出现后,攻击者才能为虚假陈述构建出令人信服的证明。这一时间线使得zkSNARK系统免于“先收集后解密”的漏洞。
比特币面临超越量子时间线的独特迁移挑战
比特币的治理速度与“废弃币”问题,构成了独立于量子计算进展之外的紧迫性。协议变更进展缓慢,争议性问题可能引发具有破坏性的硬分叉。积极的迁移要求意味着,那些已被废弃的、易受量子攻击的币种将无法获得保护。据估计,目前可能已有价值数千亿美元、数以百万计的比特币处于此类状态。
该研究强调了比特币的特殊情况需要提早规划。分析指出:“成功过渡到后量子密码学的真正挑战,在于将紧迫性与实际威胁相匹配。”量子攻击将依次针对单个公钥进行,而非同时破解所有加密。早期的量子攻击将成本高昂且速度缓慢。
低交易吞吐量加剧了比特币的迁移挑战。以当前的交易速率,将所有易受量子攻击的资金迁移到后量子地址需要数月时间。社区必须在量子计算机出现之前,解决好治理、协调和技术实施等一系列问题。
其他区块链也面临易受量子攻击的资金挑战,但比特币最早的交易使用了“支付到公钥”的输出方式,结合其历时久、价值集中以及治理架构相对固定等特点,构成了其特有的风险敞口。
