比特幣更有準備嗎？大零幣開發者如何爲量子威脅做好準備

！image

資料來源：CryptoNewsNet 原始標題：比比特幣更準備好？Zcash開發者如何爲量子威脅做準備 原文連結： https://cryptonews.net/news/security/32031802/ 量子計算機仍然遠未突破現代密碼學，但Zcash開發者將這一可能性視爲一種積極威脅。這款隱私幣的工程師們一直在爲未來可能足夠強大的機器構建應急計劃，以便篩查舊區塊鏈數據並揭露多年的用戶活動。

對於一個注重隱私的網路，"Q-Day"量子攻擊將直接打擊其設計核心。據Zcash貢獻者和工程師Sean Bowe稱，成功的攻擊可能會暴露過去的活動，破壞基本的保護措施，並迫使開發者在網路重新評估其安全模型時承受壓力作出回應。

"在比特幣中，主要風險是有人可能會偷走你的錢，但Zcash面臨兩種風險，”Bowe對Decrypt說。“因爲它是一個以隱私爲重點的系統，因此存在量子計算機可能會破解密碼學並讓人僞造硬幣的危險。此外，量子機器還可能通過挖掘多年的區塊鏈交易來破壞用戶的隱私。”

這些擔憂塑造了Zcash多年來的發展。這種加密貨幣於2016年在電幣公司和Zooko Wilcox-O'Hearn的領導下推出，借鑑了約翰霍普金斯大學、麻省理工學院和特拉維夫大學的學術成果。

它與比特幣的2100萬枚固定供應、工作量證明算法以及每四年減半的計劃相同，但升級需要社區的批準，這使得控制權在獨立組織之間保持分散。Bowe表示，這種結構和社區對網路整體健康的關注，使得隨着威脅模型的變化，更容易協調安全決策。

他說：“隱私和量子抵抗是我們考慮了很長時間的事情。我們願意在一年或兩年內進行重大協議更改，並且我們能夠讓每個人都參與進來，即使是在社區內不同的組織之間。”

業界對量子計算機威脅的關注持續增長。以太坊聯合創始人Vitalik Buterin最近警告說，使用Shor算法的強大量子計算機可能會在2028年之前破解比特幣和以太坊所使用的橢圓曲線密碼學。他的評論重新引發了關於主要網路應多快做好準備的辯論。

Zcash 到目前爲止最成熟的應對之一是一個被稱爲量子可恢復性的提案。這個想法不是等待一整套量子安全的加密工具，而是建立一個可以抵御量子攻擊的系統，足夠長的時間讓開發人員升級網路。

“量子可恢復性，有時稱爲量子魯棒性，是設計一個系統的理念，該系統能夠承受未來的量子攻擊，即使它今天並不是量子安全的，” Bowe 說。“目標是構建協議，以便如果強大的量子計算機出現，網路可以暫停、升級，並且用戶仍然可以在之後訪問和使用他們的資金。”

Bowe表示，如果沒有這樣的機制，量子攻擊者將能夠獲取私鑰並在任何升級生效之前耗盡帳戶。通過量子可恢復性，用戶將有途徑保持對其資金的控制，即使橢圓曲線密碼學失效。

Zcash——自9月1日以來價格大約上漲了15倍，最近再次引起關注——Bowe承認，目前並不具備量子抗性，但爲了實現量子恢復所需的大部分協議工作已經完成。剩下的步驟涉及錢包軟件，而不是對共識規則的修改。

“我們應該能夠在明年在我們的錢包中實現量子恢復支持，”Bowe說。“這不再需要協議更改。現在涉及的是錢包的更改，我們可以更容易地發布這些。”

展望未來，博威表示，他認爲能夠破解橢圓曲線密碼學的量子計算機距離我們仍然比一些預測所暗示的要遠。他補充說，真正的挑戰將是網路在威脅變得切實可行後，如何有效地組織應對。

“對於比特幣來說，即使量子風險較低，它的應對能力也很差。現在感到恐慌可能是健康的，因爲讓每個人都接受所需的變化將是緩慢而困難的，”他說。“在Zcash中，我們考慮這個問題已經很久了，我們在不斷推進的過程中也一直在解決它，因此剩下的變化並不讓人感到畏懼。我們可以在沒有太多擔憂的情況下實施並交付它們。”

他說這兩個社區面臨着同樣的生存威脅；他們的準備程度有所不同。

"我們處於不同的位置，沒有理由感到恐慌，"他說。“這實際上歸結爲視角問題。”