ZeroTier 首席执行官警告攻击者正在收集加密的加密货币流量以进行量子解密

加密行业长期以来对量子计算机的担忧，实际上忽略了一个更为迫在眉睫的危险，ZeroTier 首席执行官安德鲁·戈尔特（Andrew Gault）表示。与其担心未来的机器可能破解的钱包密钥，戈尔特警告说，攻击者已经开始拦截并存储在加密机构与交易所之间流动的加密网络流量。最初的警告描绘了一幅静默、持续收集认证数据的画面，一旦量子计算变得实用，这些数据就可能被解密。

这种技术——被称为“先收集，后解密”——利用了这样一个事实：对抗经典计算机安全的加密流量，可能在数年或数十年后被足够强大的量子系统轻松破解。认证令牌、API会话密钥以及主要交易台与托管方之间签名的消息，都通过公共互联网传输。如果攻击者今天能够捕获这些数据并可靠地存储，它们就持有一个定时炸弹，可以在量子突破后引爆。

戈尔特的警告将量子安全辩论从静态私钥暴露转向了驱动加密金融系统的动态、跨机构通信。虽然比特币持有者可以通过将资金转移到抗量子地址来保护密钥，但企业之间的认证流程更难以事后替换。一旦会话令牌被窃取，损害可能会扩展到信任该身份的相关系统。

对日益增长的机构加密市场而言的结构性问题

随着机构参与加密的扩大，机构间的数据传输管道变得更加丰富和关键。近期的代币化里程碑显示，主要金融机构与传统合作伙伴在链上完成结算。银行、交易所和托管方之间的每一个新连接，都为对手方收集者创造了更多目标。每天跨越网络边界的敏感流量量巨大，为攻击者提供了丰富的原材料。

全球范围内对加密特定标准的监管和安全推动，主要集中在托管和结算的最终性，而对每笔交易之前的网络层认证关注较少。关于市场结构的持续立法斗争，尚未解决企业应如何保护跨方通信免受长远量子威胁的问题。监管机构尚未将网络层的收集行为视为当前的危险。

这种不对称性十分明显：大规模收集加密流量成本低廉、无声无息，且可以由国家行为者或先进的犯罪团伙在未被察觉的情况下完成。后量子防御成本高昂，且需要整个行业的协调升级。除非行业开始像对待钱包加密一样重视认证信息，否则戈尔特的场景可能会让加密的金融基础设施永远处于被破坏的状态。

接下来会怎样？仍有不确定性

量子时代的时间尺度仍是悬而未决的问题。没人能预测何时会出现能够破解椭圆曲线或RSA加密的容错量子计算机。估计范围从五年到二十年不等。但“先收集”部分并不依赖任何突破；它只依赖攻击者相信最终可以解密。而这种信念已经反映在情报机构和高级网络犯罪行动的行为中。

对于加密交易所、主经纪商和托管方来说，实际的影响是，每一次API调用、每一次跨场所交易结算、每一次机构登录，可能都已被外国对手存储。此类场景下的事后恢复极为有限。如果旧的会话数据已被捕获，事后更换API密钥也无济于事。行业可能需要在量子钱包成为标准之前，就迁移到抗量子密钥交换协议，以保护机构间的连接。

戈尔特的警告将考验加密市场超越智能合约视野的能力。这一威胁不是单一钱包被黑或桥接漏洞成为头条新闻，而是逐渐渗透、在后台泄露支撑机构加密市场运作的信任基础。现在的问题是，警告是否能足够快地传达到技术团队，让他们在“收集”变成“破坏系统”的“收割”之前，开始重新设计认证层。