Coinbase 顾问委员会表示量子计算威胁即将到来，加密货币需要一个计划

Coinbase 委托撰写的一份新报告听起来谨慎但紧迫：量子计算明天不会打破加密货币，但该行业不能等待。

这篇长达 50 页的论文由一个独立顾问委员会撰写，该委员会成员包括斯坦福大学的 Dan Boneh、以太坊基金会的 Justin Drake 和 Eigen Labs 的 Sreeram Kannan 等著名密码学家和学者，该委员会得出的结论是，虽然今天的区块链仍然安全，但未来能够破解广泛使用的加密的“容错量子计算机”的可能性越来越大，因此必须立即开始准备。

近几个月来，对量子风险的担忧进一步成为主流。谷歌研究人员发布的估计表明，一台足够先进的量子计算机有一天可能会破解比特币的密码学。

主要的加密生态系统已经开始制定应对措施。以太坊基金会提出了新型数字签名，旨在安全地对抗量子计算机，而 Solana 和其他人正在试验抗量子钱包设计。

该报告强调，当前的量子机器还远远不够强大，不足以破解支撑比特币、以太坊和其他网络的密码学。打破标准加密需要大量的计算开销，这一里程碑仍然被认为是一项重大的工程挑战。

尽管如此，作者还是警告不要自满。

报告指出：“我们对最终将建造出大规模、容错的量子计算机充满信心。”并补充说，时间表尚不确定，但“显然即将到来”。

这种不确定性正是问题所在，估计范围从“几年到十年或更长时间”不等，而且没有可靠的方法来预测突破。

美国国家标准与技术研究院 (NIST) 的指导意见反映了这种紧迫性，该指南建议到 2035 年迁移到抗量子密码学，该报告认为这一时间表甚至可能被证明是乐观的。

Coinbase 的论文称：“等待紧急情况并不是一个好主意”，并强调区块链、钱包和交易所之间的过渡可能需要数年时间才能安全执行。

有些资产可能比其他资产更脆弱。例如，已经泄露其公钥的比特币钱包可能会成为目标，而那些仍然受哈希函数保护的比特币钱包在短期内可能会更安全。

好消息：抗量子密码学 (PQC) 已经存在，并且正在由 NIST 进行标准化。

坏消息：这不是一个容易的交换。

后量子数字签名可能比当前数字签名大数十到数百倍，这可能会大大增加区块链数据成本并降低吞吐量。报告中的一项估计表明，用量子证明替代方案替换当今的签名可以将区块大小扩大多达 38 倍。

还存在可用性方面的挑战，从迁移数百万个钱包到决定如何处理“丢失”或从不升级的不活跃资金。

该报告概述了多种过渡策略，而不是单一的解决方案，包括将现有密码学与后量子更新相结合或允许在需要时逐步切换的混合系统。

目前，作者建议采用灵活的方法，避免牺牲当前的安全性或性能，同时实现以后的快速升级。

报告总结道：“现在是开始为此做好准备的时候了。”

了解更多：Solana 的量子威胁准备揭示了严酷的权衡：安全性与速度