ZeroTier 首席执行官表示量子攻击者已经在收集加密数据

• ZeroTier 首席执行官警告称，敌对势力已经开始收割用于未来量子解密的加密货币加密认证数据。
  *
• 谷歌预计在 2029 年完成后量子迁移，并称“先存储、后解密”的攻击是当前立即且可信的威胁。
  *
• 以太坊已经启动了后量子迁移计划，但比特币和主要加密货币交易所尚未作出承诺。

ZeroTier 首席执行官 Andrew Gault 表示，量子攻击者今天就已经在收集加密货币网络的加密数据——在任何量子计算机存在、还没有能力对其解码之前就已经如此。

Gault 认为，这个行业正在保护错误的目标。他曾花费 10 年时间为量子硬件初创公司提供资金支持。

他指出，聚焦钱包密钥，忽略了另一种更安静、但已经在进行且更危险的策略。

敌对势力正在现在就收割实时认证数据，以低成本进行存储，并等待量子能力赶上来。

ZeroTier 首席执行官警惕“先收割，后解密”策略

Gault 目前领导网络公司 ZeroTier，并共同创立了深科技投资机构 7percent Ventures。

他的投资组合包括英国量子计算初创公司 Universal Quantum。这样的背景使他在威胁以及被瞄准的基础设施方面，都处于异常近距离的位置。

“金融体系最危险的漏洞并不是存储的数据，而是目前正在机构之间传输的数据，”Gault 向 CoinDesk 表示。

他进一步补充说，安全团队接受过保护“静态数据”的训练，但敌对方的策略已经发生变化。

“他们有耐心，他们有存储空间，并且正在建立一个今日已被加密的流量库——当量子能力跨过阈值的那一刻，就立刻进行解密，”他补充道。Gault 警告，这种悄无声息的积累已经正在遍及整个加密网络。

今年 3 月，谷歌的安全团队得出了相同结论。该公司设定 2029 年为在内部完成后量子密码学迁移的截止期限。

此次公告由谷歌安全工程副总裁以及一名资深密码学工程师撰写，确认“针对加密的威胁今天就已经具有现实相关性，尤其是‘先存储、后解密’这类攻击”。

谷歌也相应调整了其内部威胁模型的优先级，把重点重新放在认证服务和数字签名上——这与 Gault 所指出的情况直接一致。

同一项让今年早些时候比特币“震动”的谷歌 Quantum AI 研究发现，只要量子计算机足够强大，它就可能在大约 9 分钟内从暴露的公钥推导出私钥。不过，Gault 表示，这一发现仍在把行业引向错误的讨论方向。

ZeroTier 首席执行官称：真正的暴露点在认证层

花旗在 2 月就用具体数字量化了这一风险。若启用量子能力，对单个美国前五大银行与 Fedwire Funds Service 的连接实施攻击，可能造成的经济损失将达到 2 万亿美元到 3.3 万亿美元。

这意味着美国实际 GDP 可能出现 10% 到 17% 的下滑。Global Risk Institute 估计，到 2034 年出现具备密码学相关能力的量子计算机的概率在 19% 到 34% 之间。

就加密市场而言，暴露面并不只存在于钱包。跨链桥的证明、交易所 API 的认证数据包、位于公开内存池中的已签名交易，以及冷存储与交易台之间的后路签名通信，都处在同一类脆弱性光谱之内。

CoinShares 在 2 月估算称，只有大约 10,200 BTC 的集中度足以在通过“钱包密钥攻击”被盗的情况下推动市场。

Gault 的担忧所指向的并非易于量化之事，但其后果却更为重大。“对金融机构而言，尤其令人不安的现实是：被收割的认证记录不仅仅是‘敏感’，”他说。

“它是证明层，用来决定谁拥有什么、哪一笔交易由谁授权，以及谁将承担法律责任。”

破坏这一层并不只是窃取资产——它会摧毁整个所有权记录。

以太坊已经启动了协调一致的后量子迁移。比特币尚未承诺实施。

大多数主要加密货币交易所和托管方——实时签名流量的主要来源所在——也都对此保持沉默。Gault 推测，这种沉默正是耐心型敌对势力所依赖的。