量子威胁被高估的常见误解
(来源:a16zcrypto)
近年来,量子电脑即将破解所有密码的说法屡见不鲜,进而衍生出要求全面、即刻导入后量子密码学的声浪,而这类主张往往忽略了两个关键问题:
真正具备实际密码破解能力的量子电脑,仍远未出现
不同密码技术面临的量子风险,本质上并不相同
如果忽略这些差异,容易在成本、效能与安全性之间做出错误取舍。
什么才算具备密码学意义的量子电脑?
所谓具备密码学意义的量子电脑,并非指能展示量子优势的实验设备,而是指能在合理时间内执行 Shor 演算法、实际破解 RSA-2048 或 secp256k1 的容错量子系统。
从目前公开的技术进展来看:无论是超导量子、离子阱或中性原子架构,都尚未达到所需的逻辑量子位数量与错误修正深度,即使少数系统拥有上千个物理量子位,仍不足以支撑真正的密码破解。媒体与企业常以量子优势、逻辑量子位等模糊用语制造时间压力,但这些里程碑与实际密码威胁之间,仍存在数个数量级的差距。
zkSNARKs 与区块链的量子风险现实
零知识证明(zkSNARKs)在量子议题上,情境与数位签章相似:
零知识属性本身对量子攻击是安全的
不存在先搜集、未来破解的问题
只要证明是在量子电脑出现前生成,其有效性不会被事后推翻,真正的风险仅存在于量子电脑出现之后的未来证明。
多数区块链并未暴露于 HNDL 攻击
以 Bitcoin、Ethereum 为代表的非隐私型公链,其主要密码用途是交易授权,而非资料加密:
链上资料本来就是公开的
量子威胁指向的是未来可能的签章伪造,而非解密历史交易
因此,将 HNDL 风险直接套用到比特币,属于常见但严重的误判。
真正需要警惕的是隐私链
隐私型区块链因涉及金额与接收者隐匿,其加密内容一旦被事后破解,可能导致历史交易被回溯解密,这类链条确实需要更早考虑后量子或混合式方案。
如果你想了解更多 Web3 内容,点击注册:https://www.gate.com/
总结
后量子密码学确实是不可避免的未来方向,对于需要长期保密的加密通讯,行动已刻不容缓;而对区块链签章与零知识系统而言,过度仓促反而可能付出更高代价,唯有将威胁等级与技术成熟度精准对齐,才能避免在量子尚未到来之前,就先被自身的实作风险击倒。