由于预计未来量子计算的突破可能会使当前的加密方法过时，加密货币通信正在被秘密拦截。

ZeroTier 首席执行官安德鲁·高尔特 (Andrew Gault) 表示，加密行业对量子计算机的长期焦虑忽视了一个更为直接的危险。高尔特警告说，攻击者已经在拦截和存储加密机构和交易所之间流动的加密网络流量，而不是担心未来机器可能破解的钱包密钥。最初的警告描绘了一幅无声的、持续的身份验证数据收集的画面，一旦量子计算变得实用，这些数据就可以被解密。

这项技术被称为“现在收获，稍后解密”，它利用了这样一个事实：针对经典计算机的加密流量可能会在几年或几十年后被足够强大的量子系统轻易破解。主要交易平台和托管人之间的身份验证令牌、API 会话密钥和签名消息都通过公共互联网传输。如果攻击者今天能够捕获这些数据并可靠地存储它，那么他们就拥有了一颗定时炸弹，可以在量子突破后引爆。

高特的警告重新构建了量子安全辩论，从静态私钥暴露转向为加密金融系统提供动力的动态、机构间通信。虽然比特币持有者可以通过将资金转移到抗量子地址来保护密钥，但公司之间的身份验证流程很难追溯取代。一旦会话令牌被泄露，损害可能会扩展到信任该身份的连接系统。

不断增长的机构加密货币市场的结构性问题

随着机构参与加密货币的扩大，机构间的数据管道变得更加丰富和重要。最近的代币化里程碑显示主要金融参与者与传统同行执行链上结算。银行、交易所和托管人之间的每一个新联系都会为对手的收集者创造额外的目标。每天跨越网络边界的敏感流量为攻击者提供了大量原材料。

全球监管和安全对加密货币特定标准的推动主要集中在托管和结算最终性上，而不是每笔交易之前的网络层身份验证。目前围绕市场结构的立法斗争并未解答企业应如何保护各方通信免受长期量子威胁的问题。监管机构尚未将网络级收集视为当前的危险。

这种不对称性是显而易见的：大规模收集加密流量是廉价的、无声的，并且可以由国家行为者或高级犯罪集团在不被发现的情况下完成。后量子防御成本高昂，需要整个行业协调升级。除非该行业开始像钱包密码学一样紧迫地对待身份验证消息，否则高尔特的情况可能会让加密货币的金融管道永久受到损害。

接下来会发生什么以及仍然不确定的事情

量子时间尺度仍然是一个悬而未决的问题。没有人能够预测何时会出现能够打破椭圆曲线或 RSA 加密的容错量子计算机。估计时间为五到二十年。但“现在收获”并不依赖于任何突破；这仅取决于攻击者相信解密最终是可能的。这种信念已经反映在情报机构的行为和复杂的网络犯罪行动中。

对于加密货币交易所、主要经纪商和托管人来说，实际含义是每个 API 调用、每个跨场所交易结算以及每个机构登录都可能已经位于外国对手的存储阵列中。在这种情况下，受损后的恢复极其有限。如果捕获了旧的会话数据，则事后更改 API 密钥不会产生任何影响。在量子钱包成为标准之前，该行业可能需要迁移到用于机构间链接的抗量子密钥交换协议。

高尔特的警告将考验加密货币市场超越智能合约视野的思考能力。这种威胁不是对单个钱包的黑客攻击，也不是成为头条新闻的桥接漏洞。这是使机构加密货币市场发挥作用的信任基础设施的缓慢的背景泄漏。现在的问题是，警告是否足够快地到达技术团队，以便在收获成为破坏系统的收获之前开始重新设计身份验证层。