一项有谷歌参与的新研究概述了量子计算机未来可能如何破解支撑主要区块链的加密系统。这强化了以太坊基金会最近为后量子时代所做的准备工作。
该论文估计,拥有大约1,200至1,450个逻辑量子位的量子系统可以在几分钟内破解广泛使用的椭圆曲线加密技术。这包括比特币和以太坊使用的secp256k1标准。
这些发现发布前几天,以太坊刚刚详细阐述了一项向抗量子密码学过渡的多年计划,突显出对网络长期安全性日益增长的关注。
量子攻击窗口可能以分钟计
该论文的一个关键发现集中在所谓的“即时消费”(on-spend)攻击上。即量子计算机可以在交易广播后但确认前,推导出用户的私钥。
研究人员估计,这个时间窗口可能短至9到12分钟,这可能会使交易内存池(mempool)变成一个攻击面。
除了活跃的交易,论文还强调了休眠钱包的风险。公钥已暴露的地址可能容易受到“静态”(at-rest)攻击,如果量子计算能力取得进展,较早的持有资产可能面临风险。
以太坊路线图紧迫性增强
以太坊最近推出的后量子安全中心概述了在其执行层、共识层和数据层进行分阶段迁移的计划,强调“密码学敏捷性”以实现逐步升级。
虽然以太坊基金会此前将量子威胁描述为长期问题,但最新的研究表明,准备时间表可能需要加快。
这一过渡预计需要数年时间,因为后量子密码学方案会带来更大的签名和更高的计算需求,需要整个网络进行仔细协调。
更广泛的攻击面引发额外担忧
论文指出,与更简单的区块链系统相比,以太坊的架构可能呈现出更广泛的攻击面。这是因为它依赖于智能合约、权益证明验证者和数据可用性机制。
这种复杂性可能会使网络在评估采用哪种后量子标准时的协调工作更具挑战性。
针对围绕该话题日益增长的讨论,赵长鹏表示“无需恐慌”。他指出,区块链系统可以过渡到抗量子算法。
然而,他也承认,去中心化的协调、潜在的分叉以及用户钱包迁移可能会使这一过程复杂化。
迁移挑战超越技术层面
除了协议层面的更改,向后量子密码学的转变很可能需要用户主动将资金迁移到新的钱包标准。
行业参与者还对休眠资产(包括早期的比特币持有)提出了疑问,如果未能及时更新,这些资产可能会变得脆弱。
论文强调,虽然量子计算不构成直接威胁,但延迟准备可能会随着该技术的发展而增加长期风险。
最终总结
- 新研究表明,对区块链密码学的量子攻击最终可能在几分钟内发生,这强化了早期准备的必要性。
- 以太坊的多年过渡计划反映了日益增长的紧迫性,尽管协调和用户迁移仍然是关键挑战。
