loading...
区块链的安全性依赖于一个简单的承诺:使攻击成本远高于预期收益。得益于被认为稳固的加密机制,这一平衡已维持了十余年。然而,量子计算正开始颠覆一切。能够威胁比特币或以太坊的量子计算机尚未问世,但该领域已取得的进展迫使开发者必须为未来做好准备。以太坊基金会Kohaku项目负责人尼古拉斯·康西尼提出的一项方案表明,以太坊现在就可以开始保护其账户免受量子攻击,而成本微不足道:每个账户仅需7美分。
以太坊无需等待重大网络升级,即可开始保护部分账户免受未来量子攻击。尼古拉斯·康西尼提出的解决方案基于SPHINCS+,这是一种适用于以太坊生态系统的后量子签名系统。据估算,这种保护的成本每个账户仅需7美分,对于此类安全措施而言,这是极低的成本。近期量子计算的进展,特别是谷歌量子AI团队的工作,重新引发了人们对加密货币未来抗风险能力的讨论。
康西尼在以太坊研究平台发表的工作成果表明,SPHINCS+显著降低了相关限制。验证一个签名的成本约为200万gas,按当前网络状况计算,相当于接近7美分的成本。这位研究者还指出,Fable公司已完成初步安全审计。在该系统更广泛采用之前,还需进行进一步的独立测试以评估其稳健性。该提案展示了作者强调的几个特点:抵御未来量子攻击;兼容以太坊当前环境;部署无需硬分叉;每个账户预估成本仅7美分;已完成初步安全审查。这种方法的优势在于,它可以在无需深度修改以太坊协议的情况下集成,从而在潜在的全网更新之前,就为部分账户提供后量子攻击防护。
尼古拉斯·康西尼的提案正值量子计算研究加速之际。多年来,网络安全专家一直就肖尔算法的风险发出警告,该算法能够破解基于椭圆曲线的加密系统。而如今,这些机制正是以太坊及众多其他区块链的安全基石。谷歌量子AI团队近期发布的工作成果引发了新的担忧。研究人员认为,大约1200个逻辑量子比特就足以威胁现代的椭圆曲线加密技术。这一估计仍是理论性的,远非当前量子计算机所能达到的能力。然而,与先前预期需要更大算力的早期预测相比,这代表了显著的修正。这一进展也加剧了与"先收集,后解密"策略相关的担忧。该设想基于这样一种观点:恶意行为者可能现在就开始收集加密数据,等到未来量子计算能力足够时再进行解密。尽管以太坊交易目前不会立即受到此风险的影响,但在量子能力达到临界水平的未来,某些操作中暴露的公钥可能成为首要目标。
围绕SPHINCS+的公告是以太坊基金会领导的全局战略的一部分。面对量子计算的进展,该组织已加强其长期网络安全研究。一个专门团队已经成立,研究各种迁移方案,以转向能够抵御未来几代量子计算机的加密系统。以太坊生态中最具影响力的研究者之一贾斯汀·德雷克甚至将抗量子能力称为"绝对的战略优先事项"。这一声明表明了网络领导者对此问题的高度重视。持续的思考超越了SPHINCS+本身。各种路径正在被探索,包括利用账户抽象以及未来的改进提案,以允许用户逐步采用新的签名方案。以太坊希望避免突然的转型。逐步迁移将使开发者、企业和加密货币持有者获得必要的时间来调整其基础设施。这种方法也可以降低引入尚处于新兴阶段的技术所带来的操作风险。在一个技术错误可能造成非常严重财务后果的领域,谨慎仍是至关重要的因素。
如今,尚无量子计算机能够威胁以太坊的安全。技术障碍仍然非常巨大,所有专家都同意将此风险视为中长期问题。然而,尼古拉斯·康西尼的举措表明,思考正从研究实验室向外推进。切实可行的解决方案开始出现,其成本足够低,允许逐步采用。仅用7美分保护一个以太坊账户并非一场即时革命。然而,这是向整个区块链行业发出的一个强烈信号。量子计算的进步正在逐渐动摇现代密码学的基础。能够预见这些变化的网络将因此获得决定性优势。对于以太坊而言,抗量子竞赛在能够威胁其安全的机器到来之前,早已开始。
292
181
444
900
897
939
598
456
892
290
