Coinbase 標記以太坊、索拉納等證明式權益鏈為潛在的量子風險

###簡要內容

• 一份由Coinbase發布的諮詢報告指出，證明持有量區塊鏈可能面臨額外的量子攻擊風險，因為驗證者簽名用來保護網絡的安全。
• 用於證明加密貨幣所有權的錢包密碼學也是一個長期的潛在弱點。
• 報告指出，現有的量子電腦尚無法破解現代加密技術，但敦促行業開始做好準備。

根據加密貨幣交易所Coinbase發布的報告，證明持有量區塊鏈可能因為用來保障網絡安全的驗證者簽名依賴的密碼學技術，最終可能被強大的量子電腦破解，從而面臨更大的未來量子計算攻擊風險。 由Coinbase的獨立量子計算與區塊鏈諮詢委員會於星期二發布的該報告，探討了量子計算的進展如何影響數字資產的安全性。 “準備進行密碼轉換的最佳時機是在它變得迫在眉睫之前，”一位Coinbase諮詢委員會發言人在 Decrypt 中表示。“我們認為，客戶資產目前是安全的，但行業不應將‘尚未迫在眉睫’等同於‘不重要’。”

像以太坊和索拉納這樣的證明持有量網絡，依賴於密碼簽名——以太坊驗證者使用BLS簽名，索拉納驗證者和用戶則使用Ed25519簽名——來幫助網絡達成區塊共識並維持一致性。 “證明持有量鏈在驗證者用來保障網絡的簽名方案上存在風險，”諮詢委員會表示。“這意味著，證明持有量的挑戰不僅在於升級錢包；核心共識機制的某些部分可能也需要重新設計。”  該報告提到以太坊開發者近期的工作，包括聯合創始人Vitalik Buterin在二月提出的建議，旨在用抗量子的替代方案取代BLS驗證者簽名、KZG承諾和ECDSA錢包簽名。

自一月啟動的Coinbase獨立量子計算與區塊鏈諮詢委員會，匯聚了學術界和行業專家，研究量子計算的進展如何影響區塊鏈安全，並制定長期解決方案。該委員會成員包括史丹福大學、德克薩斯大學奧斯汀分校、以太坊基金會、Eigen Labs、巴伊蘭大學和加州大學聖塔芭芭拉分校的研究人員。 該委員會還指出，用於加密貨幣錢包的數字簽名是另一個長期的主要弱點。這些簽名證明所有權並授權交易。如果被破解，攻擊者可能冒充錢包所有者並轉移資金。公開金鑰在鏈上可見的錢包被認為是最脆弱的。報告估計，大約有690萬比特幣屬於這一類。 報告指出，現有的加密貨幣系統仍然安全，因為能破解現代密碼簽名的量子電腦尚不存在。若要做到這一點，所需的機器遠比當前的量子系統更強大。 儘管有關量子威脅的討論多集中在比特幣上，但委員會表示，該網絡的核心基礎設施——包括挖礦過程、哈希函數和歷史帳本——在目前的理解下並不被認為具有明顯的脆弱性。 “理論上，運行Grover算法的量子電腦可以比經典電腦更快地解決工作量證明的挑戰，”諮詢委員會表示。“然而，在當前工作量證明難題的規模下，在量子電腦上運行Grover算法所需的額外開銷超過了其理論優勢。” 專家警告，將區塊鏈轉向抗量子密碼學面臨技術挑戰，因為抗量子簽名的大小遠大於現有簽名，這可能影響交易速度、存儲和成本。 “謹慎的做法是為比特幣做好準備，並讓用戶有選擇將密鑰遷移到抗量子格式的空間，”Blockstream的CEO Adam Back在最近接受 Bloomberg 採訪時表示。“用戶有越多時間將密鑰遷移給托管人和交易所，將資金轉移到抗量子格式，安全性就越高。” 該報告還提出一個問題：網絡應如何處理那些從未升級的錢包。遺失的密鑰、非活躍帳戶和被遺棄的錢包意味著，如果量子攻擊成為可能，一些資產可能仍然暴露。 “一台具有密碼學相關的量子電腦仍需從今天的系統中取得重大突破，但升級錢包、交易所、托管人和去中心化網絡是一個多年的工程，”諮詢委員會表示。“這也是我們希望現在就發布的原因：以科學為基礎，避免炒作，明確指出真正的風險，並幫助行業早日做出實際的遷移決策。”