量子威胁对数据安全和业务运营的影响已不再遥远，其中一个原因是一种被称为 “先盗取，后解密”（HNDL）的黑客攻击策略。

想象一下，在世界大战期间截获一条外语密文。虽然你现在无法理解，但你会把它保存起来，相信以后会找到一个翻译器，告诉你信息的含义。网络安全版的 HNDL 就是这种情况，黑客下载加密数据，明知自己还无法读取，但预计当量子计算算法发展到能够解密时，这些数据就会变得可读，从而变得有价值。

撇开陈词滥调不谈，这种 “存储秘密 “策略的网络安全版本被称为 “先盗取，后解密”（HNDL），即黑客下载加密数据时知道他们现在无法读取，但预计当量子计算算法最终允许解密时，这些数据将变得可读，从而变得有价值。

这就是为什么 Signal、苹果、Paypal 和汇丰银行等公司会采取看似早期的措施来保护用户数据免受量子计算机攻击的原因。他们知道，现在被盗的加密数据将被短暂地束之高阁，直到当量子计算机成熟并能够解密的时候。

在目前的情况下，”先盗取，后解密 “的攻击很可能是由国家行为者实施的。历史事件包括：

·2020 年，谷歌、亚马逊、脸书和其他 200 多个网络的数据被重新定向到俄罗斯。

·目前，在俄乌战争期间，俄罗斯正在对来自乌克兰的互联网流量进行重定向。

·据联合国安理会报告，自 2017 年以来，朝鲜加密黑客已窃取 30 亿美元。

大多数HCDL攻击都未被发现，因为网络犯罪分子尚未使用被盗数据。因此，公司和个人往往不知道自己的数据已被泄露。这并不意味着威胁不存在。尽管加密行业普遍不愿讨论这一禁忌话题，这可能会影响行业的发展，但企业和个人必须认识到这一危险，并立即采取行动。

量子计算机和链上资产

所有比特币私钥都是介于 1 和 115792089237316195423570985008687907852837564279074904382605163141518161494337 之间的整数，或 HEX：从 1 到 0xffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141。有效私钥的整数范围由比特币、以太坊和大多数其他公共区块链使用的 secp256k1 ECDSA 标准（公钥加密中使用的椭圆曲线参数）规定。

当你说你拥有加密货币时，你的意思是你拥有证明你所有权的私钥。所有权记录在区块链上，任何人都可以使用你的公钥进行验证。重要的是，比特币网络和数据库本身不使用任何加密技术。安全性来自于任何交易都需要包含一个由参与输入的地址的签名。

比特币地址与公钥不同；它们来自公钥的双重散列。交易由之前交易的未用交易输出（UTXOs）、新输出列表和数字签名组成。通过签名可以验证公钥，然后通过双重散列生成地址。如果该地址与正在使用的 UTXO 匹配，且 UTXO 存在，则交易有效，因为创建签名需要私钥。

传统计算机的经典比特必须为 0 或 1，而量子计算机使用的量子比特可以同时表示 0、1 或两者。这使得量子计算机可以同时探索大量潜在的解决方案。像肖尔算法（Shor’s algorithm）这样利用纠缠的算法，能让量子计算机同时对多个量子比特进行运算，在几秒或几分钟内解决经典计算机需要几千年才能解决的问题。

虽然私钥并不直接存储在区块链上，但每个公钥都与一个私钥相关联。量子计算机使用肖尔算法，可以高效地解决公钥密码学中的数学问题。这包括分解大整数和计算离散对数，而这些对于经典计算机来说是不可行的。利用这些能力，量子计算机可以获取公钥并计算相应的私钥，从而有效地绕过传统加密方法提供的安全性。这种快速计算和模式识别能力使量子计算机能够破解依赖于这些数学问题难度的密码系统，对当前的区块链安全机制构成重大威胁。

潜在影响

德勤的一项研究表明，25% 的比特币可能在一次攻击中被盗。截至 2024 年 6 月，这一数字将达到约 1,300 亿美元，而随着加密货币市场规模的持续急剧增长，基于量子计算机的加密货币黑客最终可能窃取数万亿美元，从而可能使全球经济陷入混乱，并在这一过程中摧毁整个区块链。

