量子對加密貨幣的最大威脅並非未來的電腦破解錢包私鑰,而是對手正在悄悄蒐集的加密交易資料;Zerotier 執行長 Andrew Gault 表示。
- 要點:
-
- Zerotier 的 Andrew Gault 表示,遭蒐集的網路資料是加密貨幣的首要量子風險。
-
- 以太坊已在 2026 年啟動協調的後量子遷移,而比特幣則尚未。
-
- 有些估計認為,量子電腦最早可能在 2027 年就能破解比特幣的加密。
風險在於已在傳輸的資料
Andrew Gault,網路公司 Zerotier 的執行長,表示,該加密產業對「量子抗性」錢包的關注可能鎖定錯了目標。他認為,最迫切的危險並非已儲存的私鑰,而是機構之間在即時流動的資訊,並進一步補充:
「金融體系最危險的漏洞不是被儲存起來的資料,而是此刻在機構之間移動的資料。每一則跨行訊息、每一筆付款身分驗證紀錄,以及今天在網路上傳送的每一份數位簽章,都正被尚不需要立刻解讀的資深攻擊者蒐集。」
Gault 的警告聚焦在安全研究人員所稱的策略「先蒐集、後解密」。其概念是:攻擊者不需要在今天就擁有可運作的量子電腦,卻能在明天從中受益。加密流量可以在現在以低成本被複製並儲存,然後等到未來存在足夠強大的機器時,再在數年後解密。
這使得量子威脅不再是未來事件,而是當下的資料蒐集問題。後量子密碼學(設計用來抵禦量子攻擊的加密)僅能保護未來的資訊。升級之前已被攔截到的內容仍會面臨可追溯解密的風險,這也是 Gault 與其他人認為時鐘已經開始走動的原因。
為何驗證層至關重要
Gault 認為,被蒐集的資料不僅敏感,而且是基礎性的。他將跨網路移動的身分驗證紀錄描述為:「決定誰擁有什麼、誰授權了哪一筆交易,以及誰要承擔法律責任的驗證層。」
如果這層最終能被解密並偽造,其後果將不只限於個別錢包。結算紀錄、簽章與付款確認支撐著銀行、交易所與區塊鏈之間的信任。未來若有對手能夠重寫或冒充它們,就可能讓過去交易受到質疑,這將是系統性風險,而非一連串彼此孤立的盜竊。
這項警告凸顯了一個令人不安的落差:雖然以太坊已朝向協調的後量子遷移前進,但比特幣並未採用類似計畫。比特幣的交易由橢圓曲線數位簽章演算法(ECDSA)保障;在理論上,夠強大的量子電腦可能會攻破該機制。
不過,時間表仍相當受爭議。分析師 Nic Carter 認為所謂的 Q-Day 可能在 2035 年出現;但其他估計更為激進,認為能夠破解程式的機器最早可能在 2027 年就會出現。Google 的量子進展已反覆把安全討論拉回焦點。風險投資人 Chamath Palihapitiya 最近也警告,非國家行為者有一天可能會以「蜂蜜罐」為由鎖定比特幣的持有資產。
而且,儘管開發者在多年相對沉寂後變得更有聲音,但主流做法仍偏向自願性的轉型,並等待成熟標準,而不是強制性的協議變更;Gault 的評論在某種程度上也對這種立場提出了隱含挑戰。
保護傳輸中的資料
Zerotier 在這場辯論中並非旁觀者。該公司最近推出 Zerotier Quantum,這是一個網路平台,旨在符合美國政府的最高密碼學基準,其中包括美國國家標準與技術研究院(NIST)所制定的標準。Gault 的詮釋自然更偏向於保護傳輸中的資料——也正是其產品所要解決的問題。
不過,核心觀點仍很難被忽視。若攻擊者已在為未來的獲利而預先押注加密流量,那麼保護的窗口就是現在,而不是等到 Q-Day。特別是對比特幣而言,關鍵問題在於:一個重視刻意、以共識驅動變更的社群,能否在辯論仍持續的同時,足夠快速地捍衛正在被蒐集的資料。
