ZeroTier 執行長表示量子攻擊者已經在收集加密貨幣數據

• _ZeroTier 執行長警告對手已經在收集加密的加密貨幣認證數據，以便未來用量子解密。
  _
• _谷歌將2029年作為後量子遷移的目標，理由是存儲-現在-解密-未來的攻擊被視為一個立即且可信的威脅。
  _
• 以太坊已經推出了後量子遷移計劃，但比特幣和主要的加密貨幣交易所尚未承諾採取措施。

ZeroTier 執行長安德魯·高爾特（Andrew Gault）表示，量子攻擊者已經在收集加密的加密貨幣網絡數據，遠在任何量子電腦能解碼之前。

高爾特曾花費十年資助量子硬體創業公司，他認為行業的防護重點放錯了目標。

他認為，專注於錢包密鑰，忽略了一個更安靜且更危險的策略已經在進行中。

對手現在正在收集實時認證數據，廉價存儲，等待量子能力追上來。

ZeroTier 執行長警告“先收集，後解密”的策略

高爾特目前領導網路公司ZeroTier，並共同創立深科技投資公司7percent Ventures。

他的投資組合包括英國量子計算初創公司Universal Quantum。這個背景使他比一般人更接近威脅和被攻擊的基礎設施。

“金融系統最危險的漏洞不是存儲數據，而是數據在機構之間傳輸的過程中，”高爾特告訴CoinDesk。

他進一步表示，安全團隊已經接受過保護靜態數據的訓練，但對手的策略已經改變。

“他們很有耐心，他們有存儲空間，並且正在建立一個今天加密流量的資料庫，以便在量子能力突破時解密，”他補充說。這種安靜的積累，他警告，已經在加密網絡中發生。

谷歌的安全團隊在三月也得出了相同的結論。該公司將2029年定為完成後量子密碼學遷移的內部截止日期。

由谷歌安全工程副總裁和一位資深密碼學工程師撰寫的公告證實，“對加密的威脅今天就已經存在，存儲-現在-解密-未來的攻擊。”

谷歌還重新調整了其內部威脅模型，重點放在認證服務和數字簽名上，這與高爾特所指出的問題直接相關。

今年早些時候，谷歌量子AI研究的結果也曾震動比特幣，該研究發現一台足夠強大的量子電腦可以在約九分鐘內從暴露的公鑰推導出私鑰。然而，高爾特表示，這個發現仍然引導行業走向錯誤的對話。

ZeroTier 執行長指出認證層才是真正的暴露點

花旗在二月用具體數字說明了這個風險。對美國前五大銀行之一的連接到Fedwire資金服務的量子攻擊可能引發2兆到3.3兆美元的經濟損失。

這相當於美國實際GDP的10%到17%的潛在下降。全球風險研究所（Global Risk Institute）估計，到2034年出現具有密碼學相關性的量子電腦的概率在19%到34%之間。

對於加密市場來說，暴露的範圍不僅僅是錢包。跨鏈橋證明、交易所API認證包、公開內存池中的簽名交易，以及冷存儲與交易台之間的後台簽名流量，都處於同一脆弱範圍內。

CoinShares在二月估計，只有約10,200個比特幣集中到足以通過錢包密鑰攻擊來影響市場的程度。

高爾特的擔憂指向一些更難量化但更具後果的問題。“對金融機構來說，特別令人不安的現實是，正在被收集的認證記錄不僅僅是敏感的，”他說。

“它是決定誰擁有什麼、誰授權了哪筆交易、誰承擔法律責任的證明層。”

破壞這一層不僅僅是盜取資產，而是拆解整個所有權記錄。

以太坊已經啟動了協調的後量子遷移，比特幣尚未承諾採取措施。

大多數主要的加密貨幣交易所和保管機構，這些地方是大量實時簽名流量的來源，也對此保持沉默。高爾特認為，這種沉默正是耐心的對手所依賴的。