10,000 USDT 悬賞,尋找跟單金牌星探!🕵️
挖掘頂級帶單員,贏取高額跟單體驗金!
立即參與:https://www.gate.com/campaigns/4624
🎁 三大活動,獎金疊滿:
1️⃣ 慧眼識英:發帖推薦帶單員,分享跟單體驗,抽 100 位送 30 USDT!
2️⃣ 強力應援:曬出你的跟單截圖,為大神打 Call,抽 120 位送 50 USDT!
3️⃣ 社交達人:同步至 X/Twitter,憑流量贏取 100 USDT!
📍 標籤: #跟单金牌星探 #GateCopyTrading
⏰ 限時: 4/22 16:00 - 5/10 16:00 (UTC+8)
詳情:https://www.gate.com/announcements/article/50848
Coinbase最新警告:PoS鏈的量子風險高於比特幣
最近,量子計算FUD又來了。
這次站出來敲警鐘的是美國最大的合規交易所Coinbase。4月22日,Coinbase旗下量子計算與區塊鏈獨立顧問委員會發布了一份報告,專門指出採用權益證明(PoS)機制的區塊鏈,比如以太坊和Solana,可能面臨比比特幣更大的量子風險。
Coinbase到底說了什麼
先看看這份報告的核心內容。
Coinbase的顧問委員會指出,PoS鏈面臨兩個主要風險點:
第一,驗證者簽名。以太坊用的是BLS簽名,Solana用的是ed25519簽名。這些簽名機制是PoS鏈達成共識的基石。如果未來量子計算機強大到能破解這些簽名,攻擊者就可以偽造驗證者身份,進而威脅整個網路的安全性。
第二,錢包簽名。無論PoS還是PoW,用來證明所有權的數字簽名,同樣面臨被量子破解的風險。報告特別提到,全網大約有690萬枚比特幣存放在公鑰已暴露的地址中,屬於高風險類別。
但報告緊接著說了一句很重要的話:目前能夠破解現代加密簽名的量子計算機尚不存在,這樣的機器需要比現有系統強大得多。
Coinbase的發言人說得更直白:客戶資產今天仍然是安全的,行業不應該把“不緊迫”等同於“不重要”。
PoS鏈為什麼更脆弱
教鏈在《預防量子計算威脅實用指南》裡講過,比特幣地址分兩種:一種是P2PKH地址(1開頭),存的是公鑰的哈希值,公鑰本身不暴露;另一種是P2PK地址(04開頭),直接暴露公鑰。只有極早期的一些舊地址是這樣的格式。
中本聰在2010年就說過:為了讓比特幣地址更短,它們採用公鑰的哈希,而不是公鑰。這樣一來,支付到比特幣地址的交易的安全性就只和哈希的安全性一樣了。
哈希函數對量子計算有天然的抵抗力。Grover算法只能把攻擊哈希的難度從2^256降低到2^128,這仍然是一個天文數字。
但PoS鏈的情況不同。
以太坊的驗證者需要頻繁使用BLS簽名參與共識,這些簽名的公鑰是公開的。Solana的情況類似,其ed25519簽名同樣暴露公鑰。這就意味著,一旦Shor算法實用化,這些暴露的公鑰可以直接被逆向推導出私鑰,沒有哈希外殼保護。
更麻煩的是,PoS鏈的共識機制本身依賴這些簽名。正如Coinbase報告所說:PoS鏈的挑戰不僅僅是升級錢包,核心共識機制本身可能都需要重新設計。
比特幣的PoW機制呢?Coinbase報告也給出了評估:量子計算機運行Grover算法理論上可以更快地解決PoW難題,但在當前PoW謎題的規模下,運行Grover算法的開銷超過了其理論優勢。
翻譯成大白話就是,量子計算機對PoS鏈的威脅,遠高於對比特幣挖礦的威脅。
升級之路:PoS鏈的獨特挑戰
Coinbase報告還提到了一個關鍵問題:以太坊開發者其實已經在行動了。
報告指出,以太坊聯合創始人Vitalik Buterin在今年2月就提出過一個方案,計劃將BLS驗證者簽名、KZG承諾和ECDSA錢包簽名全部替換為抗量子替代方案。
這聽起來不錯,但挑戰在於規模。
Coinbase顧問委員會指出,抗量子簽名比現有簽名大得多,這會影響交易速度、存儲成本和網路吞吐量。對於以太坊這樣已經面臨擴展性挑戰的網路來說,這可不是小問題。
報告還提出了一個棘手的問題:那些永遠不會升級的錢包怎麼辦?丟失的密鑰、不活躍的帳戶、被遺棄的錢包——如果量子攻擊成為可能,這些資產將永久暴露。
這個問題在PoS鏈上比在比特幣上更嚴重。因為比特幣用戶可以把自己的幣遷移到新地址,但PoS鏈上的質押資產、驗證者節點,牽涉到整個網路的經濟安全和治理結構。
比特幣的準備與優勢
教鏈一直強調一個觀點:比特幣是活的,它能升級。
2021年底的Taproot升級已經為未來更換簽名算法鋪平了道路。比特幣社群也一直在關注抗量子算法的最新進展。
Blockstream CEO Adam Back最近接受Bloomberg採訪時就表示:謹慎的做法是讓比特幣做好準備,給人們選擇將密鑰遷移到抗量子格式的選項。比特幣用戶遷移密鑰的時間越長,就越安全。
Coinbase報告也承認,比特幣的核心基礎設施——包括挖礦過程、哈希函數和歷史帳本——在當前理解下並不被認為存在實質性漏洞。
這不是因為比特幣有什麼魔法,而是因為它從一開始就設計得更加保守。哈希外殼保護、地址不重用、去中心化的治理,這些特性讓比特幣在面對量子威脅時,比那些追求高性能的PoS鏈從容得多。
結語
Coinbase這份報告的真正價值,不是製造恐慌,而是給行業提了個醒:量子威脅是真實存在的長期風險,需要開始規劃,但不需要驚慌失措。
報告的最後一段話說得很好:一台具有密碼學相關性的量子計算機仍然需要從今天的系統實現重大飛躍,但升級錢包、交易所、托管機構和去中心化網路是一項多年期的工作。這就是為什麼我們現在就要發布這份報告:讓討論建立在科學而非炒作之上,明確哪些東西真正面臨風險,幫助行業儘早開始做出實際的遷移決策。
a16z crypto在年初發布的長文中也給出了類似判斷:能夠破解secp256k1或RSA-2048的容錯量子計算機,在5年內出現的可能性極低。
教鏈的態度一直很明確:保持關注,但不必恐慌。
PoS鏈的挑戰比比特幣更大,這是事實。但這不意味著明天就要出事。行業有足夠的時間來準備、測試、升級。
畢竟,最危險的從來不是威脅本身,而是對威脅的錯誤判斷——要麼過度恐慌,要麼完全無視。