具体来说，一种名为 “肖尔函数 “的著名计算机理论算法在量子计算机上实现后，理论上可以求解目前被椭圆曲线乘法掩盖的质因数。这是一种用于散列的乘法形式，（目前）几乎不可能逆转（即发现被相乘形成私钥的原始数字）。

例如，研究人员计算出，一台经典计算机需要进行 340,282,366,920,938,463,463,374,607,431,768,211,456 次基本运算，才能确定与使用椭圆曲线乘法的公钥相关的私钥。理论上，这可能需要数千年的时间。

相比之下，根据同样的计算，利用肖尔函数的量子计算机只需进行 2 097 152 次基本运算，就能确定与公钥相关的私钥。相比之下，这可能只需要几个小时。

CryptoDetail.com 首席执行官吉姆-桑德斯认为量子计算是一把双刃剑。一方面，它有可能在几秒钟内解决我们目前的超级计算机需要数千年才能解决的问题。但另一方面，它也有可能破解我们目前的大多数加密安全系统。他说：”这就像点一份超大份的快餐 — 当下可能看起来很美妙，但之后的结果可能就不那么吸引人了！”。他说，量子比特的 “神奇数字 “是 2,048 比特。

伦敦帝国理工学院加密货币研究与工程中心的研究人员写道：”如果知道了公钥，拥有约 1500 量子比特量子计算机的攻击者就能破解它。

“假设你的敌人今天掌握了你的数据，你并不太担心，因为数据是加密的。但如果量子计算机问世，比如说 10 年，而你希望数据能被保护 15 年……你保护数据的时间就不够长了，”NIST 计算机安全部数学家达斯汀-穆迪（Dustin Moody）说。

抗量子区块链系统

美国国家标准与技术研究院（NIST）发布了 3 种算法作为后量子加密标准，希望到 2035 年将所有高优先级系统转移到抗量子加密技术。最棒的是，工程师不需要量子计算机就能构建抗量子基础设施。

区块链行业的一些项目，包括 Algorand 和 Abelian，目前都在研究抗量子区块链系统。创建抗量子区块链系统从根本上意味着要创建钱包地址、公钥、私钥；共识保护器、分类账、交易，这些不仅不能被传统计算机破坏，也不能被量子计算机破坏。

目前，抗量子区块链系统存在局限性。例如，Abelian 使用 C 和 Golang 实现 NIST 标准化的加密技术，特别是 Crystals Kyber 和 Dilithium，导致最近 1000 个区块的平均区块时间为 960.9 秒。Algorand 使用 Falcon 保护其链免受量子计算攻击，同时保持了速度和可扩展性，但只有链的历史记录能抵御量子攻击。这种方法只能解决三分之一的问题，因为它不能确保账户签名或 VRF（可验证随机函数）的安全。工程方面的挑战依然存在，但区块链领域正在出现更多的项目，重点关注抗量子技术，以确保加密资产免受量子计算解密的影响。

Abelian 旨在通过第 2 层应用程序解决量子区块链面临的挑战，例如区块大小过大，该应用程序使用 ZK 卷积实现原始第 1 层的量子抗性安全。该第 2 层解决方案旨在通过提供 EVM 兼容性、高 TPS（每秒交易量）和开发人员友好的 SDK，促进量子安全在加密货币行业的大规模应用。

区块链的高安全性通常会阻碍其可扩展性，为了解决这一难题，Abelian 是首个采用权益证明（PoS）设计而非工作量证明（PoW）的区块链。PoS 层将使用自己的安全令牌 $QDAY 来发行和运行，从而避免了阿币( $ABEL )所使用的基于格的加密技术所带来的交易速度慢的问题。这种方法实现了高效的抗量子第二层，提供了真正的实用性。

参考文献：

• What does “steal now decrypt later” mean for cybersecurity? — QCI
• Itan Barmes, Bram Bosch Quantum computers and the Bitcoin blockchain — Deloitte
• Ernestas Naprys — Bitcoin could be in danger as quantum computing advances — Cybernews
• Ellyptic Curve Cryptography — Grayblock
• Li Chuntang , Xu Yinsong, Tang Jiahao, Liu Wenjie — Quantum Blockchain: A Decentralized, Encrypted and Distributed Database Based on Quantum Mechanics — Proquest
• How imminent is quantum computing anyways? — Abelian Foundation

如果有任何问题或需要进一步的帮助，请随时联系！

如需更多信息，请联系: general@abelian.info

‍