一個被反覆提出的問題:區塊鏈是否需要對量子威脅感到恐慌?答案比你想像的更複雜,因為並非所有的區塊鏈都面臨相同程度的風險。
談到量子,人們常常想像那是未來才會發生的攻擊。事實上,最大危險已經在今天發生。
攻擊者不需要等待超強的量子電腦。他們現在就存儲已加密的通訊資訊,打算在技術成熟時解密。現代算法中計算π連結數的方法主要依賴於素數分解的難度——這是一個量子電腦可以透過Shor算法快速解決的問題。
這意味著什麼?任何今天傳輸的國家安全或敏感資訊,都可能在10-50年後被揭露。因此,長期保護資料的區塊鏈系統必須立即開始轉向抗量子加密。
許多人誤以為數位簽章(如ECDSA、EdDSA)與傳統公開金鑰加密具有相同的風險。
原因很簡單:簽章本身不包含「可被量子電腦解密的私密內容」。它們只是驗證某個交易的真實性。即使未來量子電腦能偽造簽章,區塊鏈上的舊簽章仍無法被「抹除」——量子電腦無法逆轉時間。
結果是:簽章需要升級,但不必立即。已完成且經過驗證的交易仍然安全。
零知識證明(Zero-Knowledge Proofs)如zkSNARKs,運作原理完全不同。雖然目前使用橢圓曲線,但它們的非知識屬性本身並不揭露個人資料。
這意味著zkSNARKs不受量子解密能力影響,因為沒有什麼可以解密。
若要總結緊迫程度:
然而,比特幣是一個值得注意的例外。比特幣並非面臨即將到來的量子攻擊風險,而是來自舊有設計決策。
早期,比特幣採用P2PK結構,公開金鑰直接在鏈上公布。量子電腦可以利用Shor算法從公開金鑰中推算出私鑰。此外,已不活躍或遺失私鑰的錢包將永遠無法更新,導致數百萬BTC可能永遠受到攻擊。
比特幣的轉移不僅是技術挑戰——還涉及法律、社會合作與時間問題。比特幣必須立即規劃,但逐步實施。
一個重要觀察:許多現有的抗量子算法都伴隨較高成本。後量子簽章(ML-DSA、Falcon)比現有簽章大10到100倍,且容易受到側信道攻擊或實作漏洞。
即使是曾被看好的算法如(Rainbow、SIKE)也曾被破解。因此,盲目更新反而可能帶來比不更新更大的風險。
不要全面轉換,而是採用多層策略:
量子是一個現實挑戰,但並非今日恐慌的理由。它是今日制定周全計劃的動力。
37.52萬 熱度
3024 熱度
3521 熱度
2610 熱度
1342 熱度
量子真的「即將」摧毀區塊鏈嗎?你需要知道的事情
一個被反覆提出的問題:區塊鏈是否需要對量子威脅感到恐慌?答案比你想像的更複雜,因為並非所有的區塊鏈都面臨相同程度的風險。
「存儲再解密」新型攻擊才是真正的問題
談到量子,人們常常想像那是未來才會發生的攻擊。事實上,最大危險已經在今天發生。
攻擊者不需要等待超強的量子電腦。他們現在就存儲已加密的通訊資訊,打算在技術成熟時解密。現代算法中計算π連結數的方法主要依賴於素數分解的難度——這是一個量子電腦可以透過Shor算法快速解決的問題。
這意味著什麼?任何今天傳輸的國家安全或敏感資訊,都可能在10-50年後被揭露。因此,長期保護資料的區塊鏈系統必須立即開始轉向抗量子加密。
數位簽章:完全不同的問題
許多人誤以為數位簽章(如ECDSA、EdDSA)與傳統公開金鑰加密具有相同的風險。
原因很簡單:簽章本身不包含「可被量子電腦解密的私密內容」。它們只是驗證某個交易的真實性。即使未來量子電腦能偽造簽章,區塊鏈上的舊簽章仍無法被「抹除」——量子電腦無法逆轉時間。
結果是:簽章需要升級,但不必立即。已完成且經過驗證的交易仍然安全。
zkSNARKs:一層意想不到的保護
零知識證明(Zero-Knowledge Proofs)如zkSNARKs,運作原理完全不同。雖然目前使用橢圓曲線,但它們的非知識屬性本身並不揭露個人資料。
這意味著zkSNARKs不受量子解密能力影響,因為沒有什麼可以解密。
區塊鏈的實務優先順序
若要總結緊迫程度:
然而,比特幣是一個值得注意的例外。比特幣並非面臨即將到來的量子攻擊風險,而是來自舊有設計決策。
早期,比特幣採用P2PK結構,公開金鑰直接在鏈上公布。量子電腦可以利用Shor算法從公開金鑰中推算出私鑰。此外,已不活躍或遺失私鑰的錢包將永遠無法更新,導致數百萬BTC可能永遠受到攻擊。
比特幣的轉移不僅是技術挑戰——還涉及法律、社會合作與時間問題。比特幣必須立即規劃,但逐步實施。
警告:匆忙更新可能弊大於利
一個重要觀察:許多現有的抗量子算法都伴隨較高成本。後量子簽章(ML-DSA、Falcon)比現有簽章大10到100倍,且容易受到側信道攻擊或實作漏洞。
即使是曾被看好的算法如(Rainbow、SIKE)也曾被破解。因此,盲目更新反而可能帶來比不更新更大的風險。
區塊鏈的實務策略
不要全面轉換,而是採用多層策略:
量子是一個現實挑戰,但並非今日恐慌的理由。它是今日制定周全計劃的動力。