关于量子威胁被高估的常见误解
(来源:a16zcrypto)
最近,有关量子计算机将很快破解所有密码学的说法已经广泛传播,这引发了人们对立即普遍采用后量子密码学的需求。这些论点常常忽视两个关键问题:
-
尚未开发出能够进行实用密码攻击的量子计算机
-
不同加密技术的量子风险存在根本差异
忽略这些差异可能会导致在成本、效率和安全性方面做出错误的决策。
什么是具有密码学意义的量子计算机?
具有密码学意义的量子计算机不仅仅是一个展示量子优势的实验设备。它是指能够运行 Shor 算法并在合理的时间范围内破解 RSA-2048 或 secp256k1 的容错量子系统。
当前的公共技术进步——无论是超导量子、离子陷阱还是中性原子架构——尚未达到所需的逻辑量子位数量和纠错深度。即使具有数千个物理量子位的系统仍然不足以应对真正的加密攻击。媒体和企业经常使用量子优势和逻辑量子位等模糊术语来产生紧迫感,但这些里程碑与实际的加密威胁之间仍然存在几个数量级的差距。
zkSNARK 和区块链中的量子风险
零知识证明(zkSNARKs)与数字签名共享类似的量子安全配置文件:
-
零知识属性本身可以抵御量子攻击
-
不存在数据现在被收集并在未来被破解的风险
只要证明是在量子计算机出现之前生成的,其有效性就不会受到追溯损害。实际风险仅适用于量子计算机可用后生成的证明。
大多数区块链不易受到 HNDL 攻击
比特币、以太坊等非隐私公有链主要使用密码学进行交易授权,而不是数据加密:
-
链上数据本质上是公开的
-
量子威胁涉及未来潜在的签名伪造,而不是历史交易的解密
将 HNDL 风险直接应用于比特币是一种常见但严重的误解。
隐私链才是真正令人担忧的原因
面向隐私的区块链隐藏交易金额和收件人。如果事后其加密内容被解密,历史交易就可以被追踪和暴露。这些连锁店确实需要尽早考虑后量子或混合解决方案。
如果您想了解更多关于Web3的信息,请点击注册:https://www.gate.com/
摘要
后量子密码学是未来不可避免的方向。对于需要长期保密的加密通信,行动刻不容缓。然而,对于区块链签名和零知识系统来说,操之过急可能会带来更高的成本。只有精确调整威胁级别和技术准备程度,才能在量子威胁真正到来之前避免被实施风险破坏。
