# 抗量子区块链和加密货币全分析Part 5 By [abcmint.eth](https://paragraph.com/@abcmint) · 2021-12-28 --- 现有的区块链升级为抗量子时面临的更多挑战,我在这里用BTC作为例子,但这真的适用于任何不使用抗量子签名方案的区块链。 丢失的地址和人为因素:抗量子升级后,剩余未升级的部分仍然保持流通和供应。 我们再次面临区块链是一个去中心化系统的另一个后果。 如果已经成功改变了区块链的密码学,但不意味着在没有用户的合作和行动的情况下,就可以保护你的全部流通供应了。 在节点之间达成共识后,还有第二个阶段,你要依靠其他人来实现最终的改变。 在成功改变你的签名方案后,你已经创建了一个可以和量子破解抗衡密钥对了。 但是,现在还没有收到任何保护。 因为你刚刚成功改变了你的签名方案,但你还没有取消所有现有的旧密钥对。 所有的流通币或代币仍然存储在旧的地址上,受旧的密钥对保护。 这是因为一个简单的事实,你不能改变现有地址的可访问性,因此不能改变你的完整流通供应的可访问性。 意思是:你可以改变签名方案,因此可以改变从该时间点创建的所有新地址的可访问性,但不能改变该时间点之前创建的所有旧地址的可访问性。 所以,在拥有这些地址的用户合作并采取行动之前,所有的旧地址仍然是脆弱的:他们需要创建一个新的地址,并将他们的硬币或代币转移到该地址。 问题的关键在于,只有钱币或代币的实际所有者才有公钥和私钥的组合。 而这正是需要改变的地方。 旧的密钥对需要换成新的抗量子密钥对,因为这些旧的密钥对将容易受到量子攻击。 而只是,对于区块链这种去中心化系统的用户来说,这是不可能自动完成的。 你可以给用户提供工具,让他们自己去做,所以你可以改变你的区块链中的密码学,从而确保所有新创建的密钥对都是抗量子攻击的密钥对,但是用户必须亲自去做这个切换。 只是为了与中心化系统相比,比如你的电子邮件。 每个人都知道,当你在区块链中丢失了你的私钥,你就失去了对你资金的访问权。 没有 「我忘了密码 」或 「你的秘密问题是什么」。 不会包含"我们会给你信寄新的密钥配对" 。 因此,即使区块链能够为你改变你的密钥对,并在停用你的旧密钥对的同时将其改为抗量子的密钥对,你也不会有这个新的密钥对,并且实际上已经失去了对你资金的访问。 流通供应的保护和抗量子是没有办法最终确定的,只能依靠所有用户个人行动。 而只有每一个用户(现在和过去的用户)都做到了这一点,整个流通供应才会受到保护,不受量子攻击。 现在和过去的每一个用户都要做到这是不可能的。 来自过去(老用户):丢失的地址导致了这问题。 一个区块链运行的时间越长,越多的人就有可能失去资金的使用权。 (钥匙全丢了,电脑崩溃了,U盘丢失了,项目初期价格低的时候失去了兴趣等等。 )另外有些项目一开始就跑测试了,或者挖矿到了一些现在无法访问的地址。 BTC会是最明显的例子,大名鼎鼎的聪聪,地址中包含了大量的BTC。 (而且在那个年代,公钥是以完整的原始形式作为地址的,所以不是哈希形式,所以这些地址的公钥其实是公开的。 而不是像今天这样先以哈希形式公布。 所以基金很容易受到量子攻击)。 由于需要访问这些币来将它们转移到抗量子地址,而实际上没有人可以访问这些币,所以没有人可以将这些币纳入新的抗量子密钥对的保护之下。 即使在区块链升级成功后,它们也会一直受到量子黑客的攻击。 考虑人性。 不是每个人都会移动他们的资金。 有很多理由可以说出人们为什么不转移资金。 因为:人就是人,有的人没有关注新闻(不是每个人都是reddit或bitcointalkABC-Crypto-Forum的常客,有的人只是偶尔看看价格),有的人不了解迁移的工作原理和重要性格,有人没有紧迫性,也许资金是遗产/离婚的一部分,需要时间来合法处理,坐牢,生病,丢失的USB后来找到了等等。 所以,即使现有的区块链会实现量子抗衡的加密技术,也总会有一定比例的流通供给得不到保护。 有些人可能会想:「那又怎样,升级后我会确保我的币在一个抗量子的地址。 所以我不会有任何额外的风险。 事实上,并不是100%的流通货源都受到保护,但确实会给所有100%的价值带来风险。 你需要保证不会有新闻头条大喊「BTC被黑了! 这是任何投资者的噩梦。 读到或听到这句话,就意味着你的货币价值崩盘了,即使你自己使用的是量子抗衡方案。 让你的个人BTC受到保护,只是意味着BTC的数量将是安全的,而不是你BTC的价值。 所以在别人的BTC被盗的情况下,你自己还是会有3个BTC。 但是由于消息的影响,会造成人们的抛售,BTC价值下降,你的3个BTC以前值65000美元,现在比如说值3.000美元,而价值还在下降。 