比特币网络安全稳定已有15年。然而,椭圆曲线加密技术(即椭圆曲线加密技术)于1985年创建,旨在保护比特币,对其即将过时的担忧每年都在加剧。量子计算机的新兴技术挑战了网络的安全性。
Crypto.news与Qulan首席执行官Kapil Dhiman讨论了后量子时代比特币的未来,Qulan是一种针对后量子安全性、人工智能集成和以太坊虚拟机(EIM)兼容性进行了优化的第一层区块链协议。
您是如何意识到量子计算机是一种威胁的?您什么时候开始投入大部分时间来寻找解决方案的?
Dhiman:在普华永道咨询期间,我开始看到一个反复出现的盲点:量子计算。虽然大多数行业都专注于可扩展性和互操作性,但很少有人认真考虑量子计算机对当前加密基础设施(包括区块链)构成的生存威胁。
早些时候,我意识到这不仅仅是几十年后的理论风险。进步的步伐,特别是随着量子优势的日益接近,意味着我们需要现在采取行动,而不是在突破之后采取行动。到2023年底,我清楚地意识到,如果没有量子防护基础设施,从DeFi到身份系统,我们所知的数字世界可能会受到损害。
2024年初,我与Zeeshan和Yaduvendra联手创立了Quran,这是一个从头开始构建的新第1层,具有量子安全性、人工智能原生性,并准备好保护互联网的下一个时代。从那时起,这项任务一直是我的全部关注点。我们不仅仅是构建区块链。我们正在为接下来的一切建立数字盾牌。
Q-Day到底是什么?我们还有多少时间?
Dhiman: Q-Day量子计算机变得足够强大,可以破解广泛使用的加密系统,包括RSA、椭圆曲线密码错误以及保护当今大多数区块链和网上银行的算法。
但与Y2K不同的是,这不会是日历上整齐标记的一天。它可能会悄悄发生;实验室中的突破,或者更糟糕的是,在对手手中闭门进行。我们可能只有在损害造成后才意识到这是发生的。这就是它如此危险的原因:没有全球倒计时时钟滴答作响。
那么我们还有多少时间呢?这是未知的。一些估计表明到2030年。但即使在硬件到达之前,威胁也是真实存在的,这要归功于“立即存储,稍后解密”(SNDL)策略。加密数据今天已经被收获,只是等待量子力量的追赶。
后果可能是巨大的。以比特币为例:它非常脆弱。正如我最近提到的有线,唯一可行的解决方案是硬分叉,需要整个网络达到51%的共识并协调资金迁移。如果量子能力在此之前实现,比特币可能会在一夜之间崩溃。这是一颗滴答作响的定时炸弹。
每天阅读加密货币行业的人通常会将量子计算的威胁与破解钱包联系在一起。但这种威胁也延伸到其他行业。如果忽视这个问题,我们会看到银行体系受到严重破坏吗?或者来自信使和社交媒体平台的大量个人数据在网上自由流动?人工智能支持的系统变得疯狂之类的?最坏的情况是什么?
Dhiman:你说得完全正确。加密货币领域的大多数人都担心量子破解他们的钱包,但威胁远远不止于此。如果我们忽视这个问题,我们讨论的就不仅仅是经济损失。我们正在谈论数字信任的基础崩溃。
想想今天运行我们世界的系统:银行,医疗保健,消息应用程序,云平台和人工智能服务。它们都依赖于密码系统,而这些系统从未被设计为抵御具有量子能力的对手。如果量子计算机能够破解RSA或椭圆曲线密码学等广泛使用的加密,那么是的,银行可能会受到损害,个人消息可能会被暴露,国家ID或军事通信等深层系统可能会被拦截。这将不再只是钱的问题。这将涉及身份、隐私和主权。
最坏的情况?想象一下,一个人工智能系统对有毒数据进行训练或实时操纵。想象一下外交机密从旧的加密电子邮件中泄露。或者金融系统被悄悄操纵,因为攻击者在任何人注意到之前几个月就已经访问了。归根结底,这不是一个技术问题;这是一个文明层面的信任问题。
考虑到可能的影响,全球监管机构似乎应该对量子计算的出现做出反应。这些计算机的分布会受到一定的控制吗?如果这项技术如此爆炸性,它会像核武器一样难以获得吗?世界各地的监管机构正在努力解决这个问题吗?
