一位由駭客轉型為防禦專家的業內人士警告稱,大多數行業參與者對加密貨幣面臨的生存威脅——量子計算——仍然毫無防備。
Naoris Protocol(一家後量子基礎設施公司)的CEO David Carvalho在13歲時就開始了駭客生涯,通過發送垃圾郵件吸引工作機會並引起潛在雇主的注意。
隨著時間推移,這種好奇心轉變為正規的網路安全工作,他開始利用相同的技能來保護系統,而非探測系統漏洞。如今,他專注於為去中心化網路構建量子抗性系統,並指出比特幣和以太坊等區塊鏈的密碼學基礎已經嚴重過時。
"幾乎每條區塊鏈背後的密碼學都和世界上其他密碼學一樣脆弱,"Carvalho在接受Cointelegraph採訪時表示。"量子計算正在襲來,就像隕石撞擊了恐龍一樣具有毀滅性。"
儘管比特幣和其他區塊鏈開發者常常聲稱還有充足時間來應對,但這個窗口期可能正在迅速關閉。雖然實施量子抗性簽名的努力正在進行中,但Carvalho指出,這些措施遠未普及,也沒有被賦予威脅所需的緊迫感。
現在已在收集比特幣數據的量子威脅
多年來,量子計算機可能威脅比特幣的觀點聽起來如同科幻小說。但現實世界的發展表明,這種威脅正從理論階段轉向早期實踐階段。
各國政府和科技巨頭已經在為"現在收集,日後解密"的模式做準備。美國國家標準與技術研究院等聯邦機構自2022年以來一直警告採用量子抗性算法的緊迫性,而白宮備忘錄已促使NSA建議政府承包商在2035年前遷移到後量子密碼學。
當前的量子技術仍然無法破解比特幣的SHA-256雜湊函數或保護加密密鑰的橢圓曲線數位簽名算法(ECDSA)。但Carvalho等研究人員認為,指數級的技術突破——尤其是當與AI結合時——可能會突然到來。國家支持的行為者和網路犯罪集團已經在收集加密的區塊鏈數據,期待一旦量子硬體達到足夠水平,就能解密這些數據。
"現在收集加密區塊鏈數據的對手並非在等待今日發動攻擊,"Carvalho指出。"他們正在為明天構建數據集。當技術成熟時,他們將能在幾分鐘內解鎖十年積累的秘密。"
儘管有這些警告,比特幣社區的大多數成員並不認為量子計算是一個迫在眉睫的威脅,也沒有出現普遍的恐慌情緒。
比特幣當前的密碼學對現有的量子機器仍被認為具有很強的抵抗力,開發者已開始探索防禦措施,如BIP-360,它提出了量子抗性地址的方案。像Carvalho領導的Naoris Protocol這樣的項目也正在努力幫助區塊鏈過渡到後量子密碼學標準。
量子計算融合人工智慧是比特幣真正的末日危機
雖然關於量子威脅的大多數討論都集中在對加密密鑰的暴力攻擊上,但Carvalho認為真正的危險在於量子計算和人工智慧的融合。他指出,這兩者結合起來,可能會實現隱蔽的非對稱攻擊,這種攻擊不是用強大算力壓垮加密系統,而是以精準方式瓦解它們。
"大家都在等待一個永遠不會到來的倒計時。你不會收到10年前的比特幣錢包被破解的警告。你只會看到資金被轉移,而沒人能證明是如何做到的或是誰做的,"他表示。
人工智慧已經融入網路安全領域——用於入侵檢測、智能合約審計和異常檢測。但在不懷好意者手中,同樣的工具可能被反向利用。AI攻擊者可以自動掃描開源錢包的邊緣漏洞,模擬驗證者響應,並實時適應網路行為。如果與能夠破解橢圓曲線私鑰的量子計算機結合,結果不會是一次高調的入侵,而是Carvalho所說的"無聲崩潰"。
"這不僅僅是偷幣的問題,"他強調。"這是關於無形地侵蝕信任。整個區塊鏈可能被攻破,治理系統可能被欺騙,而沒有人知道是誰做的或如何做到的。"
AI驅動的測試已經發現了傳統工具忽視的加密庫漏洞。再加上對手根據"現在收集,未來解密"模式儲存加密數據,系統性漏洞的基礎可能已經存在。
Carvalho警告說,如果不加以解決,這可能標誌著比特幣的真正末日——不是對SHA-256的戲劇性直播破解,而是對維繫系統的信任層面的緩慢、無聲侵蝕。
比特幣無法防禦薄弱環節
儘管人們談論比特幣的去中心化,但其現實世界基礎設施仍然高度集中。雲平台、礦池和驗證者網路都呈現出可能被量子能力攻擊者利用的脆弱節點。如果託管數百個全節點的單一雲提供商被攻破,無論協議本身聲稱多麼去中心化,損害都可能波及整個網路。
"去中心化在理論上很棒,但如果大家都通過相同的幾個主幹網路路由或信任少數第三方API,那遊戲已經輸了。"
量子威脅可能會利用系統周圍的盲點:中心化基礎設施、老舊技術和信任假設。
一些項目已經在準備中。例如,Carvalho的Naoris借鑒國家安全框架,構建為後量子世界設計的去中心化系統。其他項目正在開發抗量子的Rollup方案、新密鑰格式和通過比特幣改進提案(BIPs)進行的協議升級,或利用StarkWare的STARKs等固有安全技術。
威脅正在逼近,但應對措施也在不斷發展。關鍵問題在於加密貨幣生態系統能否在為時已晚之前採取行動。