旧的脆弱地址上的币比例越大,安全风险越大。 2011年的MtGox黑客事件造成了49%的即时跌幅,5个月跌幅达93%。 那是2K被盗的BTC(当时0.04%的流通suppl)从交易所被黑。 而不是BTC本身。 在这种情况下,被黑的将是整个比特币区块链。 与我们最终习惯了现在的交易所骇客相比,这是更高级别的黑客。 所以为了让升级成功,所有的币都需要从旧的地址转移到新的抗量子地址。 这就意味着对于你这个用户来说,要想保证自己的价值,就要依靠其他所有用户的行动。 在这个时间点上,估计有700万左右的用户。 其中包括大约700.000个持有超过1个比特币的地址。 这是一个需要采取行动的人的数量. 安全性方面,你要靠其他所有这些人关注事态发展,了解必要性,了解BTC本身已经升级到抗量子后个人行动的必要性,表现出负责任、主动、快速的态度。 这就是人的因素。 在加密货币中,做一个抗量子的区块链并不是提供选择。 而是要保护你的货币和货币的价值。 所以,要么你有一个100%抗量子的区块链,保护它的所有供应,要么有一定比例的区块链显然还是容易被黑客攻击。 你可以设定一个最后期限,在这个期限内,你需要采取行动并移动你的硬币。 然后在最后期限后烧掉剩余的币。 这样做的思路是过了最后期限后,所有在非量子安全地址上的BTC,都是所有者无法访问的BTC,所以无论如何都是无用的」。 这些对所有者来说没有实际价值。 所以烧了也无妨。 但丢失钥匙,并不能结束所有权。 就像你丢了房子或车子的钥匙一样。 所以这个法律点可能会成为一个问题,对于那些决定写代码的人来说,真正烧掉剩下的东西。 但更重要的是,你并不能确定一定时间后遗留的地址是否是真正的遗失地址。 即使在警告和要求动币和限期之后,可能还是会有人先入为主地忙于生活中的其他方面,或者根本没有了解这个问题和影响。 这就涉及到另一个法律问题。 从法律上来说,烧掉BTC就是不可能的,因为无法确定一个数量的BTC,如果还在一个旧的非量子安全地址上,是因为拥有者失去了它的访问权,还是因为他只是还没有把它们转移到安全地址上。 去中心化就是这里的问题。 Chainalysis的结论是,在发布时,有17%(低估计)到23%(高估计)的BTC丢失。 高估和低估(1 mill BTC)之间的巨大差异表明,要确定哪些是地址丢失,哪些是长期持有者,将存在问题。 你不能只是片面地决定蒸发某人的资金。 没有预先制定的协议,这是投资者或用户(无论你将如何称呼加密持有人)在购买他们的硬币或代币时应该考虑到的事情。 除非我们谈论的是ERC20代币,在那里你提前知道你将不得不在某个时间点进行转换。 焚烧别人的资产只是史无前例的。 不是每个人都是 「社区 」的一员,有些人只是偶尔看一眼价格,并不关注技术发展。 投资BTC并不要求你必须拥有reddit或bitcointalk或者ABC-Crypto-Forum帐户。 没有预设的条件,你有义务跟上发展。 所以,如果你不及时迁移,开发者根本无权烧掉你的币。 这是一个法律问题。 你可以说:「但是我们给我们合理的时间,然后我们烧掉剩余的币。 但是,当我们在谈论有效地烧掉某人的资产时,什么是合理的时间? 如果不是事先设定好的条件,法律上没有义务让你跟上时代的步伐,也没有义务让钱动起来。 所以被烧的人就会把它告上法庭。 而对于BTC的价值来说,更糟糕的是,他们会把它告上法庭。 你不会起诉BTC。 你会起诉那些烧掉你BTC的开发人员。 那些人的行为损害了你的资产。 他们故意策划并执行代码确保你的BTC被摧毁。 这可能和黑客入侵BTC一样糟糕。 最终,新闻要么是「人们声称BTC摧毁了他们的投资组合」,这将导致法律索赔与必要的大惊小怪和FUD,这将损害BTC的品牌和价值,或者 「BTC被量子计算机黑客攻击」。 这两个选项对BTC(或其他加密货币)来说都不是完全无害的。 而且这个事件将发生在抗量子加密货币的时代,这些加密货币从一开始就被QR,从创世区块。 这种新一代的区块链不会面临这些风险,将成为有吸引力的新产品和投资。 是否有可能发生黑客攻击? 对某人来说,黑客入侵BTC或任何其他非抗量子区块链的动机是什么? 实际上是否有可能获得足够的收益? 会不会有成本效益? 如果他们会抛售偷来的币,岂不是自投罗网,让刚刚获得的东西价格崩盘? 这里有一个场景。 硬币被偷了. 然后这些硬币被卖掉赚取的是法币。 但在计划执行之前,他们会把目标做空。 所以在黑客入侵后,他们开始慢慢卖出,以获得最小的价格跌幅和最大的收益。 但是当袋子里的钱越来越空的时候,就会进行抛售。 而同时,黑客自己也会带出有使用量子计算机被黑的消息,提供包括被黑地址在内的证据。 