一位由黑客转型为防御专家的业内人士警告称,大多数行业参与者对加密货币面临的生存威胁——量子计算——仍然毫无防备。
Naoris Protocol(一家后量子基础设施公司)的CEO David Carvalho在13岁时就开始了黑客生涯,通过发送垃圾邮件吸引工作机会并引起潜在雇主的注意。
随着时间推移,这种好奇心转变为正规的网络安全工作,他开始利用相同的技能来保护系统,而非探测系统漏洞。如今,他专注于为去中心化网络构建量子抗性系统,并指出比特币和以太坊等区块链的密码学基础已经严重过时。
"几乎每条区块链背后的密码学都和世界上其他密码学一样脆弱,"Carvalho在接受Cointelegraph采访时表示。"量子计算正在袭来,就像陨石撞击了恐龙一样具有毁灭性。"
尽管比特币和其他区块链开发者常常声称还有充足时间来应对,但这个窗口期可能正在迅速关闭。虽然实施量子抗性签名的努力正在进行中,但Carvalho指出,这些措施远未普及,也没有被赋予威胁所需的紧迫感。
现在已在收集比特币数据的量子威胁
多年来,量子计算机可能威胁比特币的观点听起来如同科幻小说。但现实世界的发展表明,这种威胁正从理论阶段转向早期实践阶段。
各国政府和科技巨头已经在为"现在收集,日后解密"的模式做准备。美国国家标准与技术研究院等联邦机构自2022年以来一直警告采用量子抗性算法的紧迫性,而白宫备忘录已促使NSA建议政府承包商在2035年前迁移到后量子密码学。
当前的量子技术仍然无法破解比特币的SHA-256哈希函数或保护加密密钥的椭圆曲线数字签名算法(ECDSA)。但Carvalho等研究人员认为,指数级的技术突破——尤其是当与AI结合时——可能会突然到来。国家支持的行为者和网络犯罪集团已经在收集加密的区块链数据,期待一旦量子硬件达到足够水平,就能解密这些数据。
"现在收集加密区块链数据的对手并非在等待今日发动攻击,"Carvalho指出。"他们正在为明天构建数据集。当技术成熟时,他们将能在几分钟内解锁十年积累的秘密。"
尽管有这些警告,比特币社区的大多数成员并不认为量子计算是一个迫在眉睫的威胁,也没有出现普遍的恐慌情绪。
比特币当前的密码学对现有的量子机器仍被认为具有很强的抵抗力,开发者已开始探索防御措施,如BIP-360,它提出了量子抗性地址的方案。像Carvalho领导的Naoris Protocol这样的项目也正在努力帮助区块链过渡到后量子密码学标准。
量子计算融合人工智能是比特币真正的末日危机
虽然关于量子威胁的大多数讨论都集中在对加密密钥的暴力攻击上,但Carvalho认为真正的危险在于量子计算和人工智能的融合。他指出,这两者结合起来,可能会实现隐蔽的非对称攻击,这种攻击不是用强大算力压垮加密系统,而是以精准方式瓦解它们。
"大家都在等待一个永远不会到来的倒计时。你不会收到10年前的比特币钱包被破解的警告。你只会看到资金被转移,而没人能证明是如何做到的或是谁做的,"他表示。
人工智能已经融入网络安全领域——用于入侵检测、智能合约审计和异常检测。但在不怀好意者手中,同样的工具可能被反向利用。AI攻击者可以自动扫描开源钱包的边缘漏洞,模拟验证者响应,并实时适应网络行为。如果与能够破解椭圆曲线私钥的量子计算机结合,结果不会是一次高调的入侵,而是Carvalho所说的"无声崩溃"。
"这不仅仅是偷币的问题,"他强调。"这是关于无形地侵蚀信任。整个区块链可能被攻破,治理系统可能被欺骗,而没有人知道是谁做的或如何做到的。"
AI驱动的测试已经发现了传统工具忽视的加密库漏洞。再加上对手根据"现在收集,未来解密"模式储存加密数据,系统性漏洞的基础可能已经存在。
Carvalho警告说,如果不加以解决,这可能标志着比特币的真正末日——不是对SHA-256的戏剧性直播破解,而是对维系系统的信任层面的缓慢、无声侵蚀。
比特币无法防御薄弱环节
尽管人们谈论比特币的去中心化,但其现实世界基础设施仍然高度集中。云平台、矿池和验证者网络都呈现出可能被量子能力攻击者利用的脆弱节点。如果托管数百个全节点的单一云提供商被攻破,无论协议本身声称多么去中心化,损害都可能波及整个网络。
"去中心化在理论上很棒,但如果大家都通过相同的几个主干网络路由或信任少数第三方API,那游戏已经输了。"
量子威胁可能会利用系统周围的盲点:中心化基础设施、老旧技术和信任假设。
一些项目已经在准备中。例如,Carvalho的Naoris借鉴国家安全框架,构建为后量子世界设计的去中心化系统。其他项目正在开发抗量子的Rollup方案、新密钥格式和通过比特币改进提案(BIPs)进行的协议升级,或利用StarkWare的STARKs等固有安全技术。
威胁正在逼近,但应对措施也在不断发展。关键问题在于加密货币生态系统能否在为时已晚之前采取行动。