26 四月 2021 · 0 min read

面对量子计算机的威胁,PoS机制无力保护以太坊

  • 量子计算机有两种机制可以被利用去入侵加密资产。
  • 量子计算对权益证明(PoS)和工作量证明(PoW)同时构成了威胁。
  • 很难预测这种威胁会突然出现还是会逐渐出现。

长期以来,量子计算一直被视为比特币(BTC)的“禁忌”。 人们普遍担心的是,就标准密码学而言,像比特币和其他工作量证明密码资产一样安全的量子计算机可以提供其他破解它们的方法。

另一种流行的假设是,由于不使用PoW,所以像卡尔达诺(ADA)、波卡币(DOT)和Tron(TRX)(以及以后的以太坊)等这样使用权益证明的加密资产不会像比特币、比特币现金(BCH)以及莱特币(LTC)那样的网络那么容易被量子计算所影响。但是,根据各种计算机科学家和加密专家的说法,对于量子计算机来说,不是代币的共识机制会带来最大的风险,而是它的签名系统。

换句话说,鉴于绝大多数使用PoS的加密资产还使用(非量子)密码签名系统来签署单个交易,因此它们像它们的竞争对手PoW一样对量子的黑客攻击几乎毫无防备。话虽如此,功能强大的量子计算机的出现可能还需要很长一段时间,尽管它们的出现可能会激发人们向后量子密码学的广泛转移。

51%算力攻击和签名攻击

在考虑PoS是否是较不易受量子计算攻击时,我们要注意的重要一点是,量子计算机可能通过两种机制来入侵加密资产:

用于赢得发布大量交易并达成分布式共识的权利的机制(例如PoW或PoS)
用于授权个人交易的机制(通常涉及某些公共/私人密钥签名系统)
这是第一种对PoW的影响大于PoS的机制,从理论上讲,比特币和其他工作量证明代币容易受到量子计算机驱动的51%算力攻击。

另一方面,纽约大学的物理学博士Marek Narożniak曾与Tim Byrne教授合作进行量子计算的研究,他解释说关于量子计算机进行51%算力攻击的说法仍然是理论上的。

他告诉Cryptonews.com,“如果某人拥有足够大的量子计算机,并希望执行51%算力攻击(包括要超过其他矿工的计算能力并产生无效区块),那么这个人必须要有一台真正的大型量子机。原因是比特币的工作量证明是基于散列函数的,目前尚无有效的量子算法可以逆转。”

但是,尽管与PoS加密资产相比,比特币的弱点仍然是假想的,但量子计算带来了另一种威胁,它对权益证明(PoS)和工作量证明(PoW)同时构成了威胁。

“即使共识不需要加密的“工作”(在PoS的情况下),它仍然依赖于加密技术,该技术目前主要基于容易受到量子算法攻击的椭圆曲线。一个拥有足够强大的量子计算机的攻击者可能会破坏其他验证者的签名,但这仍然会破坏共识。”

这是其他评论员的回应。在德勤发表的一份分析报告中,Bram Bosch写道,使用p2pk和p2pkh脚本的地址中存储了约400万个比特币,这很容易受到量子计算机的攻击。

他告诉Cryptonews.com,“目前,流通中的比特币中约有25%的比特币容易受到量子攻击。即使你自己的比特币是安全的,如果其他人不采取(或不能采取)相同的保护措施,你也可能会受到影响。”

同样的,即使量子计算机远未广泛使用,易受攻击的脚本也可能会影响PoS加密资产和比特币。即使没有p2pk(h)之类的旧方案,秀尔算法(Shor's algorithm,一种用于量子计算机的算法)也可以用于破坏许多公钥密码系统。

MarekNarożniak说道,“如果世界上存在一台足够大且可靠的量子计算机,则它就有可能被用来破坏用于签署比特币交易的数字签名。这么做的攻击者可以使用修改后的Shor算法来签署交易,以收取他人的代币并进行随意转移。”

他补充说,与此有关的最可怕的事情是“它甚至无法被预测到”,并且PoS与PoW一样脆弱:“(攻击者)仍然有可能通过破坏密码签名并使用其他人的输出交易来进行交易。 ”

量子抵抗解决方案

幸运的是,当前的密码学研究还不了解量子计算带来的理论威胁,因此你可能不必担心是否应立即出售所有加密资产。

伦敦帝国理工学院的研究人员在2019年发表了一篇论文,概述了一个协议,该协议将允许“比特币用户将其资金安全地从非量子抵抗输出转移到坚持量子抵抗数字签名方案的资金上。“

2020年9月,位于Monash区块链技术中心的澳大利亚计算机科学家和CSIRO的Data61开发了据他们称是“世界上最高效的区块链协议,该协议可抵御量子计算机的攻击”。

因此,如果真的出现可能威胁到PoW和PoS加密资产的量子计算机,那么这个解决方案似乎是可行的。对于大多数评论者来说,现有的加密货币很有可能会转向使用后量子算法,而不是看起来像是新的后量子加密资产。

加密币新闻记者兼分析师Roger Huang说道:“我认为,将现有加密货币转移到使用后量子加密的后一种情况发生的概率要大得多。我觉得重新建立像比特币这样的东西的合法性、网络效应和交换/交换量要比仅采用后量子加密要困难得多。”

对于Bram Bosch而言,比特币社区(或任何其他社区)需要真正地实施量子计算风险解决方案的情况可能还需要一段时间。
他说道,“在比特币社区就此事达成共识之前,量子攻击的威胁必须非常明显且严重。很难预测这种威胁会突然出现还是逐渐出现,因此很难有时间做出反应。”

这正是量子计算所带来的威胁的匪夷所思之处:它的质量未知,无法预测。但是考虑到几乎所有加密资产使用的签名都存在风险,我们确实知道它将会对PoS和PoW加密资产都构成威胁。