目录

量子密码学和加密安全解析

出版商

  • 更新
2025 年 9 月 7 日
事实检查
有关声明 At Cryptowinrate.com,我们相信透明度并与观众建立信任。我们网站上的一些链接是附属链接,这意味着如果您决定通过这些链接进行购买,我们可以赚取佣金,而无需您支付额外费用。请注意,我们仅推荐我们自己使用过的或由可信来源强烈推荐的产品和服务。
我们的目标是提供信息丰富且有用的内容,帮助您畅游加密货币世界。我们从联属合作伙伴关系中获得的报酬有助于我们维护和改进我们的网站,但不会影响我们的评论或我们提供的信息。
量子密码学
关键精华
  • 量子密码学最终可能会打破当今的加密安全,包括 ECDSA 和 RSA。
  • CRQC 可能会暴露私钥和数字签名,从而给区块链带来系统性风险。
  • HNDL 攻击意味着对手可能已经存储了区块链数据以便将来解密。
  • PQC 通过 Kyber、Dilithium 和 Falcon 等新的 NIST 认可算法提供保护。
  • 用户应尽量减少公钥暴露,使用冷存储进行长期持有,并保持钱包更新。

加密货币和区块链技术依赖于密码学来保护资产和交易的安全。然而,一种新的计算能力——量子计算——正在成为这些密码学屏障的潜在威胁。你可能听说过量子机器有朝一日可能会“打破” Bitcoin”或破解你的数字钱包。问题是,这种威胁有多真实?它对日常加密货币持有者和交易者意味着什么?

本解释器将探讨围绕量子密码学的担忧,澄清 CRQC 和 HNDL 等术语,并评估个人和更广泛的行业可以采取的措施,以在后量子环境中保护数字资产。

什么是量子计算?

量子计算使用称为量子位的特殊处理器,可以同时计算多种可能性。
对于加密用户来说,这意味着这些机器最终可以解决保护私钥的数学问题
和数字签名,因此钱包和区块链必须随着时间的推移而升级。

量子计算机为何威胁密码学?

量子计算的威力听起来令人兴奋,但当你意识到它与密码学(保护我们数字信息的数学)的相互作用时,你就会感到兴奋。现代密码系统(例如保护银行交易、电子邮件以及加密货币的加密和数字签名)依赖于某些传统计算机难以解决的数学问题。例如:

  • RSA 加密的安全性依赖于这样一个事实:对于传统计算机来说,分解一个大数(将其分解为质因数)是极其困难的。
  • 的安全 Bitcoin 以太坊钱包依赖于椭圆曲线离散对数问题(ECDSA)的难度,本质上意味着从公钥中导出私钥是不可行的。

一台足够强大的量子计算机,即密码相关量子计算机 (CRQC),能够破解当今加密和数字签名的数学原理。利用类似 Shor 算法的算法,这样的机器能够破解曾经被​​认为不可能解决的难题,威胁到数万亿数字资产的安全。

这究竟要多久才会发生?无人知晓。美国政府2024年的一份报告估计,到17年,CRQC能够在一天内破解RSA-34的概率为2034%至2048%,而另一些人则将时间推迟到2040年代。一些人认为进展可能会停滞,而另一些人则警告称,进展可能会加速,“Q日”最早可能在2028年到来。专家们一致认为,威胁不在于是否会发生,而在于何时发生。由于过渡到新算法需要数年时间,因此必须立即开始准备。

需要了解的关键术语:CRQC、HNDL 和 PQC

CRQC(密码相关量子计算机):

拥有足以破解现有加密系统的量子计算机。它能够从公钥中提取私钥,或使现有的数字签名失效。目前尚无此类计算机,但预计未来会得到发展。

HNDL(现在收获,稍后解密):

一种策略是,攻击者现在存储加密数据或公钥,计划在量子计算机足够强大时将其解密。对于加密货币而言,这意味着公钥和交易数据已经可以被收集,以供将来利用。

PQC(后量子密码学):

旨在抵御量子攻击的新型加密算法。它们在经典计算机上运行,​​并基于被认为即使在量子攻击下也能保持安全的数学问题。

量子如何威胁加密货币?

