研究人员称比特币和以太坊尚未准备好迎接量子计算机

量子计算有一天可能会打破保护数万亿美元加密资产的加密基础——根据 Mysten Labs 的一份新报告，一些区块链比其他区块链更没有准备。

这 报告周三发布的报告指出，使用 埃德萨 签名方案的网络——例如索拉纳, 隋以及 Near——在结构上更适合抵御量子威胁。

依赖 椭圆曲线数字签名算法 系统的比特币和以太坊等老链在实施后量子防御方面面临着更大的加密和后勤障碍。

随着越来越多的企业和政府建立比特币国库券Mysten Labs 联合创始人兼首席密码学家 Kostas Chalkias 表示，满足后量子安全标准的压力越来越大。

“各国政府都很清楚量子计算带来的风险。世界各地的机构都已发布规定，要求在 2030 年或 2035 年之前淘汰 ECDSA 和 RSA 等经典算法，”查尔基亚斯告诉解密。

他补充道：“这意味着，如果你的区块链支持主权资产、加密货币中的国库、ETF 或 CBDC，那么如果你的社区关心长期信誉和大规模采用，它很快就会被要求采用后量子加密标准。”

Edwards曲线数字签名算法（EdDSA) 是一种更新、更快、更易于实现的数字签名方案，它避免了常见的椭圆曲线数字签名算法 (ECDSA) 陷阱，例如由于弱随机数生成、随机数重用和侧信道泄漏而导致的安全性受损。

两个都 比特币 和 以太坊目前依靠 ECDSA 来确保交易安全，最终需要升级到抗量子算法。

Chalkias 警告称，量子计算对密码学构成了生存威胁，并警告称，一旦量子计算机规模，他们可以打破大多数现有区块链背后的加密假设。

威胁源于量子机器利用以下技术解决复杂问题的能力：Shor算法该方法可以快速分解大数，从而能够破解 RSA 和 ECDSA 等广泛使用的加密系统背后的加密。

与Shor算法相结合，该功能可使攻击者利用量子计算机从公共区块链数据中逆向获取私钥。查尔基亚斯表示，在后量子时代，即使拥有私钥也可能无关紧要。

他说：“即使有人仍然持有他们的比特币或以太坊私钥，他们也可能无法生成后量子安全的所有权证明，这取决于该密钥最初是如何生成的，以及随着时间的推移，有多少相关数据被暴露。”

圣何塞州立大学计算机科学教授艾哈迈德·巴纳法 (Ahmed Banafa) 表示，虽然量子计算机的功能还不足以做到这一点，但现在是做好准备的时候了。

Banafa 表示：“为了采用这种新方法，比特币需要实施硬分叉。”解密。“这意味着必须更改钱包地址、转移资金并处理随之而来的所有复杂情况。”

Banafa 承认，这次硬分叉发生的可能性很小，并指出争议在以太坊社区中，关于是否在黑客攻击后回滚区块链的争论一直持续，这导致了以太坊经典在2015年。

“这与以太坊分裂成以太坊和以太坊经典时的情况类似，”他说。“我们可能会在比特币中看到类似的分裂，有些人坚持不同的做法，拒绝遵循提议的升级。”

Banafa 指出的另一个问题是，自这些区块链推出以来，比特币和以太坊钱包的数量已经非常庞大。

“真正的挑战在于实施——如果用户不升级或不保护自己的账户，他们可能会对网络构成风险，”他说。“如果他们因此损失了资金，他们可能会试图把责任推到网络头上。”

根据 Mysten Labs 的说法，如果比特币从一开始就使用 EdDSA，那么即使是属于中本聪可以实现量子安全。

然而，巴纳法指出，事后诸葛亮在这场争论中发挥了作用。2009年比特币问世时，量子计算还未引起人们的关注。

他说：“早在 2019 年，人们就认为 SHA-256 已经足够强大——破解它需要数年时间。没人预料到量子计算会变得如此强大。”