Dhiman:这是一个伟大且非常重要的问题,监管机构才刚刚开始解决这个问题。量子计算可能没有核武器那样的爆炸性视觉效果,但它的影响可能同样深远,尤其是在数字领域。我们谈论的是破解加密、危及国家安全系统,甚至破坏支撑全球金融和通信的信任模型的稳定。
目前,量子系统昂贵、集中化,并且仅限于少数政府、实验室和主要科技参与者。所以是的--关于访问仍然存在一些自然控制。但这不会永远持续下去。我们以前在人工智能和其他前沿技术中见过这种情况。一旦工具变得更小、更便宜、更容易获得,风险就会成倍增加。也就是说,我们开始看到监管举措。美国已经对量子技术实施了出口管制,欧盟、瑞士和其他国家也在效仿。目前还没有全球条约,但人们越来越意识到这项技术不能不受监管。
准入会像核武器一样受到严格控制吗?可能不会。但我们正在走向我所说的受控窒息;对出口、资金和基于云的量子基础设施访问的限制。可以将其想象为各国政府在追赶的同时试图减缓传播。
这就是为什么做好准备很重要。监管机构可以尝试遏制这项技术,但它已经走出实验室。唯一真正的防御是升级我们的基础设施。这就是我们在Qulan建设的未来:量子安全的设计,所以我们不会等待世界采取行动;我们已经走在了前面。
您告诉《韩国IT时报》,反对量子威胁关乎技术和全球合作。您是否看到这种合作正在发生?您乐观吗?
Dhiman:是的,我确实这么说过,而且我比以往任何时候都更加坚持这一点。对抗量子威胁不仅仅是推出更好的加密技术。这是关于协调全球优先事项。因为说实话,量子攻击并不尊重边界。如果有人在世界某个地区破解了加密,连锁反应就会在几秒钟内蔓延到全球。
我有机会与瑞士、阿联酋、美国、东南亚等不同地区的人们交谈,让我乐观的是,正在发生真正的转变。各国政府正在投资于量子准备。企业,尤其是金融和身份领域的企业,开始提出正确的问题。我们看到越来越多的跨境合作伙伴关系和合作的形成,Quran是这一对话的一部分。我们与普华永道在新加坡联合举办了“量子威胁:未来验证金融”等会议,并与全球创新者合作推动这一进程。
韩国就是一个很好的例子。他们的量子科学技术国家战略计划完全以国际合作为中心,不仅是为了开发这项技术,而且是为了围绕这项技术建立一个安全的生态系统。他们与美国的2023年联合声明还制定了在量子科学和网络安全方面合作的明确计划。当你将其与欧盟、印度以及世界经济论坛和CSIS等战略机构的努力结合起来时,你会看到一个支离破碎但不断增长的合作结构。
那么我乐观吗?是的,但要谨慎。势头就在那里。对话正在发生。但这不能是观望的时刻。量子正在快速发展,我们需要更快地发展。如果我们做好了这一点,我们不仅可以消除威胁,还可以为全球范围内的安全、智能基础设施打开全新的机会。
最近,贝莱德警告其客户比特币与量子计算相关的漏洞。这可能是一家知名公司首次提出这个问题。除了提高人们的认识,你还看到大公司对量子威胁做了什么吗?除了贝莱德和谷歌之外,还有哪些大公司在讨论这个问题?
Dhiman:是的,贝莱德的声明标志着一个转折点。对于如此规模的传统资产管理公司公开警告量子威胁,这发出了一个强烈的信号。谈论这个的不再只是密码学家或区块链初创公司。董事会会议室里的警钟开始敲响。
除了贝莱德之外,我们还看到了谷歌、IBM、微软和亚马逊等公司的活动。他们不仅在开发量子硬件,还在投资后量子安全标准。例如,云提供商正在为企业客户试行量子安全协议。摩根大通、Visa和其他金融巨头也在研究如何应对敏感系统的未来。
尽管如此,仍然存在脱节。许多努力都是孤立的,更多地关注创新和研究,而不是协调国防或全行业移民。除了贝莱德之外,我们还没有看到采用量子抵抗系统的集体承诺。特别是在比特币这样的去中心化生态系统中,协调困难,真正的改变需要时间。
您是否与有影响力的人进行过讨论?您对他们介入的意识和准备情况有何看法?加密货币社区之外的影响者是否敲响了警钟?
Dhiman:至于有影响力的人,加密货币圈的意识正在提高。Coin Bureau等帐户正在帮助放大这一信息,并鼓励社区围绕QRAMP(量子抵抗地址迁移协议)等协议进行讨论。在加密货币之外,尽管参与度仍然分散。科技评论员Chamath Palihapitiya等一些评论员时不时地提到量子,经常对谷歌进展等头条新闻做出反应,但目前还没有深入推动系统性变革。
这就是为什么Qulan正在努力,不仅通过建设为量子时代做好准备的基础设施,而且通过保持跨行业和社区的对话。我们现在提高意识越多,我们就能争取更多的时间来确保过渡顺利,安全和包容。
我看过Quranium的调查这表明持有加密货币的人非常清楚这个问题,他们希望保护自己的资金,但大多数人不知道如何做到这一点。你能从用户的角度描述一下从脆弱的钱包到量子防护钱包的转变吗?已经可以做些什么?
