一位深耕深科技與量子硬體新創十年的創投表示,比特幣(BTC$73 451,76)產業過度聚焦於量子問題的錯誤一半:錢包私鑰,而非目前已在交易所、橋接器與託管機構之間傳輸的加密訊息。
「金融體系最危險的漏洞並非靜態儲存的數據,而是機構間即時傳輸的數據,」網路公司 ZeroTier 執行長 Andrew Gault 近日在接受 CoinDesk 採訪時表示。
「他指出,現今在網路上傳輸的每一筆銀行間訊息、支付驗證紀錄與數位簽章,正被精密的對手收集,而他們目前還不需要讀取這些資料。」
「他補充道:『資訊安全長與資安團隊受訓保護靜態數據。但沒人願意明说的是,對手的策略已經改變。他們很有耐心、擁有儲存空間,並正在建立今日加密流量的資料庫,一旦量子能力跨越門檻,便會立即解密。』」
Gault 是網路公司 ZeroTier 的執行長,也是總部位於倫敦與舊金山的深科技新創公司 7percent Ventures 的合夥創辦人,其投資組合包含英國量子計算新創公司 Universal Quantum。
今年 3 月引發比特幣震動的 Google Quantum AI 研究顯示,足夠強大的量子電腦約能在 9 分鐘內從公開的金鑰推導出比特幣私鑰,該研究並非來自他的投資組合。
該論文發表後的討論,主要集中在約 690 萬枚 BTC 存放在公開金鑰暴露的地址中,以及比特幣缺乏後量子遷移計畫。
但 Gault 表示,更迫切的風險是數據已在公開網路上被收集以備未來解密,無論目前是否存在可運作的量子電腦。
Google 自身的資安工程師也朝相同方向邁進。在 3 月的一篇文章中,該公司將 2029 年定為完成後量子密碼學遷移的目標,並引用了量子硬體、錯誤修正與因數分解資源估算的進展。
該文由 Google 資安工程副總裁 Heather Adkins 與資深密碼學工程師 Sophie Schmieg 撰寫,指出公司已重新調整內部威脅模型,專注於驗證服務與數位簽章,這與 Gault 所指出的線路層級簽章基礎設施相同。
「加密技術的威脅在『先儲存、後解密』攻擊下,今日已具現實意義,」該文指出。
驅動此急迫性的策略在密碼學圈被稱為「先收割、後解密」。它假設對手今日無需讀取加密流量,只需低成本儲存,直到足夠強大的量子電腦問世。
花旗銀行(Citi)在 2 月模擬了銀行體系的此類情境,估計針對美國前五大銀行之一存取 Fedwire Funds Service 支付系統的量子攻擊,可能引發 2 兆至 3.3 兆美元的連鎖反應,波及美國經濟,相當於實質 GDP 下降 10% 至 17%。
同一份花旗報告引用的全球風險研究所(Global Risk Institute)指出,到 2034 年出現具密碼學相關性的量子電腦機率介於 19% 至 34% 之間。
對加密貨幣而言,線路層級的攻擊面比錢包更廣。跨鏈橋接證明、交易所 API 驗證封包、在公開記憶體池廣播與歸檔的已簽章交易,以及冷錢包與交易台之間的後台簽章流量,皆與花旗建模的銀行級加密技術處於相同的脆弱性光譜上。
CoinShares 在 2 月報告中主張,錢包私鑰的恐懼被誇大了,估計僅約 10,200 枚 BTC 的集中度足以在遭竊時影響市場。
Gault 的擔憂則不同。「金融機構特別不安的現實是,被收割的驗證紀錄不僅敏感,」他表示。「它是決定誰擁有什麼、誰授權了哪筆交易,以及誰承擔法律責任的證明層。」
以太坊(ETH)已啟動協調一致的後量子遷移,但比特幣尚未跟進。大多數簽章流量所在的主要加密貨幣交易所與託管機構,也未公開承諾進行此類遷移。