- 區塊鏈簽名目前並非立即面臨量子風險,但隱私鏈上的加密技術可能被收集以供未來攻擊使用。
- 混合加密現在保護數據,同時準備應對未來的量子威脅,而無需匆忙進行風險升級。
- 比特幣和以太坊必須謹慎規劃後量子過渡,這是因為治理、被放棄的幣種和高價值地址的緣故。
量子運算在加密領域引發了大規模的討論。風險投資公司 a16z Crypto 警告說,人們高估了量子電腦實際上對區塊鏈安全構成威脅的時間。
理論上,這些系統可能威脅到如簽章等傳統的加密方法,但到目前為止,進展仍遠未達到這種能力。除了炒作之外,他們建議在匆忙行動之前,應該強調適當的規劃。
根據 對 a16z Crypto 來說,「與密碼學相關的量子電腦的時間表經常被誇大——導致人們呼籲緊急、全面地轉向後量子密碼學。」該公司解釋說,與數字簽名不同,加密面臨著立即收穫、稍後解密(HNDL)攻擊的直接壓力。
今天加密的敏感數據在量子電腦問世後數十年內可能仍然具有價值。然而,數位簽章——大多數區塊鏈用於交易授權的技術——不會面臨HNDL威脅,因此無需倉促進行後量子遷移。
加密與簽章:不同的威脅
混合加密已經開始被採用。Chrome、Cloudflare、Apple iMessage 和 Signal 部署了結合經典和後量子演算法的方案。這種方法可以同時抵禦未來的量子攻擊和後量子密碼學中潛在的弱點。相比之下, 區塊鏈面臨不同的動態變化。
比特幣和以太坊都依賴數位簽章,而這些簽章只有在容錯量子電腦(CRQCs)出現後才會變得脆弱。此外,比特幣還面臨額外的障礙:緩慢的治理、被拋棄的硬幣以及高價值地址,使得謹慎的遷移計畫變得至關重要。
結果,提高的緊急性問題特別針對注重隱私的加密貨幣,如門羅幣和Zcash:一旦量子電腦達到密碼學上的重要性,交易的保密資料將會被追溯性地解密。在這方面,這些平台應該投資於混合或完全的後量子密碼學方案,或者重新設計系統,避免在區塊鏈上儲存可解密的秘密。
開發者的挑戰與建議
後量子密碼學 在不久的將來面臨實踐上的挑戰。目前,基於格和基於雜湊的簽名方案相比傳統方案會產生更長的簽名。風險投資領域的領導者 a16z 警告存在錯誤、側信道問題和性能差等問題。
因此,區塊鏈程式設計需要一種系統化的方法,需要從目前的混合加密逐步推進,之後再轉向簽名,並專注於保護複雜的資料結構,例如 zkSNARKs。