Udi Wertheimer 警告称，闪电网络在对抗量子计算机时“无助地崩溃”

加密货币分析师和 Taproot 开发者 Udi Wertheimer 表示，闪电网络在后量子场景中从根本上来说是脆弱的，并声称其设计使用户资金暴露在当前假设下无法缓解的情况下。

根据韦特海默的说法，核心问题源于公钥和私钥在加密货币系统中如何发挥作用。虽然传统密码学依赖于私钥不能从公钥推导出来的想法，但他解释说，足够先进的量子计算机，即所谓的密码相关量子计算机（CRQC），可以通过直接从公钥计算私钥来打破这一假设。

闪电的弱点

在大多数链上比特币使用中，用户可以通过避免地址重用来减少暴露，这有助于防止公钥不必要地暴露。然而，韦特海默认为，这种辩护并不适用于闪电网络，因为闪电网络必须共享公钥，作为其基本操作的一部分。

闪电网络依赖于支付渠道，这本质上是两方之间的多重签名安排。为了打开和维护这些渠道，参与者与交易对手交换公钥。因此，这些密钥不仅会被暴露，还会被第三方存储，有时用户完全不知道谁控制着其渠道背后的基础设施。

因此，如果持有这些公钥的任何实体获得对 CRQC 的访问权限，或者此类数据被泄露给这样做的实体，则无需用户交互即可导出私钥，从而导致资金被盗。韦特海默进一步声称，这种攻击不需要理论场景中经常讨论的高速量子能力，因为不需要实时拦截交易。

相反，攻击者可以使用现有的公钥数据离线工作。闪电基础设施的不透明性质使问题变得更加复杂，闪电网络服务提供商可以匿名运营。这可能会使用户无法评估其数据处理的安全性。

开发人员指出，即使是比特币生态系统中的最佳实践也无法解决这种风险，因为闪电网络对密钥共享的要求是无法避免的。他接着补充说，这使得网络在量子背景下“无助地崩溃”，因为仅靠闪电层的任何改变都无法解决这个问题。