主页 > token.im官网 > 量子计算会给比特币安全带来风险吗?
量子计算会给比特币安全带来风险吗?
量子计算的快速发展可能会给某些类型的比特币交易带来风险。 那么我们如何应对这种风险呢?
一些人预测,量子计算的快速发展将对使用公钥密码学的领域产生重要影响,例如比特币生态系统。
比特币的“非对称密码学”是基于“单向函数”的原理,这意味着可以很容易地从其对应的私钥中推导出一个公钥,但反之则不然。 这是因为经典算法需要很长时间(例如:数百年)进行逆向解密计算,所以在实践中无法破解。 但是,当 Peter Shor 的量子算法在足够先进的量子计算机上运行时,理论上可以在可接受的时间内完成此类解密操作,从而伪造数字签名。
量子计算带来的潜在风险
为了更好地了解高级量子计算带来的风险水平,我们将问题限制在简单的个人对个人支付上。 这些可以分为两类,每一类都受到量子计算的不同影响:
1.支付给公钥(p2pk):这里的公钥可以直接从钱包地址中获取。 量子计算机可能被用来推导私钥,从而允许攻击者在该地址花费资金。
2. 支付给公钥哈希(p2pkh):这里的地址由公钥的哈希组成量子计算机比特币,所以不能直接获取,只有在交易开始时才会透露。 因此,只要资金从未从 p2pkh 地址转移,公钥是未知的,即使使用量子计算机也无法推导出私钥。 但是,如果资金从 p2pkh 地址转移,公钥将被泄露。 因此,为了限制公钥的暴露,此类地址不应多次使用。
虽然避免重复使用 p2pkh 地址可以限制漏洞,但在某些情况下,拥有量子计算能力的对手仍然可以成功实施欺诈。 甚至从“安全”地址转移代币的行为也会暴露公钥。 从那一刻起直到交易被挖掘,对手才有机会窃取资金。
用量子计算攻击比特币的理论方法
1. 交易劫持:在此,攻击者根据待处理交易的公钥计算出私钥,并使用同一币种创建冲突交易,从而窃取受害者的资产。 对手提供更高的费用来激励将受害者的交易包含在区块链上。 需要注意的是,在挖掘受害者的交易之前,攻击者不仅要创建、签名和广播冲突交易量子计算机比特币,还必须先运行秀尔算法推导出私钥。 显然,时机对于此类攻击至关重要。 因此,量子计算机的性能水平决定了这种威胁模型成功的概率。
2、私密挖矿:在这种潜在的攻击模式下,攻击者理论上可以利用Grover算法在挖矿中获得不公平的优势。 这种量子计算例程有助于搜索非结构化数据,并可以提供哈希率的二次跳跃。 量子加速引起的挖矿算力突然加速可能导致价格不稳定和对链本身的控制,从而导致可能的 51% 攻击。
3、组合攻击:结合以上两种模式,攻击者理论上可以构建一条秘密链,并在领先时选择性地释放区块重组公链。 对手也可以同时选择劫持交易。 在这里,量子欺诈不仅会拦截奖励和交易费用,还会劫持包含在(非抗量子)地址中用于涵盖交易的所有资金。
对抗潜在量子计算攻击模式的方法
欺诈分析
数据科学工具可用于在对手窃取资金的机会窗口期间降低风险。
通过 mempool API 收集的数据可用于运行实时机器学习算法,以发现所提供交易费用的异常情况,从而标记交易劫持企图。 此类算法还可以帮助发现区块链哈希率的急剧跳跃,并相应地对可能的“自挖”发出警报。
动态人工智能模型可以随时计算待处理交易的欺诈风险,直到交易被确认。 这些模型可以推断对手对每种威胁模式的潜在利润,从而得出任何交易是欺诈的可能概率。 基于这种可能性概率,可以设计相关的保险产品来覆盖未决交易的欺诈风险,并根据模型推断的欺诈概率动态计算其定价。
此外,可以为区块链中的每个节点计算“信誉分数”。 捕获设备详细信息、IP 地址等的 API 可用于将活动(挖矿和/或交易)聚合到同类集群中,因此很可能来自相同的用户。 这种模式也可用于直接检测区块链中的量子计算机。 在联合攻击的情况下,“声誉得分”可能具有特殊意义,因为对手使用多方攻击方法来吸取资金。
比特币的公共交易日志提供了丰富的用户档案数据。 “网络算法”可以使用这些信息来链接不同的钱包地址,从而揭示协同攻击。 这可以让我们使用量子威胁将对手的钱包地址列入黑名单。
钱包界面设计
通过用户界面的设计,可以有策略地放置警告消息,以帮助提醒客户重复使用地址的风险。
共识规则
有效激励设计的原则可用于制定共识规则的变化,例如 p2pk 和重复使用的 p2pkh 钱包的交易费用加价。 这将提示用户切换到更安全的行为。 此外,这将缩短此类交易的确认时间,因为矿工会首先选择它们,从而减少对手的机会之窗。
综上所述
随着量子计算机的发展,量子比特数量的增加和计算能力的提升可能会引发动摇比特币底层加密基础的问题。 当大量比特币从不安全地址被盗时,即使是遵循安全最佳实践的用户也可能受到影响,从而导致价格波动加剧。 为了缓解这种情况,后量子密码学领域正在采取一系列广泛的举措。
需要注意的是,“量子至上”的出现并不一定意味着比特币生态系统的弱化。 更好的量子计算系统最终将成为推动经济发展的更好工具。
尽管量子计算机的不对称使用阶段可能会以多种方式构成威胁,但加强欺诈风险管理原则和提高用户意识是一种面向未来的解决方案。
编译:王衡
