比特幣準備得更充分？Zcash 開發者如何應對量子威脅

簡而言之

• Zcash 開發人員多年前就開始為區塊鏈密碼學面臨量子攻擊的未來做準備。
• 工程師 Sean Bowe 表示，最大的風險涉及偽造和揭露用戶隱私。
• 在 Vitalik Buterin 警告比特幣和以太坊有可能在 2028 年被破解後，業界辯論加劇。

Decrypt 的藝術、時尚與娛樂中心。

探索 SCENE

量子電腦距離破解現代密碼學還有一段距離，但 Zcash 開發人員已將這種可能性視為一項現實威脅。這款隱私幣的工程師們一直在為未來可能強大到能夠篩選舊區塊鏈數據並揭露多年用戶活動的機器，制定應變計畫。

對於以隱私為核心的網路而言，「Q-Day」量子攻擊將直擊其設計核心。Zcash 貢獻者兼工程師 Sean Bowe 表示，一旦攻擊成功，可能會曝露過去的活動、破壞基本防護措施，並迫使開發人員在壓力下回應，同時網路也必須重新評估其安全模型。

「在比特幣中，主要風險是有人可能偷走你的錢，但 Zcash 面臨兩種風險，」Bowe 告訴 Decrypt。「由於它是一個以隱私為重點的系統，存在量子電腦可能破解密碼學並讓人偽造貨幣的危險。同時還有量子機器可能回溯區塊鏈多年的交易紀錄，揭開用戶隱私的風險。」

這些顧慮深深影響了 Zcash 多年來的發展。這個加密貨幣於 2016 年由 Electric Coin Company 和 Zooko Wilcox-O’Hearn 推出，並汲取了約翰霍普金斯大學、麻省理工學院和特拉維夫大學的學術成果。

它與比特幣一樣採用 2,100 萬枚的固定總量、工作量證明演算法以及四年減半機制，但升級必須經社群批准，確保控制權分散在獨立組織之間。Bowe 表示，這種結構和社群對整體網路健康的關注，使得在威脅模型改變時能更容易協調安全決策。

「我們長久以來都在思考隱私與量子抗性，」他說。「如果有需要，我們願意在一兩年內進行重大協議更動，而且能讓社群內不同組織的所有人都參與進來。」

業界對量子電腦威脅的關注持續升溫。以太坊共同創辦人 Vitalik Buterin 最近警告，利用 Shor 算法，一台強大的量子電腦最快可能在 2028 年就能破解比特幣與以太坊採用的橢圓曲線密碼學。他的評論再度引發業界關於主要網路應該多快準備應對的辯論。

Zcash 目前最成熟的應對方案之一，是稱為「量子可恢復性」的提案。這個構想不是等待一整套量子安全的加密工具問世，而是建立一個能在量子攻擊下撐過足夠長時間，讓開發人員升級網路的系統。

「量子可恢復性，有時也叫量子韌性，就是設計一個即使今天還不具備量子安全性，未來也能抵禦量子攻擊的系統，」Bowe 說。「目標是讓協議結構化，如果未來真的出現強大的量子電腦，網路可以暫停、升級，且用戶之後仍能取用並花費自己的資金。」

Bowe 表示，如果沒有這類機制，量子攻擊者就能奪取私鑰並在升級生效前把帳戶資金清空。有了量子可恢復性，用戶即使在橢圓曲線密碼學失效時，也還能保有資金控制權。

Zcash——自 9 月 1 日以來價格約漲了 15 倍，近期再度受到關注——目前尚未具備量子抗性，Bowe 坦言，但實現量子可恢復性所需的協議工作大部分已經完成。剩下的步驟主要涉及錢包軟體，而非共識規則的變更。

「明年我們應該能在錢包中支援量子可恢復性，」Bowe 說。「現在不再需要協議更動，只涉及錢包的更新，我們可以更輕鬆地發布這些升級。」

展望未來，Bowe 表示，他認為能夠破解橢圓曲線密碼學的量子電腦距離實現還比部分預測來得更久。他補充，真正的挑戰在於網路在威脅具體化時，能否有效組織起來應對。

「以比特幣來說，即使量子風險不高，其回應能力也很差。現在先恐慌一下可能是健康的，因為讓所有人接受必要變革會很慢、很困難，」他說。「而在 Zcash，我們已經思考這個問題很久，也一直在處理，所以剩下的更動並不讓人畏懼。我們可以毫無顧慮地實作並發布它們。」

他表示，這兩個社群面臨相同的生存威脅，但準備程度不同。

「我們處於不同的位置，沒有同樣需要恐慌的理由，」他說。「這其實只取決於觀點。」