量子運算與加密安全:「先收穫後解密」威脅解析
TL;DR:
量子計算透過「先收集,後解密」(Harvest Now, Decrypt Later)策略對區塊鏈安全構成重大威脅,即現在收集加密數據,以便將來解密。目前的密碼學,包括橢圓曲線數位簽章演算法(ECDSA)和RSA,都存在漏洞,使公開金鑰和歷史區塊鏈數據面臨風險。網路和用戶必須立即採用後量子密碼學、密碼學敏捷性以及更安全的做法,以便在量子電腦能夠破解當前加密技術之前保護資產。
隨著量子計算的加速發展,數位安全領域正進入一個新的風險階段。網路安全專家越來越多地警告一種日益增長的威脅,稱為「先收集,後解密」(HNDL)。在此策略中,攻擊者今天悄悄收集加密的區塊鏈數據,意圖在量子電腦能夠破解當前密碼學後對其進行解密。對於加密生態系統而言,這不是一個遙遠的理論問題。這是一個活躍的漏洞,可能涉及數兆美元的潛在風險。
了解量子計算對加密貨幣安全的威脅
量子電腦代表著與經典計算的根本性範式轉變。傳統電腦使用位元(0或1)處理資訊,而量子電腦則利用量子位元,透過量子疊加同時存在於多個狀態。結合量子糾纏,這些特性使量子機器能夠以比任何經典電腦快指數級的速度解決某些數學問題。
區塊鏈安全建立在密碼系統之上,例如 RSA 和 橢圓曲線密碼學 ,這些系統保護交易簽名和錢包所有權。這些方法依賴於經典電腦幾乎不可能解決的數學問題,例如分解大質數或計算離散對數。量子演算法,尤其是 Shor演算法 ,可以高效地解決這些問題,這使得一旦量子硬體成熟,當前的區塊鏈加密技術可能會過時。
根據加密貨幣情報公司 Chainalysis 的最新分析,業界專家普遍估計,量子電腦需要5到15年的時間才能破解當前的密碼標準。Alice & Bob的執行長,一家與Nvidia合作開發量子計算的公司,向《財富》雜誌表示,量子電腦應在2030年之後的某個時候變得足夠強大,足以破解比特幣的安全功能。然而,威脅情勢正在演變,一些研究人員認為,根據技術突破,時間表可能會縮短。
聯邦儲備委員會於2025年9月發布了一份詳細的 研究 ,該研究審查了分散式帳本網路中的量子風險。報告指出一個主要漏洞:即使將來採用後量子密碼學,也只有新的交易會受到保護。儲存在公共區塊鏈上的所有歷史數據仍然永久暴露於未來的量子解密。區塊鏈今天之所以安全的不變性,在量子時代卻成為一個弱點,因為過去的交易無法在不重寫整個鏈的情況下重新加密。
什麼是「先收集,後解密」及其重要性
「先收集,後解密」策略,也稱為「先儲存,後解密」或 SNDL ,代表著一種耐心但具毀滅性的網路攻擊方法。這個概念看似簡單:攻擊者今天攔截並收集加密數據,明知他們目前無法解密,然後將這些資訊儲存數年甚至數十年,直到量子計算技術成熟到足以破解加密。
這種監控策略分為三個階段。首先,攻擊者透過被動網路監控、利用漏洞或入侵儲存系統來收集加密數據。在區塊鏈網路中,這一步尤其簡單,因為公共帳本是開放設計的。任何人都可以下載比特幣區塊鏈或任何其他公共帳本的完整副本,而不會引起注意。
第二階段是長期儲存。收集到的數據儲存在大型儲存庫中,有時長達數年,直到量子技術變得足夠強大以解密它。由於攻擊者不尋求即時結果,這些入侵幾乎沒有留下任何跡象。沒有損壞的文件,沒有勒索要求,也沒有系統中斷,這使得檢測極其困難。
最後階段,通常稱為「 Q日 」,當量子電腦達到足夠的功率以有效執行Shor演算法等解密演算法時,便會到來。此時,以前安全的加密通訊變成可讀文本,暴露了數年前加密的金融交易、錢包所有權詳細資訊、智慧財產權和敏感個人資訊。
區塊鏈和加密貨幣網路如何易受攻擊
區塊鏈網路在量子環境中具有獨特的漏洞。其開放、透明的架構以及對經典密碼學的依賴,創造了量子電腦可能利用的多個弱點。隨著量子能力的增長,這些結構性風險威脅著區塊鏈系統的核心保證,包括交易安全、用戶隱私和網路完整性。
最直接的漏洞之一是數位簽章方案。每筆加密交易都依賴於由私鑰生成的簽章,這些簽章證明所有權而不會暴露私鑰本身。這些簽章是使用諸如 ECDSA 等演算法創建的,但量子電腦可以對其進行逆向工程,可能揭示私鑰並破壞區塊鏈網路的核心安全模型。
2025年發布的 研究 表明,Shor演算法可以在多項式時間內破解RSA和ECDSA,使大多數區塊鏈的基礎面臨風險。比特幣清楚地說明了這一弱點。已發送交易的地址會在鏈上暴露其公開金鑰,研究長期以來指出,廣泛的地址重複使用使得數百萬枚硬幣在量子能力成熟後容易受到攻擊。
這些漏洞清楚地表明,區塊鏈網路尚未完全為量子未來做好準備。即使進行了後量子升級,遺留數據、暴露的公開金鑰以及當今鏈中內建的設計選擇,都留下了攻擊者可能利用的長期漏洞。認識到這些弱點是重要的第一步,因為它突顯了隨著量子能力不斷發展,業界必須集中精力確保區塊鏈系統安全的地方。
為Q日做準備:加密安全策略
為Q日做準備始於及早行動。安全專家一致認為,等待量子電腦成熟將使組織和區塊鏈網路面臨不可逆轉的風險。最安全的策略是在加密破解能力出現之前開始轉型。
密碼學敏捷性 是這一轉型的核心。採用模組化、易於替換的密碼學構建的系統可以在不造成重大中斷的情況下升級到後量子演算法。在區塊鏈領域,諸如 QRAMP 等提案概述了用戶如何在明確、強制性的框架下從今天的ECDSA地址遷移到量子安全地址,從而防止資金損失並彌補遺留漏洞。
區塊鏈生態系統正在以不同的方式應對這一轉變。比特幣旨在保留其現有結構,同時並行添加 PQC (後量子密碼學)支持,將變更降至最低。以太坊則採取更直接的途徑,透過重新設計其帳戶模型,在協議層嵌入 量子抗性 密碼學。兩者都旨在實現長期安全,但反映了不同的開發理念。
對於組織和個人持有者而言,準備工作意味著保護任何必須保密數十年的數據,並避免增加暴露風險的做法(例如地址重複使用)。投資者還可以優先考慮實施PQC或提供量子安全遷移路徑的項目。更廣泛的科技產業已經朝這個方向發展,Google、Microsoft和AWS正在其平台上部署量子安全加密。他們的例子強調了核心訊息:現在是為Q日做準備的時候了。
結論
量子計算為區塊鏈安全帶來了新的挑戰,「先收集,後解密」的威脅突顯了不容忽視的風險。公共帳本、暴露的公開金鑰和不可變的歷史數據造成了無法追溯修復的漏洞。雖然Q日的確切時間尚不確定,但顯然網路必須在量子電腦能夠破解當前密碼學之前實施保護措施。現在採用密碼學敏捷性、支持後量子升級並遵循最佳安全實踐,將決定哪些系統能夠長期保持安全。今天採取的行動將塑造明天加密生態系統的韌性。