媒体会像秃鹫一样吃掉这个消息。 价格跳水,由于做空的原因,获得了双重收益。 现在换一种情况如何? 没有实际的黑客需要做。 没有犯罪活动、大学里有人能接触到量子计算机。 可能是一个非常有利可图的博士项目 。 或者是一个有副业的教授、或者是一个白帽黑客、这个人可以黑掉自己的钱包,然后写一篇论文,从而正式证明相关的区块链是脆弱的。 然后把被黑的区块链做空,然后发表他的论文。 发表后结果一样。 该消息的反应会引起抛盘。 金融攻击中最古老的伎俩。 能经过时间的考验 。 **时间因素** 实施时间拖得越久,另一个因素的风险就越大:时间。 前面说过,实施是一门专业的学问,要弄清楚实施什么,怎么实施,需要时间,这不是一个小的调整,它影响到区块链的几个组成部分,影响到交易所、账本、配套系统,然后达成共识需要时间,如果能完成的话,迁移也需要时间。 需要对所有连续的事件进行时间线评估。 这些事件会相继发生,不可能在同一时间全部搞定。 不能对一个还没有提出的方法达成共识。 在没有决定使用哪种方法之前,你不能提出一种方法。 交易所不会在没有保证达成共识,没有保证变化会真正适用于区块链的情况下开始调整。 所有这些事件都有一个时间线,并且会相互跟进起来。 研究期、决策期、开发实施期、配套系统的调整期、共识期、交易所采用期、迁移期。 这些连续的事件都需要时间。 要认真地进行风险评估,就需要做这个时间轴。 然后需要对量子计算机和量子算法的发展和预期的时间线做出估计。 而除此之外,你还需要考虑到,在某个时间点上,后量子密码学家会相当忙碌,因为会有一个多米诺骨牌效应,导致越来越多的公司、区块链和其他公司开始改变签名方案。 很多项目和公司都会推迟,直到大众开始行动。 密码师会变得稀缺和昂贵。 所以对于一些项目来说,可能不容易有知识来搞清楚事情。 黑天鹅事件的情况下,一个组织将会出现一个临界水平的量子计算机。 在不现实的、最好的情况下,区块链能够在少量时间内实现后量子密码学,所有的币还是应该迁移到抗量子的地址。 但即使是那时的币的迁移,那么已经是通过劫持交易的方式来实现的,是很脆弱的。 在交易过程中或交易前的劫持交易将在下一篇文章中解释。 所以,如果一个项目将实施时间推迟到量子计算机达到那个临界水平之后,那么对于这个特定的项目来说,可能就完全晚了。 如果我们说一个区块链已经公布了完整的公钥,所有的密钥都是开放的,所有的资金马上就会有风险,因为量子计算机可以从公钥中推导出私钥。 但如果是一个公钥只以哈希形式公布的区块链,只要资金不被转移,资金就很安全。 记住,即使是量子计算机也无法从该公钥的哈希值中推导出原始公钥)。 资金会被卡住。 你不能安全地花掉它,但你也不能把它转到一个安全的地址,因为在从一个旧的、非抗量子的钱包用旧的密钥对发送资金的交易过程中,交易就会被劫持。 在这样的时候,唯一安全的资金转移方案,是本文提出的。 它是知识证明方案,其中提出了6个月的锁定资金期限。 提出的是。 一个抗量子签名方案已经实施。 一个用户创建了一个抗量子钱包,因此他拥有了一个抗量子密钥对。 然后发布了一个承诺,在其中发布了他的旧公钥和新的抗量子公钥的哈希值,以及他想发送给这个新的抗量子密钥的金额。 由于这是以哈希的形式发布的,所以没有人可以读取这个承诺的信息。 在没有指向公布的承诺的情况下,任何进一步尝试使用这个密钥对的行为,都会按照新的协议规则失败。 现在他做完这些后,在未来的消费中,他可以在他的交易中指向之前发布的承诺,证明他是资金的所有者,因为只有他才能发布这个从旧公钥到新公钥的承诺交易的哈希值。 毕竟旧公钥只有他自己知道。 现在要确保没有人可以劫持第二笔交易,并以这样的方式重组区块,让他可以伪造公布的承诺。 在论文中计算出,对于量子能力强的对手来说,区块重组攻击的可行性会大大增加,比如51%攻击或自私的挖矿攻击需要较小部分的整体计算能力。 所以为了防止区块重组,必须有一个延迟阶段。 所以在承诺公布后,你必须等待一定的时间,才能安全地使用资金,防止区块重组的可能性。 这个期限计算起来是6个月。 是的...... 这是一个6个月的期限。 现在这个时期可以缩短,但任何锁定资金的时期都会给任何区块链带来巨大的负面影响。 总结: 转向抗量子签名方案会带来一些挑战,不应该被低估。 从推出之初就实施抗量子签名方案,像ABC那样从抗量子区块根基开始实施,这些抗量子挑战就不存在。 对于现有的区块链来说,抗量子保护其目前的流通供应是不可能的。 --- *Originally published on [abcmint.eth](https://paragraph.com/@abcmint/part-5)*