Cryptocurrencies就像 Bitcoin 以太坊采用加密算法进行保护。如果这些算法被量子计算机破解,主要存在两大风险:

钱包安全(私钥和公钥)

您可以使用私钥创建数字签名来证明您对加密货币的所有权(并授权交易)。全世界都能看到您的公钥(或由其派生的地址)和签名,并且信任它,因为以当今的数学知识,没有人能够从您的公钥推导出您的私钥或伪造您的签名。量子技术改变了这一点。拥有 CRQC 的量子攻击者可以在短时间内从您的公钥推断出您的私钥,或者伪造您的签名,从而窃取您的资金或在区块链上冒充您。

对于 Bitcoin,这种威胁对于已经泄露公钥的地址尤其严重。强大的量子计算机可以利用该公钥计算出其背后的私钥,从而可能使攻击者窃取该地址中的货币。

学习: In Bitcoin,如果您曾经从某个地址消费过,那么当交易被广播时,公钥就会在链上暴露。

新 Bitcoin 地址格式(如 P2PKH 和 Taproot)会隐藏公钥直到使用,这有一点帮助,但如果量子计算机可以足够快地破解签名,它甚至可以在交易在区块链上确认之前拦截传出交易并窃取资金。

以太坊也存在类似的问题:它采用账户模型,公钥对每个账户来说基本上都是可见的(尤其是在你进行交易之后)。这意味着以太坊账户也容易受到可以衍生私钥的量子攻击。

简而言之,任何依赖ECDSA或类似公钥加密的加密货币(大多数都如此)都面临这种风险。量子攻击者可以通过攻击暴露的公钥来窃取加密货币资产。

区块链基础设施和共识

除了个人钱包之外,维持区块链运行的整个过程也可能面临风险。考虑一下 Bitcoin工作量证明挖矿:矿工们竞争解决加密难题,以生成下一个区块。量子计算机可能比其他所有矿工更快地解决这些难题,从而可能赋予拥有量子计算能力的矿工不成比例的控制权(他们可能超越其他矿工,甚至可能改写区块)。

这种场景的现实性仍存在争议,因为量子加速挖矿可能并非易事——但这确实令人担忧。对于权益证明系统(例如以太坊当前的共识)而言,威胁在于量子计算机可以伪造验证者用来证明其身份和承诺的数字签名(例如 BLS 签名)。

在最坏的情况下,拥有量子计算机的攻击者可能会冒充验证者或伪造共识投票,从而破坏区块链账本的完整性。

量子密码学

实例:萨尔瓦多如何降低量子风险

萨尔瓦多于 2025 年将其国家 BTC 储备分散到新的地址中,以在使用前隐藏公钥,从而减少未来的量子暴露。

阅读更多→

自托管钱包用户的量子风险

如果您使用像 MetaMask(或 Trust Wallet、Exodus 等)这样的热钱包来管理您的加密货币,那么您就掌控着自己的私钥。俗话说:“不是你的钥匙,就不是你的币。” 这对于主权来说很棒,但也意味着您要对这些密钥的安全负责。在当今条件下,一个精心生成的 256 位私钥对于任何传统计算机来说基本上都是牢不可破的。不幸的是,未来的 CRQC 可能会极大地改变这种情况。

对于自保钱包用户来说,量子攻击可能产生以下后果:

量子密码学

密钥的公开

创建钱包时,它会生成一个私钥和一个对应的公钥。在以太坊上,地址由公钥派生而来。 Bitcoin,资金一旦被使用,密钥就会被泄露。这意味着,在你的第一笔交易之后,你的公钥就可见了。CRQC 有一天可能会根据它推算出你的私钥,让攻击者完全控制你的资金。

热钱包细节

像 MetaMask 这样的热钱包将密钥存储在联网设备上,而这些设备本身就容易受到网络钓鱼或恶意软件的攻击。Quantum 则增加了另一层保护。一旦您的公钥暴露,CRQC 最终可能会破解它。链上没有额外的安全措施。如果私钥已知,网络就会接受任何用私钥签名的交易。

冷钱包和“休眠”地址

冷钱包中的代币(公钥从未被广播过)目前更安全,因为攻击者没有可利用的攻击目标。一旦这些资金被转移,公钥就会暴露,变得脆弱。这就是为什么长期持有者最终需要将资产转移到量子安全钱包中,一旦这项技术可用。

 

交易所用户的量子风险

你可能会想:“好吧,我把币放在币安或 Coinbase 这样的大型交易所。他们负责管理密钥,所以我应该没问题,对吧?” 确实,当你使用中心化交易所时,你不是直接管理私钥,交易所才是。但这只是转移了目标:量子攻击者会把目标锁定在交易所的系统上。以下是量子风险对交易所用户的影响:

量子密码学

  • 交换钱包:

交易所将资产存储在热钱包(在线)和冷钱包(离线)中。这些钱包采用与个人钱包相同的加密技术(通常是ECDSA)进行保护。CRQC 可能会泄露这些密钥,而且由于交易所会集中资金,一次泄露就可能暴露数千名用户的资产。

  • 通讯和登录:

交易所还依赖 TLS(浏览器中的“https”锁)来保护登录和 API 调用。量子计算机最终可能会破坏这些协议,泄露密码、双重身份验证 (2FA) 代码,甚至篡改传输中的交易。这表明风险不仅存在于链上,还延伸到用户访问账户的方式。

