量子计算机仍然远未突破现代密码学，但Zcash的开发者们将这一可能性视为一种积极的威胁。这款隐私币的工程师们一直在为未来可能出现的强大机器制定应急计划，以便能够筛选旧区块链数据并揭露多年的用户活动。

对于一个以隐私为中心的网络来说，“Q日”量子攻击将直接打击其设计的核心。根据Zcash的贡献者和工程师肖恩·博威（Sean Bowe）的说法，成功的攻击可能会暴露过去的活动，破坏基本的安全保障，并迫使开发者在网络重新评估其安全模型时在压力下作出反应。

“在比特币中，主要风险是有人可能会偷走你的钱，但Zcash面临两种风险，”博威告诉Decrypt。“因为它是一个以隐私为中心的系统，所以存在量子计算机可能破解密码学并让某人伪造币的危险。还有一种风险是量子机器可能通过回溯多年的区块链交易来破坏用户的隐私。”

这些担忧塑造了Zcash多年来的发展。该加密货币于2016年在电气币公司（Electric Coin Company）和祖科·威尔科克斯-奥赫恩（Zooko Wilcox-O’Hearn）的领导下推出，借鉴了约翰霍普金斯大学、麻省理工学院和特拉维夫大学的学术研究。

它与比特币共享2100万枚固定供应、工作量证明算法和四年减半计划，但升级需要社区的批准，这使得控制权在独立组织之间分散。博威表示，这种结构以及社区对网络整体健康的关注，使得在威胁模型变化时更容易协调安全决策。

“隐私和量子抗性是我们长期以来考虑的事情，”他说。“如果需要，我们愿意在一两年内进行重大协议更改，并且我们可以让每个人都参与进来，即使是在社区内的不同组织之间。”

业界对量子计算机威胁的关注持续增长。以太坊联合创始人维塔利克·布特林（Vitalik Buterin）最近警告称，使用肖尔算法的强大量子计算机可能在2028年之前就能破解比特币和以太坊使用的椭圆曲线密码学。他的评论重新点燃了关于主要网络应多快准备的辩论。

到目前为止，Zcash最成熟的应对方案之一是一个被称为量子可恢复性的提案。该想法是构建一个能够承受量子攻击的系统，足够长的时间让开发者升级网络，而不是等待一整套量子安全的密码工具。

“量子可恢复性，有时称为量子鲁棒性，是设计一个能够承受未来量子攻击的系统的想法，即使它今天并不具备量子安全性，”博威说。“目标是构建协议，使得如果强大的量子计算机真的出现，网络可以暂停、升级，用户仍然可以在之后访问和支出他们的资金。”

博威表示，如果没有这样的机制，量子攻击者将能够在任何升级生效之前夺取私钥并耗尽账户。通过实施量子可恢复性，即使椭圆曲线密码学失效，用户也将有途径保留对其资金的控制权。

Zcash——自9月1日以来价格大约上涨了15倍，最近再次成为焦点——博威承认，目前并不具备量子抗性，但量子可恢复性所需的大部分协议工作已经完成。剩下的步骤涉及钱包软件，而不是共识规则的更改。

“我们应该能够在明年在我们的钱包中支持量子可恢复性，”博威说。“这不再需要协议更改。现在涉及的是钱包的更改，我们可以更容易地推出这些。”

展望未来，博威表示，他认为能够破解椭圆曲线密码学的量子计算机仍然比一些预测所暗示的要远。他补充说，真正的挑战在于一旦威胁变得具体，网络能够多好地组织响应。

“对于比特币来说，即使量子风险较低，其响应能力也很差。现在感到恐慌可能是健康的，因为让每个人都接受所需的变化将是缓慢而困难的，”他说。“在Zcash，我们考虑这个问题已经很久了，并且在过程中一直在解决它，剩下的变化并不让人感到畏惧。我们可以实施并推出它们，而不必过于担心。”

他说，这两个社区面临着相同的生存威胁；但它们的准备情况不同。

“我们处于不同的位置，没有同样的恐慌理由，”他说。“这真的归结为视角。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。