比特币准备得更充足？Zcash开发者如何应对量子威胁

简而言之

• Zcash 开发者多年来一直在为区块链密码学未来可能遭受的量子攻击做准备。
• 工程师 Sean Bowe 表示，最大风险涉及伪造和破坏用户隐私。
• 在 Vitalik Buterin 警告比特币和以太坊可能在2028年前被攻破后，行业争论愈演愈烈。

Decrypt 的艺术、时尚与娱乐中心。

探索 SCENE

量子计算机距离攻破现代密码学还有很远的路要走，但 Zcash 的开发者正将这种可能性视为现实威胁。这个隐私币的工程师们一直在为未来能强大到梳理旧区块链数据并揭露多年用户活动的机器制定应急计划。

对于一个以隐私为核心的网络来说，“Q日”量子攻击将直击其设计要害。Zcash 贡献者兼工程师 Sean Bowe 表示，一次成功的攻击可能暴露过往活动、破坏基本防护措施，并迫使开发者在压力下应对，因为网络必须重新评估其安全模型。

“在比特币中，主要风险是有人可能窃取你的资金，但Zcash面临两大风险，”Bowe在接受 Decrypt 采访时说。“因为它是以隐私为中心的系统，量子计算机可能会攻破加密算法，让人伪造代币。同时量子设备还能通过回溯多年区块链交易，解开用户的隐私。”

这些担忧塑造了Zcash多年来的发展轨迹。这款加密货币于2016年由Electric Coin Company和Zooko Wilcox-O’Hearn推出，借鉴了约翰·霍普金斯大学、麻省理工学院和特拉维夫大学的学术研究。

它与比特币一样拥有2100万枚固定总量、工作量证明算法以及四年减半机制，但升级需社区批准，这使得控制权分散在独立组织之间。Bowe表示，这种结构和社区对网络整体健康的关注，使得在威胁模型变化时更易协调安全决策。

“隐私和量子抗性是我们长期考虑的问题，”他说。“如果有需要，我们愿意在一两年内做出重大协议变更，并且能让社区中不同组织都参与进来。”

业界对量子计算机威胁的关注持续上升。以太坊联合创始人Vitalik Buterin最近警告说，利用Shor算法，一台强大的量子计算机最早可能在2028年攻破比特币和以太坊采用的椭圆曲线加密算法。他的言论再次引发了关于主流网络应多快做准备的讨论。

Zcash目前最成熟的应对方案之一是所谓的量子可恢复性提案。这个思路不是等待一整套量子安全的加密工具出现，而是提前构建能在量子攻击下支撑足够长时间的系统，以便开发者升级网络。

“量子可恢复性，有时也叫量子鲁棒性，是指即使系统现在不量子安全，也能承受未来量子攻击的设计理念，”Bowe说。“目标是构建这样一种协议结构：如果强大的量子计算机出现，网络可以暂停、升级，用户依然能够访问和使用他们的资金。”

Bowe表示，如果没有这样的机制，量子攻击者可以在升级生效前夺取私钥、清空账户。而有了量子可恢复性，哪怕椭圆曲线加密失效，用户也能有办法保护自己的资金控制权。

Bowe承认，Zcash——自9月1日以来价格大约上涨了15倍，近期重新成为焦点——目前还不具备量子抗性，但实现量子可恢复性的大部分协议工作已完成。剩下的步骤更多是涉及钱包软件，而不是共识规则的变更。

“明年我们应该就能在钱包中支持量子可恢复性了，”Bowe说。“这已经不再需要协议更改。现在只需修改钱包，我们能更容易地推出这些功能。”

展望未来，Bowe认为，能够攻破椭圆曲线加密的量子计算机距离现实可能比部分预测更远。他补充说，真正的挑战在于，一旦威胁变得具体，网络能否高效组织应对。

“比特币即便量子风险很低，其应对能力也很差。现在开始‘恐慌’其实是健康的，因为让所有人都接受所需变更将很慢、很难，”他说。“而在Zcash，我们早已思考并持续应对这个问题，现在剩下的变更并不让人畏惧。我们可以轻松实施并发布它们。”

他表示，这两个社区面临相同的生存威胁，但准备程度不同。

“我们处在不同的位置，没有理由恐慌，”他说，“这归根结底是视角问题。”