一位投資風險資本、十年來支持深科技與量子硬體初創公司的投資者表示,比特幣 BTC$73,451.76 行業過於關注量子問題的錯誤一半,即錢包密鑰,而非目前已在交易所、橋樑和託管方之間傳輸的加密訊息。
金融系統最危險的漏洞不是儲存的資料,而是資料
「目前正在各機構之間移動,」網路公司 ZeroTier 的執行長 Andrew Gault 近期在接受 CoinDesk 訪談時表示。
他指出:「今天,每條銀行間訊息、每筆付款驗證記錄,以及每一個在網路上傳輸的數位簽章,都正被複雜的對手收集,而他們目前還不需要閱讀這些內容。」
Gault 是網路公司 ZeroTier 的首席執行官,也是位於倫敦和舊金山的深科技公司 7percent Ventures 的創始合夥人,該公司投資組合包括英國量子計算初創公司 Universal Quantum。
三月間震撼比特幣的 Google 量子 AI 研究顯示,一台足夠強大的量子電腦可在約九分鐘內從公開的公鑰推導出比特幣私鑰,這項研究來自他的投資組合之外。
自該論文發表以來,討論一直集中在約 690 萬 BTC 存放在公開金鑰外洩的地址上,以及比特幣缺乏後量子遷移計畫。
但高爾特表示,更迫切的風險是已經從開放式互聯網收集、留待日後解密的資料,而不論是否已存在可用的量子電腦。
谷歌自身的安全工程師也朝同一方向前進。在三月的一篇帖子中,該公司以量子硬體、錯誤修正和因數分解資源估算的進展為由,將完成後量子密碼學遷移的目標設定為2029年。
這篇帖子由 Google 安全工程副總裁 Heather Adkins 和高級密碼學工程師 Sophie Schmieg 撰寫,指出公司已重新調整其內部威脅模型,專注於身份驗證服務和數位簽章,這正是 Gault 一直指出的同層級簽章基礎架構。
該帖子表示:「如今,隨著『先儲存、後解密』攻擊的出現,對加密的威脅是切實存在的。」
推動這種緊迫感的策略在密碼學界被稱為「現在竊取,日後解密」。該策略假設對手無需在今天讀取加密流量,只需以低成本儲存,直到足夠強大的量子電腦出現為止。
花旗於二月模擬了該情境的銀行系統版本,估計量子技術攻擊單一美國前五大銀行對聯邦資金轉帳系統的存取,可能引發兩萬億至三萬三千億美元的連鎖效應,相當於美國實際GDP下降10%至17%。
同樣引用於花旗報告的全球風險研究所指出,到2034年之前出現具有密碼學相關能力的量子電腦的機率介於19%至34%之間。
對於加密貨幣而言,網路層面的攻擊面比錢包層面更廣。跨鏈橋樑證明、交易所 API 身份驗證資料包、在公共記憶池中廣播並歸檔的已簽署交易,以及冷儲存與交易台之間的後通道簽名流量,全都處於與花旗銀行所建模的銀行級加密相同的漏洞範圍內。
CoinShares 在二月的報告中指出,對錢包密鑰的擔憂被誇大了,估計僅約 10,200 BTC 的集中度足以在被盜時影響市場。
高爾特的擔憂則有所不同。他說:「對金融機構而言,特別令人不安的事實是,被收集的認證記錄不僅敏感,更是決定誰擁有什麼、誰授權了哪筆交易以及誰承擔法律責任的證明層。」
以太坊(ETH)已啟動協調的後量子遷移,但比特幣尚未採取相同行動。大多數簽名流量所在的主流加密貨幣交易所和託管機構,也尚未公開承諾採用其中任何一種。