比特币的量子攻击

“目前，我们的网络免疫系统还没有为量子威胁做好准备，”莫斯卡在网络安全网站CSO上表示。“这是一场迫在眉睫的致命袭击，在威胁被意识到之前，设计和部署治愈方法的时间已经不多了。这一威胁很可能将矛头指向比特币。

煤矿里的金丝雀

比特币理所当然地赢得了“煤矿里的金丝雀”这个令人怀疑的称号，因为许多金融分析师预计，量子计算机犯罪的第一个目标将是开采整个比特币矿脉;这是一个大而多汁的目标。

根据CoinMarketCap网站的数据，目前全球加密货币的市值略高于2500亿美元。此前，加密货币曾在2018年初达到8000亿美元的上限，之后才跌落悬崖。

然而，比特币只是众所周知的冰山一角。比特币的脆弱性也反映在网上商户和银行身上。两者都使用类似的加密安全方案。例如，一旦量子计算进入这个领域，高级加密标准(AES)和安全哈希值算法(SHA256)加密可能会变得更弱。

量子窃贼可以在不被发现的情况下潜入并窃取比特币基金，从而很容易破坏市场对比特币的信任。

加密货币现在依赖于用于移动和存储比特币的算法。这些算法允许用户生成加密的私钥和公钥。公钥是用来接收加密货币的，私钥允许用户使用加密货币。这种公钥/私钥生成提供了安全性。

连接这些点

量子计算机将有能力在它们通过互联网时解开这些数字签名算法，从而暴露私钥。从理论上讲，量子计算机将有足够的能力找到并连接私钥和公钥。密码安全专家的任务是用更安全的解决方案取代数字算法。

所以问题就变成了:治安官的队伍会及时赶到阻止坏人带着上万亿美元的赃物翻山越岭吗

早在2013年，《比特币》(Bitcoin)杂志就刊登了维塔利克·布特林(Vitalik Buterin)的一篇文章，探讨如何阻止破坏比特币的坏人。简单地说，比特币的防御包括从接收比特币的地址中移除所有比特币，并将它们转移到一个新的、未使用的地址中。
这一举动带来了更强的加密保证。在这篇文章中，作者声称比特币现在是安全的，甚至不会受到量子攻击。现在，如何处理将存储在未使用地址中的比特币花掉呢

比特币交易是必要的，任何人都可以使用它们。这意味着创建一个签名和一个公钥，以从私钥验证比特币的所有权。不幸的是，这样做释放了一个量子用户模拟比特币所有者所需的所有信息。

该杂志提出了一个可能的解决方案，通过使用Lamport签名和Merkle签名方案来保护比特币。该方案允许签名在退出私钥之前可能被使用数千次。

准备攻击

现在，假设一个邪恶的末日博士突然从他的扫帚柜里拿出一台量子计算机，宣布他将在两周内耗尽所有比特币账户，比预期的量子攻击早几年。

《比特币杂志》(Bitcoin magazine)建议，比特币持有者在Lamport计划生成的地址和未使用的比特币地址之间移动他们的比特币。开发商将负责为比特币持有者创建Lamport补丁，并发出立即升级的呼吁。这将创造一个临时的安全港。受信任的公司可以通过实现Merkle签名方案来充当节点，为比特币交易提供额外的安全性。

另一个很有前途的项目是Quantum Resistant Ledger(QRL)，它将自己定位为“不仅对今天的计算机安全，而且对明天的量子计算机也安全”。

比特币在网络上的其他安全可能性可能涉及一种称为理想晶格密码学的方案。它将抵抗量子攻击，并带有精心设计的隐私功能。理想晶格应该具有隐身地址和不可链接的环签名。然而，该方案是的如此复杂。

加密货币研究人员反复强调的是，加密货币交易员要做好准备，密切关注市场动向。量子计算机攻击正在沿着这条轨道进行，但没有人确切地知道它们何时会到来。

莫斯卡以同样简短和强调的方式提出了警告:“目前，我们的网络免疫系统还没有为量子威胁做好准备。这是一场迫在眉睫的致命袭击，在威胁被意识到之前，设计和部署治愈方法的时间已经不多了。”

本文于2019年6月11日更新，纠正以下几个错误:

· 文章错误地指出，量子计算将使攻击瞬间发生。在现实中，他们会更快，但不是瞬间。
· 文章的更新反映了AES和SHA256可能会被量子计算削弱(正如前面所暗示的那样，没有被打败)。
· 这篇文章错误地指出，Quantum Resistant Ledger正在与Hcash合作。实际上不存在这样的协作，因此删除了这个。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。