autorenew

meme-insider.com LOGO Meme Insider

量子计算与区块链:驳斥谬论并规划后量子迁移

量子计算与区块链:驳斥谬论并规划后量子迁移

量子计算遇上区块链:量子比特与分布式账本的未来融合

大家好,如果你最近在推特上刷加密内容,应该已经看到量子计算的炒作机器高速运转。一天有人说“你的比特币钱包两年内就完了!”,下一天又有人说“放轻松,真正的威胁要几个世纪以后才会到来。”听起来很眼花缭乱吧?是的,确实很混乱。不过作为在 Meme Insider 深耕区块链世界的人,我喜欢把噪音剥离掉——尤其是那些可能颠覆 meme 代币、DeFi 以及一切相关事物的技术。

这就是我深入阅读来自 Justin Thaler(a16z crypto 的研究高手兼乔治城大学教授)那条发人深省推文的原因。他的观点?两个极端都不对。量子对区块链的威胁是真实存在的,但并非迫在眉睫,我们现在就需要聪明地规划以抢占先机。下面我用通俗的中文把要点拆解清楚——不需要博士学位。

炒作 vs 现实:量子技术现在处于什么阶段?

先说什么是“cryptographically relevant quantum computer”(CRQC,加密相关的量子计算机)?可以把它想象成一种能用量子叠加和纠缠等特性破解当今加密的强大机器。听起来像科幻?确实如此——但它正逐步逼近。

Justin 指出,虽然有公司在吹嘘拥有 1,000+ 个 qubits(量子比特)的系统,但单看原始数字容易被误导。我们真正需要的是能纠错的、成千上万的 logical qubits,能够运行像 T-gates 这样的复杂操作。目前的情况?远远不够。2020 年代就出现 CRQC?“高度不可能”,他说。2030 年中期?顶多算是有野心的预测。

更讽刺的是:有些团队把根本不能纠错、也跑不完整量子操作集的东西吹成“logical qubits”。这就像因为汽车有三个轮子就叫三轮车为法拉利。这种夸大甚至把有经验的人都骗得以为末日将至。剧透一下:不会的。

并非所有加密原语都一样——原因如下

一个常见错误是把所有加密原语混为一谈。加密(保护机密)、签名(证明所有权)、甚至 zk-SNARKs(那些在 meme 币混合器和隐私场景中提供零知识证明的技术)面临的量子风险各不相同。

  • Encryption(加密)​​:这是最紧迫的。出现了所谓的“Harvest Now, Decrypt Later”(HNDL,今日收集、来日解密)问题。攻击者今天就开始收集你的加密数据 —— 想想 TLS 流量或 iMessage 聊天记录 —— 并把它们存起来等量子机来临时再解密。等 CRQC 出现,啪:全部被解密。

    这也是为什么像 Chrome 和 Cloudflare 这样的巨头正在为网页流量推出混合方案(post-quantum + 经典加密)。Signal 和 iMessage 也在为消息通信做类似部署。对于处理长期机密的区块链(你好,隐私链),这意味着现在就要部署 PQ 加密,不计成本地降低 HNDL 风险。

  • Signatures(签名)​​:放轻松一点。和加密不同,这里没有“被收集后再解密”的风险。你在量子时代之前做的签名无法被事后伪造——就像带时间戳的 IOU,安全性在你需要新签名之前不会被量子打破。区块链主要用签名来做认证,而不是加密,所以我们可以松一口气。

    现有的 post-quantum 签名?都很“大块头”。ML-DSA 大约 2.4–4.6 KB,Falcon 约 666 B–1.3 KB(但实现上比较挑剔),SPHINCS+ 更是高达 7–8 KB。对比之下,ECDSA 只有纤细的 64 字节。体积大就意味着更慢、更贵、更容易出 bug。还记得 RainbowSIKE 吗?曾经是 NIST 的宠儿,结果被经典计算机攻破了。教训是:别急于求成。

    Web PKI 的做法是先加密、后签名。区块链也应该照搬这套思路。

  • zk-SNARKs 和证明​​:对 meme 代币扩容者和 DeFi 玩家来说是个好消息。零知识的“隐藏输入”特性在后量子时代仍然成立——你的隐私输入仍能保持隐蔽。问题在于 soundness(证明不可伪造性)可能会被影响,但这主要针对新的证明。已有的旧证明?稳固。所以继续用现有工具构建,同时为未来的后量子升级留意路线图。

Bug:现实中的真正魔王(目前而言)

撇开量子末日论,Justin 的现实提醒是:旁路攻击、实现缺陷以及纯粹的程序错误才是当下更大的威胁。这会影响到 SNARKs、签名聚合(想想用于高效批处理的 BLS),甚至是基本签名算法。专业建议:把审计、模糊测试和形式化验证做深做透。在 meme 币领域,跑路(rug pull)发生得很快,这一点不能妥协。

比特币的量子难题:治理上的磨合期

比特币?它问题更复杂。共识机制变更缓慢、没有“就升级”的按钮,还有大量处于脆弱地址的灰尘资金(想想老旧的 P2PK 脚本)。没有一劳永逸的解法——这需要多年的社区协商。但对这个问题视而不见?当量子探头露头时,那会让人后悔莫及。

可执行的步骤:区块链(以及你)该怎么做

Justin 的推文以一份不忽悠的清单收尾。下面是为我们 Meme Insider 读者改编的要点:

  • ​尽快推行混合 PQ 加密​​:缓解任何加密交易数据的 HNDL 风险。
  • ​在可行场景测试基于哈希的签名​​:适合固件更新或低频率场景。
  • ​对 PQ 签名保持规划而非恐慌​​:制定迁移路径,留意签名聚合方面的突破。
  • ​隐私链​​:要么对交易细节加密,要么干脆避免可被解密的秘密。
  • ​其他项目​​:把重点放在赏金计划和安全编码上——量子终将到来,但如今最现实的敌人是糟糕的代码。

把握好视角很重要:每一条“量子突破”的标题?通常只是跨过了一座桥,前面还有十几座待跨。把你的紧迫感与真实威胁对齐——现在就加密、对签名做聪明的规划,并且像你的 SOL(剧透:它很重要)一样不断做审计。

想深入了解?阅读 Justin 的完整 a16z 文章。你怎么看——是被炒过头了,还是准备不足?在评论里说说,并关注 Meme Insider 获取更多关于影响 meme 代币和更广泛生态的技术内容。保持对量子的好奇!

标签:
#a16z crypto #bitcoin-migration #blockchain security #crypto threats #harvest now decrypt later #post-quantum cryptography #quantum computing #zk-snarks

你可能感兴趣