a16z表示,目前尚不存在具有密码学相关性的量子计算机,因此在本十年内区块链被破坏的可能性较低。
后量子加密需要提前采用,但数字签名和区块链面临的即时量子风险要低得多。
实现漏洞和侧信道攻击对区块链的威胁比量子计算的进展更为严重。
然而,关于量子计算机即将破解区块链密码学的担忧持续增长,然而新的分析呼吁保持谨慎。根据a16z的说法,关于即将到来的量子威胁的说法夸大了当前的能力,并可能导致代价高昂、过早的安全变更。该公司本月发布了其评估,重点关注区块链、加密和数字签名。
据a16z称,目前不存在具有密码学相关性的量子计算机,并且在本十年内仍不太可能出现。这样的一套系统需要容错的机器,能够运行Shor算法以破解RSA-2048或secp256k1。
目前的平台缺乏足够的量子比特、门操作的保真度以及持续的误差校正深度。值得注意的是,一些公司声称实现了“量子优势”,但这些主要集中在狭窄且不切实际的任务上。
其他公司提到数千个量子比特,但这些通常指的是量子退火器,而非门模型系统。a16z还强调了“逻辑量子比特”方面的混淆,指出真正的密码攻击需要数千个完全误差校正的逻辑量子比特。
Scott Aaronson最近承认硬件进展更快,但随后澄清,小规模的Shor演示并不威胁到真正的密码学。对像15这样简单数字的因式分解,并不等同于破解区块链安全。
a16z强调,现有的“收集-解密”攻击已经威胁到需要长期保密的加密数据。因此,后量子加密需要提前采用,尽管会带来性能成本。
Chrome、Cloudflare、Apple iMessage和Signal已经部署了结合经典和后量子方法的混合加密。然而,数字签名面临不同的风险。签名不会隐藏数据,因此过去的签名不能被追溯伪造。
因此,a16z表示,立即迁移到后量子签名目前还没有必要。零知识证明,包括zkSNARKs,也避免了“收集-解密”的风险,因为它们不泄露任何机密信息。
大多数区块链,包括比特币和以太坊,依赖签名而非加密,限制了“收集-解密”的风险。注重隐私的链不同,因为加密的交易数据可能会被后续暴露。
a16z以Monero和Zcash为例,指出设计选择会影响量子风险的严重程度。比特币面临的挑战与量子时间线无关。
治理速度、废弃的币和暴露的公钥使迁移变得复杂。同时,a16z强调,实现漏洞和侧信道攻击带来的短期风险远大于量子计算机。
