一項發布重要加密隱私新聞的研究發現,包括 Railgun、PrivacyPools、Aleo 和 Aztec 在內的零知識證明系統在數學上對量子攻擊具有免疫力,因為它們依賴於資訊理論安全性而非加密,這意味著即使面對包括未來量子電腦在內的無限強大攻擊者,它們也能保持安全。
週二傳來了加密隱私新聞,帶來了一項重大發現:同樣是引發 Ripple、比特幣和以太坊緊急路線圖的量子運算威脅,似乎不適用於保護隱私的零知識證明系統。一項由 Coinbase 研究人員與史丹佛大學和以太坊基金會團隊共同撰寫的研究得出結論,Railgun 和 PrivacyPools 等網路所依賴的安全模型與量子電腦設計用來攻擊的模型根本不同。
這項研究已與 DL News 分享,結論是零知識證明系統「依賴於資訊理論系統,這些系統由於資訊的結構和共享方式而非加密,即使面對無限強大的攻擊者也能保持安全。」這種區別並非程度問題,而是計算安全性和資訊理論安全性之間的本質區別。
標準的區塊鏈安全性,包括比特幣錢包和以太坊帳戶的保護,依賴於計算難度:即破解底層數學問題所需的計算量超過任何攻擊者所擁有的假設。使用 Shor 演算法的量子電腦理論上可以比傳統電腦以指數級更快的速度解決某些類型的數學問題,這就是為什麼比特幣的橢圓曲線簽名被認為可能容易受到攻擊。
零知識證明的工作方式不同。它們允許一方證明對秘密的了解,而無需揭露秘密本身,其安全保證來自於資訊理論原則而非計算難度。即使是具有無限處理能力的電腦,也無法提取超出證明設計揭露範圍的更多資訊。這種結構特性使得基於 ZK 的隱私工具對 Shor 演算法以及任何針對計算難度的量子攻擊具有免疫力。
Railgun 是一種隱私協議,利用以太坊上的 ZK 證明遮蔽交易金額和地址。PrivacyPools 是一種協議,旨在通過讓用戶證明其資金並非來自受制裁來源而無需揭露其完整的交易歷史記錄來實現合規隱私。Aleo 是一個原生圍繞 ZK 證明構建的 Layer 1 區塊鏈。Aztec 是一個以太坊 Layer 2,通過 ZK 證明實現私有智能合約執行。
這四者都依賴資訊理論安全性來實現其核心隱私保證。Coinbase 研究的結論意味著,當量子電腦最終成熟到足以威脅比特幣關鍵安全的程度時,這些網路的隱私特性將保持完整。如果它們存在脆弱性,則將來自其架構的其他組件,例如用於帳戶認證的底層橢圓曲線簽名,這是一個與 ZK 證明系統本身獨立的安全層。
這項發現正值更廣泛的比特幣量子風險辯論在生態系統中產生治理摩擦之際。比特幣的量子威脅辯論主要圍繞是否強制代幣遷移或依賴可選升級。基於 ZK 的隱私基礎設施完全避開了這場辯論,因為其核心安全模型在設計上就已經具有量子免疫力。
對於長期評估基礎設施選擇的 DeFi 開發者和機構用戶來說,這項研究提供了一個具體依據,可以將基於 ZK 的隱私工具視為在量子威脅方面比傳統基於透明度的區塊鏈帳戶更具未來證明性。以太坊共同創辦人 Vitalik Buterin 曾出於更廣泛的理由公開認可 Railgun 等協議,認為隱私應該是區塊鏈用戶的預設選項。量子免疫力的發現為這一論點增加了安全維度。
