追溯解密陷阱：为何后量子升级无法保护你的过去隐私

最近发布的谷歌关于量子威胁的白皮书引发了关于作者为何将迁移截止日期提前至2029年的技术理由的激烈辩论。尽管一些批评者将这些发现视为危言耸听，但广泛的行业专家共识认为，来自量子研究主要推动者的如此规模的警告应该成为开发者立即开始后量子准备的明确警醒。

计算机科学家和Fhenix项目创始人Guy Zyskind提到，该白皮书有效地重新构架了这一讨论。根据Zyskind的说法，传统的十年迁移窗口，直到最近仍显得悲观，如今在谷歌的研究结果面前已经显得“危险地乐观”。

或许最重要的收获是信息传播者本身的分量；谷歌这样一个科技巨头将其名称附加在如此具体的时间表上，应该促使区块链社区向根本架构转变。关于白皮书中发现为何受到关注，Zyskind说：

“之前这一领域的论文往往过于理论化或对量子比特要求过于乐观。这篇感觉缩小了差距，使人们感到不安。”

与此同时，谷歌白皮书的核心揭示在区块链社区引发了震荡：研究人员证明，一个“加密相关的量子计算机”（CRQC）能够在交易确认前达到41%的劫持成功率。

批评者警告称，这一漏洞可能将内存池转变为攻击者的“购物中心”，他们可以实时导出私钥并用欺诈性交易替代合法转账。这一层级的泄露可能会削弱支撑比特币网络的基本信任。为了预防网络完整性完全崩溃，一些倡导者现在呼吁彻底改造区块链最终性架构，从传统共识模型转向更激进、抵御量子威胁的框架。

对于他的看法，Zyskind认为，移动整个堆栈需要后量子密码学 (PQC)，基于格的构造是最成熟的选择。虽然他相信这样的举动会让内存池再次安全，但Fhenix的创始人仍然支持对其进行加密。

“在我们这样做的同时，我们也可以开始使用PQC加密对内存池进行加密，理想情况下采用完全同态加密。”Zyskind解释道。“加密内存池解决了一堆其他问题——前置交易、MEV提取和交易隐私。”

谷歌白皮书还迫使人们重新审视比特币和以太坊生态系统之间的结构差异。虽然比特币的主要关注点仍然是通过签名利用“盗取硬币”，但以太坊对复杂协议的依赖——包括层2扩展解决方案和往往利用可信设置的ZK-rollups——则引入了更复杂的威胁轮廓。

当被问及这些依赖是否使以太坊在根本上更“脆弱”时，Zyskind澄清道，这种区别在于架构的不同，而更多在于被保护数据的永久性。

Zyskind警告称，足够强大的量子计算机的出现将不仅仅“削弱”基于椭圆曲线密码学建立的当前零知识(ZK)系统；它将使其完全过时。

“考虑到足够强大的量子计算机，任何基于椭圆曲线密码学的ZK系统都应被视为完全破裂。”Zyskind指出。“攻击者可以证明虚假的声明，这意味着他们可以谎称链上状态并窃取资金。这是灾难性的。”

然而，他指出，对于标准状态转移和资产转移，修复是明确的。一旦以太坊网络及其各个层升级到后量子安全(PQ-secure)密码学，盗窃的直接威胁就会被消除。

对于以隐私为中心的协议，前景则显得更加严峻。虽然升级到PQC可以阻止未来的资产盗窃或隐形通货膨胀，但它无法保护过去。Zyskind强调了一个无法通过简单软件补丁解决的隐私“更深层次问题”：追溯解密。

与被劫持交易不同，后者是一次性事件，存储在公共账本上的加密数据是永久的。量子对手可以等待数年以获得解密历史交易所需的计算能力，而这些交易原本是打算永远保持私密的。

“所有已经在链上的加密数据，所有本应是私密的交易——量子对手可能能够解密这些。”Zyskind解释道。“因此，即使在你升级之后，用户的隐私可能会永久受到损害。”

这种永久性为今天处理敏感数据的任何协议创建了一个倒计时。对于Zyskind和Fhenix团队来说，这证明了在2029年截止日期到来之前，迫切推进PQ安全加密标准的必要性。

他以对行业的严峻警告作结：隐私协议的用户应假设，除非这些系统从底层建立在PQ安全加密上，否则他们的历史数据最终会被暴露。在量子时代，隐私不仅仅是保护下一笔交易——还必须确保过去保持埋藏。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。

bitcoin.com的精选文章