比特币更有准备吗？大零币开发者如何为量子威胁做好准备

！image

资料来源：CryptoNewsNet 原始标题：比比特币更准备好？Zcash开发者如何为量子威胁做准备 原文链接： https://cryptonews.net/news/security/32031802/ 量子计算机仍然远未突破现代密码学，但Zcash开发者将这一可能性视为一种积极威胁。这款隐私币的工程师们一直在为未来可能足够强大的机器构建应急计划，以便筛查旧区块链数据并揭露多年的用户活动。

对于一个注重隐私的网络，"Q-Day"量子攻击将直接打击其设计核心。据Zcash贡献者和工程师Sean Bowe称，成功的攻击可能会暴露过去的活动，破坏基本的保护措施，并迫使开发者在网络重新评估其安全模型时承受压力作出回应。

"在比特币中，主要风险是有人可能会偷走你的钱，但Zcash面临两种风险，”Bowe对Decrypt说。“因为它是一个以隐私为重点的系统，因此存在量子计算机可能会破解密码学并让人伪造硬币的危险。此外，量子机器还可能通过挖掘多年的区块链交易来破坏用户的隐私。”

这些担忧塑造了Zcash多年来的发展。这种加密货币于2016年在电币公司和Zooko Wilcox-O'Hearn的领导下推出，借鉴了约翰霍普金斯大学、麻省理工学院和特拉维夫大学的学术成果。

它与比特币的2100万枚固定供应、工作量证明算法以及每四年减半的计划相同，但升级需要社区的批准，这使得控制权在独立组织之间保持分散。Bowe表示，这种结构和社区对网络整体健康的关注，使得随着威胁模型的变化，更容易协调安全决策。

他说：“隐私和量子抵抗是我们考虑了很长时间的事情。我们愿意在一年或两年内进行重大协议更改，并且我们能够让每个人都参与进来，即使是在社区内不同的组织之间。”

业界对量子计算机威胁的关注持续增长。以太坊联合创始人Vitalik Buterin最近警告说，使用Shor算法的强大量子计算机可能会在2028年之前破解比特币和以太坊所使用的椭圆曲线密码学。他的评论重新引发了关于主要网络应多快做好准备的辩论。

Zcash 到目前为止最成熟的应对之一是一个被称为量子可恢复性的提案。这个想法不是等待一整套量子安全的加密工具，而是建立一个可以抵御量子攻击的系统，足够长的时间让开发人员升级网络。

“量子可恢复性，有时称为量子鲁棒性，是设计一个系统的理念，该系统能够承受未来的量子攻击，即使它今天并不是量子安全的，” Bowe 说。“目标是构建协议，以便如果强大的量子计算机出现，网络可以暂停、升级，并且用户仍然可以在之后访问和使用他们的资金。”

Bowe表示，如果没有这样的机制，量子攻击者将能够获取私钥并在任何升级生效之前耗尽账户。通过量子可恢复性，用户将有途径保持对其资金的控制，即使椭圆曲线密码学失效。

Zcash——自9月1日以来价格大约上涨了15倍，最近再次引起关注——Bowe承认，目前并不具备量子抗性，但为了实现量子恢复所需的大部分协议工作已经完成。剩下的步骤涉及钱包软件，而不是对共识规则的修改。

“我们应该能够在明年在我们的钱包中实现量子恢复支持，”Bowe说。“这不再需要协议更改。现在涉及的是钱包的更改，我们可以更容易地发布这些。”

展望未来，博威表示，他认为能够破解椭圆曲线密码学的量子计算机距离我们仍然比一些预测所暗示的要远。他补充说，真正的挑战将是网络在威胁变得切实可行后，如何有效地组织应对。

“对于比特币来说，即使量子风险较低，它的应对能力也很差。现在感到恐慌可能是健康的，因为让每个人都接受所需的变化将是缓慢而困难的，”他说。“在Zcash中，我们考虑这个问题已经很久了，我们在不断推进的过程中也一直在解决它，因此剩下的变化并不让人感到畏惧。我们可以在没有太多担忧的情况下实施并交付它们。”

他说这两个社区面临着同样的生存威胁；他们的准备程度有所不同。

"我们处于不同的位置，没有理由感到恐慌，"他说。“这实际上归结为视角问题。”