  • 交易所准备:

顶级交易所已在探索抗量子解决方案,在其系统中构建加密敏捷性,以便在需要时切换到新算法。其他交易所可能会落后。因此,用户应该优先选择那些超越标准双重身份验证和网络钓鱼防护,并且明确投资于未来抗量子基础设施的平台。

 

NIST和新算法

美国国家标准与技术研究院 (NIST) 一直领导着一项全球性的工作,旨在识别和标准化抗量子算法。经过多年的竞争,NIST 于 2022 年公布了一组入围算法。到 2024 年 XNUMX 月,他们最终确定了前三项后量子标准:一项用于密钥封装(用于加密/密钥交换),另外两项用于数字签名。

这些算法包括基于格的算法(涉及数学中连量子都难以破解的复杂结构)和基于哈希的签名等等。其中一些算法的名称包括 CRYSTALS-Kyber(用于密钥交换)、CRYSTALS-Dilithium(用于签名)、Falcon(另一种签名方案),以及其他一些算法,例如 SPHINCS+(基于哈希的签名)。

量子密码学

这些算法已经经过全球密码学家的严格审查,目前看来似乎能够抵御已知的量子求解方法。为了安全起见,NIST 甚至选择了一些备用方案(例如一种基于纠错码的 HQC 算法),以便在任何一种数学方法被攻破时,实现防御的多元化。

也可以参考: SEC特别工作组审查数字资产的量子防护计划

 

加密货币用户的实用技巧

您无需等到后量子时代钱包出现才采取预防措施。您可以立即遵循以下步骤来降低风险并做好准备。

量子密码学

  • 保持软件更新

始终更新钱包应用程序、浏览器扩展程序(例如 MetaMask)、硬件钱包固件以及交易所应用程序。开发人员已在构建量子安全升级的基础,更新可确保您及时获得这些升级。

  • 避免重复使用地址

每次重复使用一个地址时,你都会暴露相同的公钥。在 Bitcoin尽可能使用新地址。以太坊没有内置此功能,请考虑定期将大额资产迁移到新钱包。更少的风险暴露意味着更少的“先收获,后解密”攻击风险。

  • 使用冷藏进行长期保存

资金于 五金钱包 尚未签署交易的纸钱包目前更安全,因为它们的公钥被隐藏了。冷存储虽然不是永久性的解决方案,但它可以争取时间,直到量子安全地址可用。

  • 启用强大的帐户安全性

使用双重身份验证(最好通过身份验证应用程序或硬件密钥)以及强大且独特的密码。这些措施可以抵御日常黑客攻击,而与量子攻击相比,日常黑客攻击仍然是更直接的威胁。

  • 选择注重安全的平台

选择那些认真对待安全问题并公开讨论未来发展(包括量子安全)的交易所和托管机构。今天积极主动的平台更有可能为明天做好准备。

 

探索加密技术的量子未来

量子计算对保护数字资产的密码学构成了真正的威胁,但业界正在为此做好准备。监管机构、开发者和交易所正在研究后量子解决方案,例如PQC和混合系统,旨在在CRQC投入实用之前实现平稳迁移。对于日常用户来说,重点很简单:保持软件更新,避免不必要的密钥泄露,分散存储,并关注那些重视安全的可信平台。

加密货币曾面临诸多挑战并不断适应,量子技术也不例外。只要保持警惕并合作,这一转变就能得到有效管理。只要用户和机构及早为量子安全的世界做好准备,数字资产的未来依然强劲。

 

常见问题

1. 量子计算机能否打破 Bitcoin 还是今天的以太坊?

不。目前的量子计算机太弱,根本无法破解 ECDSA 或 RSA。人们担心的是未来的 CRQC,专家认为它可能在未来一二十年内出现。

 

2.什么是“先收获,后解密”?

攻击者现在收集加密数据或公钥,计划在量子计算机足够强大时破解它们。因此,早期准备至关重要。

 

3. 冷钱包能抵御量子攻击吗?

冷钱包更安全,因为它们的公钥在你使用之前是隐藏的。但一旦进行交易,该地址就会变得脆弱,因此长期持有者将来需要将资金迁移到量子安全地址。

 

4. 中心化交易所能帮我处理量子安全吗?

交易所负责升级其系统,但其准备情况各不相同。大型平台更有可能尽早采用混合加密技术。用户应选择以安全为重点的交易所,并及时了解其量子转型计划。

 

5. 量子是否意味着加密的终结?

不。业界已经在开发诸如 PQC、混合签名和量子安全协议等解决方案。这一转变将充满挑战,但可控,就像过去互联网和区块链安全领域的升级一样。

相关文章

加密原生金库

加密原生金库的崛起

2025 年 8 月 21 日