一篇由A16z研究合伙人、乔治城大学副教授贾斯廷·泰勒（Justin Thaler）发布的新研究X文章，探讨了加密货币中最被误解的焦虑之一：量子计算对区块链的潜在威胁。

泰勒的核心论点非常直接：对加密相关量子计算机的时间表被严重夸大，导致急于呼吁进行全面的后量子迁移，这可能带来比保护更多的风险。基于公开已知的里程碑，他认为，能够破解现实世界加密技术的量子系统在未来十年内仍然遥不可及。

他明确区分了加密和数字签名这两个概念——这两个概念在网络讨论中常常被混为一谈。加密容易受到所谓的“现在收割，后解密”攻击的影响，即今天拦截的加密数据可能在量子计算机成熟后几年内被破解。因此，泰勒表示，后量子加密应该在长期保密性重要的地方开始推广。

然而，数字签名的时间线则截然不同。区块链依赖签名来授权交易，而不是隐藏数据。没有任何东西可以追溯解密，这意味着只有在真正存在加密相关的量子计算机后，签名才会变得脆弱。泰勒指出，这一细微差别大大降低了立即迁移的紧迫性。

这对比特币和以太坊等公共区块链至关重要，因为这些区块链在设计上大幅暴露交易数据。与一些官方分析相反，泰勒强调，这些网络根本不暴露于“现在收割，后解密”攻击之下。真正的量子风险是未来的签名伪造，而不是过去交易的解密。

以隐私为重点的链则是另一回事。加密交易细节的网络如果量子计算机最终击败椭圆曲线加密，可能会看到历史活动被追溯暴露。对于这些系统，如果性能成本可以接受，早期过渡或混合方法可能是合理的。

与此同时，泰勒表示，比特币面临着一个独特的难题，这与量子时间表关系不大，而与治理关系密切。任何切换到后量子签名的举措都需要用户的积极参与，这可能会使数百万个被遗弃的币暴露在外。无论量子计算机何时到来，理清如何处理这些资金可能需要数年的社会协调。

泰勒还警告说，后量子密码学并不是免费的午餐。许多候选方案涉及签名大小的大幅增加、性能的降低以及更复杂的实现。历史上有很多警示故事，表明“量子安全”算法后来被普通计算机而非量子计算机破解。

另请阅读： Coinbase成立量子顾问委员会，以应对后量子风险威胁区块链安全

事实上，泰勒认为，漏洞、侧信道攻击和错误实现对区块链构成的威胁远比量子计算机更为直接。他建议，急于将不成熟的密码学投入生产，可能会使网络锁定在脆弱的系统中，这些系统可能需要完全替换。

在A16z公开分享研究线程后，回复迅速充满了用户支持他们最喜欢的所谓“抗量子”币——通常没有承认泰勒所概述的技术权衡或漫长的时间线。回应指向了他更广泛的观点：关于量子风险的讨论正在比科学本身更快地发展。

这篇X文章恰逢比特币开发者研究量子抗性策略，而以太坊基金会也通过成立专门工作组来应对同样的担忧。

• 什么是加密相关的量子计算机？一种能够大规模破解现代公钥密码学的容错量子系统。
• 比特币是否容易受到“现在收割，后解密”攻击的影响？不，因为比特币使用签名进行授权，而不是加密。
• 为什么加密面临的量子风险比签名更紧迫？加密数据可以今天存储，未来解密，而签名无法追溯伪造。
• 区块链现在应该迁移到后量子密码学吗？规划应该现在开始，但急于部署会带来严重的技术风险。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。