阅读
技术支持
Featured

“追溯解密陷阱”:为何后量子加密升级无法挽救你过去的隐私

谷歌的一份白皮书警告称,量子计算机可能在2029年前破解当前的加密技术。计算机科学家盖伊·齐斯金德表示,后量子加密技术——尤其是基于格的方案和加密内存池——对于保障区块链的安全至关重要。

作者
Terence ZimwaraTerence Zimwara
分享
“追溯解密陷阱”:为何后量子加密升级无法挽救你过去的隐私

重新定义10年迁移窗口

谷歌近期发布的关于量子威胁的白皮书,引发了关于技术依据的激烈争论——正是这些依据促使作者将迁移截止日期大幅提前至2029年。尽管少数批评者认为该结论属于危言耸听,但业界专家普遍认为,来自量子研究主要推动者的如此重大的警告,应当成为对开发者的明确警钟,敦促他们立即着手进行后量子时代的准备工作。

计算机科学家、将全同态加密(FHE)集成到以太坊生态系统中的Fhenix项目创始人Guy Zyskind指出,这份白皮书有效地重新定义了讨论框架。Zyskind认为,传统上被视为悲观的10年迁移窗口期,在谷歌的研究结果映照下,如今反而显得“危险地乐观”。

或许最值得关注的是发布者本身的权威性;像谷歌这样身居科技巨头之位的机构,竟为如此具体的时限背书,这应当促使区块链社区进行根本性的架构转型。关于白皮书中的发现为何引起广泛关注,齐斯金德表示: “此前该领域的论文往往要么过于理论化,要么对量子比特需求过于乐观。 而这份白皮书似乎正在弥合这一差距,其方式足以让人感到不安。” 与此同时,谷歌白皮书的核心发现已在区块链社区引发震动:研究人员证明,一台“具有密码学意义的量子计算机”(CRQC)在交易尚未确认前,便能以41%的成功率劫持交易。

批评者警告称,这一漏洞可能使内存池(mempool)沦为攻击者的“购物中心”,他们能够实时推导出私钥,并将合法转账替换为欺诈交易。这种程度的暴露威胁着将瓦解支撑比特币网络的基础信任。为了防止网络完整性彻底崩溃,一些倡导者现在呼吁彻底改革区块链最终性架构,从传统的共识模型转向更具防御性、经过量子强化处理的框架。

Zyskind则认为,要迁移整个技术栈需要后量子密码学(PQC),其中基于格的构造是最成熟的选择。尽管他相信此举能让内存池重新变得安全,但这位Fhenix创始人仍主张对其进行加密。

“在进行这些改造的同时,我们不妨开始使用PQC加密技术对内存池进行加密,理想情况下应采用全同态加密,”Zyskind解释道。“加密后的内存池能解决一系列其他问题——抢跑、MEV提取以及交易隐私。”

结构性漏洞:比特币 vs 以太坊

谷歌的白皮书也促使人们重新审视比特币与以太坊生态系统之间的结构差异。虽然比特币的主要担忧仍是通过签名漏洞“窃取代币”,但以太坊对复杂协议的依赖——包括第二层扩展解决方案以及常需依赖可信初始化的零知识卷积(ZK-rollups)——带来了更为复杂的威胁态势。

当被问及这些依赖性是否使以太坊在根本上比比特币更“脆弱”时,齐斯金德澄清道,区别不在于架构,而在于所保护数据的持久性。 齐斯金德警告称,一旦出现足够强大的量子计算机,不仅会“削弱”当前基于椭圆曲线密码学的零知识(ZK)系统,更会使其彻底过时。

“如果拥有足够强大的量子计算机,任何基于椭圆曲线密码学的零知识系统都应被视为彻底失效,”Zyskind指出。“攻击者可以证明虚假声明,这意味着他们可以谎报链上状态并窃取资金。这将造成灾难性后果。”

不过,他指出对于标准的状态转换和资产转移,解决方案是确定的。一旦以太坊网络及其各层升级至后量子安全(PQ-secure)密码学,盗窃的直接威胁便会被消除。

对于以隐私为核心的协议而言,前景则要严峻得多。虽然升级至PQC可以阻止未来的资产盗窃或隐性通胀,但无法保护过去的数据。Zyskind强调了隐私机制中固有的“更深层问题”,即“追溯解密”,而这无法通过简单的软件补丁解决。

谷歌在量子计算领域的进展引发了对比特币安全性的讨论

谷歌在量子计算领域的进展引发了对比特币安全性的讨论

谷歌量子人工智能部门警告称,比特币的加密机制可能比预期更早被破解,这将推动加密货币行业向后量子安全升级。 read more.

立即阅读

与仅发生一次的交易劫持不同,存储在公共账本上的加密数据是永久存在的。量子攻击者可以等待数年,直到获得足够的计算能力,从而解密那些本应永远保密的过往交易。 “所有已经上链的加密数据,所有本应保密的交易——量子攻击者可能都能解密这些,”Zyskind解释道。 “因此,即便完成升级,用户的隐私仍可能遭到永久性泄露。”这种永久性为当今任何处理敏感数据的协议都设置了倒计时。对 Zyskind 和 Fhenix 团队而言,这正是他们在 2029 年最后期限到来之前,立即推动制定 PQ 安全加密标准的理由。

他最后向业界发出严厉警告:隐私协议的用户应基于以下假设进行操作:除非这些系统从底层开始就基于PQ安全加密构建,否则其历史数据终将被曝光。在量子时代,隐私不仅仅关乎保护下一笔交易——更关乎确保过去永远被埋藏。

常见问题 ❓

  • 为什么谷歌将2029年定为迁移截止日期?因为其白皮书显示,量子攻击可能比预期来得更早,使得传统的10年缓冲期显得“过于乐观”。
  • 比特币和以太坊面临的当务之急是什么?一台具备加密能力的量子计算机可能实时劫持交易,从而威胁到币种安全及复杂协议的完整性。
  • 区块链开发者现在应如何应对?专家敦促紧急采用后量子密码学,其中基于格的方案和加密内存池是主要的防御手段。
  • 后量子密码学升级能保护历史数据吗?不能——隐私协议面临追溯解密风险,这意味着一旦量子计算能力成熟,历史链上数据可能会被曝光。