新聞 
幣種資訊 
關於我們 
根據 Coinbase(Coinbase, COIN)獨立顧問委員會最新發布的意見文件,包含比特幣(BTC)、以太幣(ETH)在內的主流區塊鏈網路,必須開始正視「詞量子電腦」帶來的長期風險,及早規劃「詞量子抗性」升級路線。委員會強調,短期內雖不至於對市場造成衝擊,但若將協議改造一再視為遙遠未來的課題,反而會放大系統性風險。
這份關於「量子運算與區塊鏈」的立場文件於 21 日(當地時間)公開。參與撰寫的學者與專家包括斯科特·艾倫森(Scott Aaronson)、丹·博內(Dan Boneh)、賈斯汀·德雷克(Justin Drake)、斯里拉姆·坎南(Sreeram Kannan)、耶胡達·林德爾(Yehuda Lindell)、達莉雅·馬爾基(Dahlia Malkhi)等人。顧問委員會在文件中指出,對於「詞大規模、具錯誤校正能力的量子電腦」最終出現,他們抱持「高度確信」。不過,要真正瓦解現行「詞公開金鑰密碼學」體系,仍需要遠比今日更強大的硬體,短時間內並不具備實際攻擊能力。
美國國家標準與技術研究院(NIST)先前建議,各類關鍵基礎設施應在 2035 年以前完成「詞量子抗性」轉換。Coinbase 顧問委員會認為,這一時間表固然重要,但卻不能被視為「在此之前都完全安全」的保證。「評論」:一旦量子攻擊實際可行,屆時再做協議升級,可能已經來不及保護已經上鏈、無法回滾的巨額資產,因此提前規劃才是風險管理的關鍵。
文件特別點名,比特幣(BTC)與以太幣(ETH)開發社群必須率先採取行動。以比特幣為例,報告將 UTXO 中「仍被哈希值遮蔽的公開金鑰」與「已在鏈上暴露公開金鑰的輸出」加以區分。根據 Project11 的估算,目前綁定在「公開金鑰已知」UTXO 上的比特幣約有 690 萬枚,其中約 170 萬枚屬於早期常見的 pay-to-public-key(P2PK)輸出。報告指出,這類已曝光公開金鑰的資產,更容易成為「先行記錄、等量子電腦成熟後再破解」的長期攻擊目標。
不過,顧問委員會並未渲染恐慌。文件指出,即便存在「詞Grover 演算法」,在可預見的未來,量子礦工也不太可能在工作量證明挖礦上取得壓倒性優勢。相對地,報告更聚焦在務實的防禦策略,例如「詞commit–reveal(承諾-揭露)」機制,以及社群討論中的「詞Hourglass」提案等。其中一項具體建議,是對已公開 P2PK 輸出的提領設置「每區塊 1 BTC 上限」。這種節流機制可在不一次性刺激休眠資金、引發恐慌的情況下,逐步降低潛在風險。
相較之下,以太坊(ETH)的量子轉型難度更高。報告指出,以太坊目前至少有四個關鍵環節對量子攻擊敏感:執行層的 EOA 使用的簽名演算法、共識層採用的 BLS 簽名、EVM 內廣泛應用的配對(pairing)式證明系統,以及數據層的 KZG 承諾(commitment)。為此,顧問委員會提出一套以「詞雜湊為基礎」的替代架構:驗證者端使用 leanXMSS,使用者錢包端則採用 leanSPHINCS,並透過 SNARK 技術將較大的簽名結構壓縮上鏈。根據文件估算,在這種設計下,鏈上彙總簽名的大小大約可控制在 128 KB 左右,對當前費用結構的衝擊仍屬可控範圍。
在升級方式上,報告傾向於「詞漸進式過渡」,而非一次性全面替換。具體作法包括:在共識層導入定期的「詞量子抗性檢查點」,確保系統狀態能在新舊密碼學機制間平穩銜接;同時在執行層引進「1-of-2」結構,讓現有橢圓曲線簽名與新一代量子抗性簽名並行存在,使用者可在不明顯增加手續費負擔的前提下,分階段完成遷移。
綜合而言,這次 Coinbase 顧問委員會的訊息非常直接:比特幣(BTC)與以太幣(ETH)的協議設計,不能再把量子風險視為「總有一天再處理」的議題,而應納入「詞現在」的技術路線圖。量子運算雖然尚未構成立即性的市場利空,但這份報告已清楚顯示,「詞下一代區塊鏈安全模型」正從理論討論,逐步走向具體實作與系統級規劃。
留言 0