a16z 表示目前尚未存在具有密碼學相關性的量子電腦,使得在本十年內區塊鏈的短期破壞不太可能。
後量子加密需要提前採用,但數位簽名和區塊鏈面臨的即時量子風險要低得多。
實作漏洞和側信道攻擊對區塊鏈的短期威脅比量子計算的進展更大。
然而,對於量子電腦即將破解區塊鏈密碼學的擔憂仍在增加,但新的分析呼籲保持克制。根據 a16z 的說法,關於即將到來的量子威脅的說法高估了目前的能力,並可能導致昂貴且過早的安全變革。該公司本月發布了其評估,重點是區塊鏈、加密和數位簽名。
根據 a16z,目前不存在具有密碼學相關性的量子電腦,且在本十年內仍不太可能出現。這樣的系統需要容錯機器,能夠運行 Shor’s 算法來破解 RSA-2048 或 secp256k1。
目前的平台缺乏足夠的量子比特、閘門保真度和持續的錯誤更正深度。值得注意的是,一些公司展示了“量子優勢”,但這些都集中在狹隘且不實用的任務上。
其他公司則提到數千個量子比特,這通常是指量子退火器,而非閘模型系統。a16z 也指出,對“邏輯量子比特”的混淆,真正的密碼攻擊需要數千個完全錯誤更正的邏輯量子比特。
Scott Aaronson 最近承認硬體進展較快,但隨後澄清,小規模的 Shor 示範並不威脅真正的密碼學。破解像 15 這樣的微不足道數字,並不等同於破解區塊鏈安全。
a16z 強調,現已存在的“收集-解密”攻擊已威脅到需要長期保密的加密資料。因此,儘管性能成本較高,後量子加密仍需提前採用。
Chrome、Cloudflare、Apple iMessage 和 Signal 已部署結合傳統與後量子方法的混合加密。然而,數位簽名面臨不同的風險。簽名不會隱藏資料,因此過去的簽名不可能被追溯性偽造。
因此,a16z 表示立即轉向後量子簽名並非必要。零知識證明,包括 zkSNARKs,也避免了收集-解密的風險,因為它們不揭示任何機密資訊。
大多數區塊鏈,包括比特幣和以太坊,依賴簽名而非加密,限制了收集-解密的曝露。專注於隱私的鏈則不同,因為加密的交易資料可能在未來被曝光。
a16z 提到 Monero 和 Zcash 為例,這些設計選擇會影響量子風險的嚴重程度。比特幣則面臨與量子時間表無關的其他挑戰。
治理速度、廢棄的幣和公開金鑰的曝露,使得遷移變得更加複雜。同時,a16z 強調,實作漏洞和側信道攻擊在短期內的威脅遠大於量子電腦。
