Coinbase 的量子諮詢委員會於週四發布一份報告,敦促區塊鏈開發者立即開始規劃後量子(post-quantum)遷移,並警告約 700 萬枚比特幣可能因公開金鑰與地址重複使用而面臨未來量子攻擊風險。該委員會表示,升級比特幣、以太坊與其他網路的技術工作不應等待就如何處理脆弱或遭放棄的幣種取得共識。研究人員警告,能夠破解區塊鏈密碼學的、具密碼學相關性的量子電腦在 2030 年前存在的可能性不低(more likely than not),因此促使業界著手在以太坊、Stellar 等主要網路進行全產業的準備。
該諮詢委員會於 1 月啟動,匯集了史丹佛大學(Stanford University)、德州大學奧斯汀分校(University of Texas at Austin)、以太坊基金會(the Ethereum Foundation)、Eigen Labs、巴爾-伊蘭大學(Bar-Ilan University)以及加州大學聖塔芭芭拉分校(UC Santa Barbara)的研究人員。委員會在報告中寫道,目前沒有任何量子電腦能破解區塊鏈密碼學,但時間表仍不確定,且加密社群需要現在就開始準備,而不是在意威脅何時到來之後再討論得更精確。
Coinbase 報告估計 700 萬枚比特幣面臨量子脆弱性
根據該諮詢委員會的說法,這個問題可能會影響數百萬枚比特幣,因為它們存放在公開金鑰已曝露的既有(legacy)地址中,使其直接暴露於未來量子攻擊之下。委員會在報告中指出,這些資金中的許多被認為是中本聰(Satoshi)的幣,或是其所有者早已遺失金鑰的資金。報告稱,若將其他地址類型中的地址重複使用一併計算,目前總計約 700 萬枚比特幣被視為具有量子脆弱性。
該委員會指出,業界面臨的最具爭議問題之一是:如果加密貨幣的所有者從未遷移到具量子安全性的地址,之後會發生什麼。週四發布的報告將此視為最大的未解問題,並指出這並非技術問題,而是關於那些從未移動到具量子安全性地址的幣,究竟會遭遇何種處理。
對未遷移到具量子安全性地址的幣種,報告提出 3 種方案
報告針對未遷移到具量子安全性地址的幣種,提出 3 種選項。第一,在期限屆滿後永久凍結或銷毀它們。第二,什麼都不做、讓使用者自行決定;且委員會補充指出,強制銷毀幣種會凌駕財產權,並為在網路層級進行干預立下先例,這與比特幣的核心原則相違背。第三,採取介於兩者之間的做法,例如限制每個區塊最多允許多少脆弱幣移動,或是在取代傳統(legacy)的簽章時改用特殊的密碼學證明,並讓使用者在尚未公開移動資金之前就先行承諾完成遷移。
委員會強調,上述提案彼此之間是相容的,並表示沒有理由不採用其中一項或全部,因為每一項都有其各自的優勢。
以太坊基金會與 Stellar 開發基金會宣布後量子(post-quantum)倡議
在 1 月,以太坊基金會組成了一個團隊,協調以太坊向後量子安全性的轉換,並探討以具量子抵抗力的替代方案來取代驗證者(validator)與錢包(wallet)的簽名。隨後在 2 月,以太坊聯合創辦人 Vitalik Buterin 繪製了量子升級路線圖。
在 4 月,Coinbase 的量子諮詢委員會警告,權益證明(proof-of-stake)網路(包含以太坊與 Solana)可能特別容易遭遇未來的量子攻擊,原因在於用來保護這些區塊鏈的驗證者簽名,依賴的密碼學可能最終會被量子電腦破解。
在週二,Stellar 開發基金會揭示了一份路線圖,內容是將使用者遷移至具量子安全性的密碼學。比特幣開發者仍持續辯論:哪些脆弱幣應如何進行遷移,以及那些從未移動的人該如何處理。
Coinbase 諮詢委員會的發言人先前曾告訴 Decrypt,進行密碼學轉型的正確時機,是它變得緊急之前;並補充說明:客戶資產今天是安全的,但業界不應把「尚不迫在眉睫」誤以為「不重要」。
常見問題(FAQ)
Coinbase 的量子諮詢委員會在週四的報告中宣布了什麼?
Coinbase 的量子諮詢委員會週四發布一份報告,敦促區塊鏈開發者立即開始後量子(post-quantum)遷移規劃。報告警告,約 700 萬枚比特幣可能因公開金鑰曝露與地址重複使用,而面臨未來量子攻擊風險,並指出:升級比特幣、以太坊與其他網路的技術工作不應等待就如何處理脆弱或遭放棄的幣種取得共識。
為什麼根據 Coinbase 報告,700 萬枚比特幣被視為具有量子脆弱性?
根據該諮詢委員會的說法,數百萬枚比特幣存放在既有(legacy)地址中,而這些地址的公開金鑰已經曝露,使它們直接暴露於未來量子攻擊之下。委員會寫道,其中許多被認為是中本聰(Satoshi)的幣,或是其所有者早已遺失金鑰的資金。若將其他地址類型中的地址重複使用納入考量,目前總計約 700 萬枚比特幣被視為具有量子脆弱性。
報告針對未遷移到具量子安全性地址的幣種提出了哪三種方案?
報告提出三種選項:第一,在期限屆滿後永久凍結或銷毀未完成遷移的幣;第二,什麼都不做、讓使用者自行決定;第三,採取介於兩者之間的做法,例如限制每個區塊最多允許多少脆弱幣移動,或在取代傳統(legacy)的簽名時改用特殊的密碼學證明,並讓使用者在尚未公開移動資金之前就先行承諾完成遷移。委員會強調,這些提案彼此之間是相容的。