Dhiman:你提到的统计数据“78%的人愿意改用量子安全安全”,这确实让我们感到震惊。很明显:社区想保护,但大多数人不知道如何才能到达那里。这不是他们的错。当前的钱包生态系统并没有为用户提供任何明确的前进道路。
从用户的角度来看,过渡到量子安全钱包应该并不复杂。在Qulan,我们基于这一点构建了QSafe。它感觉就像任何其他现代钱包一样:很容易设置熟悉的界面,但在引擎盖之下,它默认使用后量子加密技术。这意味着您的密钥、备份和交易通过能够抵御量子攻击的算法(例如SPHINCS+和ML-KEM)来保护。
用户已经可以采取行动了。例如,使用QSafe,过程很简单:创建钱包、保护您的恢复短语、激活量子后设置(默认内置),并从现有钱包中转移资产。
无需等待协议升级或硬分叉。对于那些仍然使用易受攻击钱包的人来说,第一步是意识,了解是什么保护您的资产,以及您当前的提供商是否正在考虑量子威胁。不幸的是,调查显示大多数人并非如此。
我们看到的是一种转变。人们正在像银行一样使用钱包。但与银行不同的是,我们不能依赖监管机构或保险来支持我们。这是自我监护,这意味着责任更高,但对更好工具的需求也更高。
休眠比特币问题。谁将负责解锁被卡住的比特币?他们最终会被量子突袭者抓住吗?
Dhiman:这是关于量子威胁最令人不安的事实之一,也是很少有人愿意讨论的事实。休眠的比特币,尤其是那些存放在旧钱包中、公开密钥且多年没有移动的比特币,对于量子计算机来说本质上是唾手可得的水果。如果Q-Day在硬分叉或协议范围内升级之前到达,那么这些硬币可能会被盗,没有任何恢复的机会。
那么谁负责解锁它们呢?从技术上讲,没有人。除了加密技术之外,这些钱包没有主动监护人或访问控制。如果加密技术被打破,量子计算机可以从公共密钥中获取私有密钥,那么这些资金就等于消失了。其中包括中本聪的钱包,其中持有价值约1000亿美元的BTC。
在这种情况下,它不会是“解锁”,而是抢劫。量子袭击者,无论是国家支持的还是流氓演员,都可以横扫这些钱包。最糟糕的部分呢?直到硬币开始移动,你甚至不会知道它发生了。该链不会发出任何危险信号,因为从其角度来看,攻击者拥有有效的私有密钥。
除非比特币及时经历硬分叉采用后量子加密术(这是一项需要全球协调的艰巨任务),否则没有中央机构来保护这些休眠的硬币。这就是为什么我们一直说:时间紧迫。共识的安全性是强大的,但当面对像量子这样的东西时,它也必须很快。
量子计算机将有助于提高加密行业的安全性,还是以另一种方式使其受益?如果是,可能的用例是什么?
Dhiman:量子计算对于加密货币领域来说是一把双刃剑。一方面,它是大多数区块链所依赖的加密基础的最大威胁,尤其是那些使用RSA和椭圆曲线签名的基础,如比特币和以太坊。一旦我们达到2,000 - 4,000个逻辑量子位大关,像Shor这样的算法就可以在几小时内破解这些问题,并且根据当前的轨迹,这可能会在2030年代初发生。
但这只是故事的一面。
量子技术还可以加强我们就能进入密码空间以量子随机数生成(QRNG)为例:它创建了真正不可预测的密钥,这可以减少钱包级别的漏洞。摩根大通和Quantinuum已经展示了这在金融领域的运作方式,加密货币也可能会效仿。
量子密钥分发(QKD)是另一个例子。它正在中国等地进行测试,以实现超安全的远距离通信。如果应用于加密货币交易所或高价值钱包,QKD可以添加当前系统所缺乏的一层防御。除了安全之外,量子计算还可以优化智能合同的编写、测试和修补方式,特别是在DeFi中,那里的漏洞可能会导致连锁故障。它还可以增强欺诈检测系统的能力,为人工智能工具提供分析交易和实时标记可疑行为所需的动力。
所以是的,量子可以使加密货币受益,但仅当我们首先摆脱威胁。如果我们推迟向后量子加密术的过渡,那么所有这些好处都将不再重要,因为我们将忙于应对后果。这是一场竞赛:积极主动的采用将量子变成了盟友。等待太久会让它变成一个破坏球。
