量子威脅下的數字資產，何去何從？

​作者：Capital 6 Eagle

今年6月IBM在德國發布歐洲首個量子計算機（圖：DW.com）

十年前，人們說量子計算機要50年後才出現，五年前又說需要25年，但量子計算一直在以突破人們預期的速度進步。

2019年9月，谷歌53個量子位的“懸鈴木”問世；

2020年12月，中國科研團隊推出76個量子位的“九章”；

2021年6月，IBM在德國發布歐洲首個量子計算機，並宣告，兩年後會研發出1000個量子位以上的計算機。

麥肯錫預估，到2030年全球將有2000-5000台量子計算機投入使用。

量子計算機量子位水平加速提升（圖：六鷹資本）

量子計算的龐大陰影

加密學在我們日常生活中扮演重要角色，這點無關你是否持有加密貨幣：

加密技術滲透在互聯網當中，廣泛使用的安全超文本傳輸協議（HTTPS）、傳輸層安全協議（TLS）都是加密學應用。

有量子計算能力的敵手可輕易破解互聯網瀏覽器和網絡服務器之間的密碼，可能出現的身份盜竊則會將用戶個人數據和金融數據置於風險當中。

以加密技術為核心的區塊鏈，同樣無法逃脫量子計算的威脅。

目前有兩類加密解析算法，已經證實可在微型量子計算機上運行，其中更為先進的Shor算法，能夠有效破解比特幣、以太坊都在使用的橢圓曲線數字簽名算法（ECDSA）。

ECDSA算法可創建一個隨機的256位私鑰和一個派生公鑰，以傳統計算機的計算能力，想要找到生成公鑰的私鑰，幾乎是不可能的。

但是量子計算機可以解開公鑰私鑰之間的數學關係，進而揭示和破壞私鑰。

有人這樣形容量子計算在破解密鑰上的威力：

好比老鼠走迷宮，傳統計算機需要一條一條路徑嘗試后才能找到正確路線，而量子計算機可以瞬時計算出所有的可能路徑。

（圖：Scientific American)

破防，隨時可能

量子時代似乎加速度到來，加密世界的危機感與日俱增：

在量子計算機的超能力面前，現有半數以上加密算法將被攻破，意味着大量數字貨幣和數字資產變得岌岌可危。

這就提出了兩個重要問題。首先，距離量子計算機攻破主流加密體系還有多少時間？其次，是否有可能研發出可以抵抗量子計算的加密體系？

對於第一個問題，著名密碼學家、有“加密貨幣之父”之稱的大衛·喬姆（David Chaum）的看法是：隨時可能。

“量子計算已經出現在我們視野當中，可能它已經就位，而我們還不知道”。

他提到，早在2015年，美國國安局（NSA）就指示政府機構停止研究易受量子攻擊的加密體系。

“NSA已經嚴肅對待量子計算，我們也應如此”。

今年5月喬姆在柏林參加WEB 3.0峰會談到量子威脅

（圖：XXNetwork）

不安全的比特幣

近兩年隨着量子計算方面的科技突破變得頻密，加密社區對“量子優勢”帶來的摧毀力越發擔憂。

2019年底，德勤圍繞比特幣區塊鏈抗量子能力展開的研究揭示，有多達25%的流通中的比特幣容易受到量子攻擊。

“如果你的比特幣使用的是較為脆弱的地址類型，並且你相信量子計算比公眾所知的更先進，那麼你或許應該把幣轉移到一個新的p2pkh地址”。

但即使這樣也並不安全。

“如果很多人沒有（或者不能）採取同樣的保護措施，你還是會受影響”，報告稱，“在大量比特幣被盜的情況下，幣價很可能會崩潰，人們將喪失對其技術的信心。”

易受量子攻擊的比特幣數量（圖：德勤）

換言之，如果黑客憑藉量子優勢攻破比特幣加密體系，市場的信心將會垮塌。

這點不妨回顧谷歌宣布懸鈴木后引發的市場反應：憂慮情緒不斷發酵的情況下，比特幣價格在之後半年持續承壓。

2019年四季度比特幣價格持續疲軟（圖：新浪）

抗量子區塊鏈興起

加密世界應如何解決潛在的量子威脅？科學家們認為，有兩個主要途徑：一是為現有區塊鏈協議創建保護層以提高安全性，二是從頭開始創建抗量子區塊鏈。

在現有區塊鏈協議上構建保護層聽起來似乎更容易，但相關研發進展相對緩慢。

近期有媒體消息稱，美洲開發銀行旗下的IDB實驗室、劍橋量子（CQ）和墨西哥蒙特雷科技大學針對基於以太坊技術的LACChain區塊鏈，開發出一種后量子加密層，可提供量子安全保護。

不過，該區塊鏈需要使用由量子計算機生成的量子熵提供證明，生成密鑰，或許意味着它的實際應用將受限於量子計算的進步和推廣。

更多研究者選擇了第二種途徑，瑞士非營利組織QRL基金會創建的QRL區塊鏈和大衛·喬姆創建的XX Network區塊鏈是該領域的領跑者。

2019年6月啟用主網運行的QRL區塊鏈採用了擴展默克爾簽名算法（XMSS），該算法是有狀態的基於哈希的簽名方案，不易受到量子計算機的攻擊。

美國國家標準技術研究院（NIST）認可XMSS成為抗量子簽名算法國家標準的潛力，但同時認為，該方案容易被濫用，需要進行一些修改以解決相關問題。

對量子威脅早有警惕的大衛·喬姆投入5年時間帶隊研究的XX Network區塊鏈，同樣也使用有狀態的基於哈希的簽名方案：溫特尼茨一次簽名算法（WOST+）。

目前有分佈於全球50多個國家的600+節點，正在維護XX測試網絡的正常運行，其主網預計將於10月份上線。

出於實用性考慮，XX Network在WOST+基礎上，創造性地開發出緊湊群組認可簽名（CGES），大幅減少確定性證明的大小，可以讓移動設備有效接收並快速驗證交易完成證明。

小結

量子時代或將不期然到來，對加密世界向抗量子轉型提出緊迫挑戰。

基於哈希的數字簽名算法在XX Network等新興區塊鏈中已得到驗證和布署，不僅為如今大多數區塊鏈公鏈向抗量子區塊鏈的平滑過度提供了實踐參考，也給加密社區對抗未來量子威脅增加了信心。

元數據隱私保護和量子安全技術將為價值互聯網和WEB 3.0的實現提供關鍵保障，是風險資本重點布局的兩個前沿領域。

展望未來，我們相信抗量子安全加密技術，將在確保個人、組織和企業數字貨幣及數字資產的未來安全上發揮關鍵作用。