Coinbase 将以太坊、索拉纳等权益证明链标记为潜在的量子风险

###简要总结

• Coinbase咨询报告指出，权益证明区块链可能面临额外的量子攻击风险，因为验证者签名保障了网络的安全。
• 用于证明加密货币所有权的钱包密码学是另一项长期漏洞。
• 报告称，目前的量子计算机无法破解现代密码学，但敦促行业开始准备。

权益证明区块链可能面临更大的未来量子计算攻击风险，因为用来保障这些网络安全的验证者签名依赖于一种最终可能被强大量子计算机破解的密码学，依据加密货币交易所Coinbase发布的报告。 由Coinbase的量子计算与区块链独立咨询委员会于周二发布，该报告探讨了量子计算的进展可能对数字资产安全产生的影响。 “准备进行密码学过渡的最佳时机是在其变得紧迫之前，”Coinbase咨询委员会的一位发言人在_Decrypt_中表示。“我们认为，客户资产目前是安全的，但行业不应将‘尚未迫在眉睫’等同于‘不重要’。”

像以太坊和索拉纳这样的权益证明网络依赖于密码签名——以太坊验证者使用BLS签名，索拉纳验证者和用户使用Ed25519签名——以帮助网络达成区块共识和维护一致性。 “权益证明链在验证者用以保障网络的签名方案上存在暴露，”咨询委员会表示。“这意味着权益证明面临的挑战不仅仅是升级钱包；核心共识机制的某些部分可能也需要重新设计。”  报告提到以太坊开发者最近的工作，包括联合创始人Vitalik Buterin在二月提出的建议，旨在用抗量子的替代方案取代BLS验证者签名、KZG承诺和ECDSA钱包签名。

Coinbase的量子计算与区块链独立咨询委员会于一月成立，汇集学术界和行业专家，研究量子计算的进展如何影响区块链安全，并制定长期解决方案。该委员会成员包括斯坦福大学、德克萨斯大学奥斯汀分校、以太坊基金会、Eigen Labs、巴伊兰大学和加州大学圣塔芭芭拉分校的研究人员。 该委员会还指出，数字签名——用于证明加密货币所有权和授权交易——是另一个主要的长期漏洞。这些签名一旦被破解，攻击者就能冒充钱包所有者并转移资金。公开密钥在链上可见的钱包被认为是最暴露的。报告估计，大约690万比特币属于这一类别。 报告指出，目前的加密系统仍然安全，因为尚不存在能够破解现代密码签名的量子计算机。若要实现此目标，所需的机器远比现有的量子系统强大。 虽然关于量子威胁的讨论大多集中在比特币上，但该委员会表示，网络的核心基础设施——包括挖矿过程、哈希函数和历史账本——在目前的理解下并不被认为具有实质性脆弱性。 “运行Grover算法的量子计算机理论上可以比经典计算机更快地解决工作量证明难题，”咨询委员会表示。“然而，就当前工作量证明难题的规模而言，在量子计算机上运行Grover算法所需的开销超过了其理论优势。” 专家警告，由于抗量子签名比现有签名大得多，将区块链迁移到抗量子密码学面临技术挑战，这可能影响交易速度、存储和成本。 “明智的做法是为比特币做好准备，让用户有选择将密钥迁移到抗量子格式的空间，”Blockstream的CEO Adam Back在最近一次采访中对_彭博社_表示。“用户迁移密钥的时间越长，托管人和交易所将他们的币迁移到抗量子格式的时间越长，安全性就越高。” 报告还提出了一个问题：网络应如何处理那些从未升级的钱包。丢失的密钥、非活跃账户和废弃的钱包意味着，如果量子攻击成为可能，一些资产可能仍然暴露。 “一个具有密码学相关性的量子计算机仍然需要比今天的系统更大的飞跃，但升级钱包、交易所、托管人和去中心化网络是一个多年的过程，”咨询委员会表示。“这也是我们希望现在发布的原因：以科学为基础，而非炒作，明确实际存在的风险，并帮助行业提前做出实际的迁移决策。”