对加密货币而言最大的量子威胁,并不是未来的计算机破解钱包密钥,而是对手正在悄悄采集的已加密交易数据。Zerotier 首席执行官 Andrew Gault 发出警告。
- 要点:
-
- Zerotier 的 Andrew Gault 表示,已采集的网络数据是加密货币面临的最高量子风险。
-
- 以太坊已在 2026 年开始进行协调的后量子迁移,而比特币尚未进行。
-
- 一些估计认为,能够在 2027 年早些时候破解比特币加密的量子计算机已出现。
风险在于已在流动的数据
Andrew Gault 表示,依据他对 Zerotier 网络公司首席执行官的表述,加密行业聚焦“量子抗性化”钱包,可能瞄准了错误的目标。他认为,最紧迫的危险并非存储的密钥,而是机构之间在现实时间里流动的信息,并进一步补充:
“金融体系最危险的漏洞并非存储数据,而是当前机构之间正在流动的数据。今天在网络上传输的每一条跨行消息、每一份支付身份验证记录,以及每一条数字签名,正被那些暂时不需要读取它的复杂对手收集起来。”
Gault 的警告聚焦于安全研究人员称为“现在采集、之后解密”的策略。其思路是:攻击者并不需要在今天就拥有可用的量子计算机才能在明天获益。当前即可低成本复制并存储加密流量,然后在存在足够强大的机器多年之后再进行解密。
这让量子威胁从“未来事件”转变为“当下的数据收集问题”。后量子密码学(为抵御量子攻击而设计的加密)只能保护面向未来的信息。升级之前捕获的任何内容都将继续暴露在事后解密之下,因此 Gault 和其他人认为时钟已经在走动。
为什么“验证层”很关键
Gault 认为,被采集的数据不仅敏感,而且是基础性的。他将跨网络流动的身份验证记录描述为“决定谁拥有什么、谁授权了哪一笔交易、以及谁承担法律责任的验证层。”
如果这一层最终能够被解密并伪造,那么后果将远超单个钱包。结算记录、签名和支付确认支撑着银行、交易所与区块链之间的信任。未来能够重写或冒充它们的对手,可能会让过去的交易陷入质疑,这是系统性风险,而非一系列孤立的盗窃事件。
这份警告之所以尖锐,是因为它凸显了一种令人不安的对比:尽管以太坊正向协调的后量子迁移推进,但比特币并未采用相近的计划。比特币的交易由椭圆曲线数字签名算法(ECDSA)保障,而这种方案理论上可能被足够强大的量子计算机破解。
然而,时间表仍存在相当大的争议。分析师 Nic Carter 认为所谓“Q-Day”可能在 2035 年到来;但其他估计更为激进,认为最早在 2027 年就可能出现能破解代码的机器。谷歌的量子进展反复将安全辩论拉回聚光灯之下。风险投资人 Chamath Palihapitiya 近日也警告称,非国家行为者或许有一天会以“诱蜂器”的方式瞄准比特币的持仓。
而且,尽管开发者在多年相对沉默之后变得更直言不讳,但主流做法仍倾向于自愿过渡,并等待成熟标准,而不是强制更改协议——这种姿态也在某种程度上被 Gault 的评论所隐含挑战。
保障传输中的数据
Zerotier 并非这场辩论中的中立旁观者,因为该公司近日推出了 Zerotier Quantum,这是一个网络平台,旨在满足美国政府最高的加密基准,包括由美国国家标准与技术研究院(NIST)制定的标准。Gault 的表述自然更倾向于保障传输中的数据,而这正是其产品所要解决的问题。
不过,核心观点很难被忽视。如果对手已经在为未来的“收割时点”储存加密流量,那么保护它的窗口就在现在,而不是等到 Q-Day。尤其对比特币而言,关键问题是:一个珍视刻意、以共识为导向变更的社区,能否在辩论仍在进行时,足够快地为正在被采集的数据提供防护。
