ZeroTier執行長表示量子攻擊者已在收集加密貨幣數據

• ZeroTier執行長警告，對手已在收集加密的加密貨幣身份驗證數據，以備未來量子解密之用。
  
• Google將後量子遷移目標定於2029年，並指出「現存即解密」攻擊是當前真實且緊迫的威脅。
  
• 以太坊已啟動後量子遷移計劃，但比特幣與主要加密貨幣交易所尚未承諾跟進。

ZeroTier執行長Andrew Gault表示，量子攻擊者目前已在收集加密的加密貨幣網絡數據，遠在任何量子電腦能夠解碼之前便已開始。

Gault在過去十年間持續資助量子硬件新創企業，他認為整個行業正在保護錯誤的目標。

他認為，將注意力集中於錢包私鑰，忽視了一種更為隱密且更危險的策略——而這一策略已悄然展開。

對手正在實時收集身份驗證數據，以低成本儲存，並等待量子能力追上來。

ZeroTier執行長警告「現在收割、日後解密」策略

Gault目前領導網絡公司ZeroTier，並共同創辦了深科技投資公司7percent Ventures。

其投資組合包括英國量子計算新創企業Universal Quantum。這一背景使他與威脅本身及被攻擊的基礎設施都異常接近。

"金融系統最危險的漏洞不是儲存的數據，而是當前正在機構之間流動的數據，"Gault 告訴 CoinDesk。

他進一步指出，安全團隊長期以來接受的訓練是保護靜態數據，但對手的策略已經改變。

"他們很有耐心，他們有存儲空間，正在建立一個當今加密流量的資料庫，等待量子能力跨越臨界點的那一刻便進行解密，"他補充道。他警告，這種悄然積累正在加密貨幣網絡中持續發生。

Google安全團隊在三月份得出了相同的結論。該公司將2029年定為完成後量子密碼學遷移的內部截止日期。

這份由Google安全工程副總裁及一位資深密碼學工程師聯合撰寫的公告確認，"對加密技術的威脅在當今已是現實，'現存即解密'攻擊確實存在。"

Google 也將其內部威脅模型重新聚焦於身份驗證服務與數字簽名，這與Gault所指出的問題高度吻合。

同一項Google Quantum AI研究曾於今年早些時候令比特幣業界震動，該研究發現，一台足夠強大的量子電腦可在約九分鐘內從已公開的公鑰推導出私鑰。然而，Gault表示，這一發現仍將行業引向了錯誤的討論方向。

ZeroTier執行長指出身份驗證層才是真正的風險所在

花旗銀行在二月份對這一風險給出了具體數字。針對美國前五大銀行之一與Fedwire資金服務連接的量子攻擊，可能造成2兆至3.3兆美元的經濟損失。

這相當於美國實際GDP潛在降低了10%至17%。全球風險研究院估計，具有密碼學意義的量子電腦在2034年前出現的概率介於19%至34%之間。

對於加密貨幣市場而言，暴露面遠不止錢包本身。跨鏈橋證明、交易所API身份驗證封包、存放於公開記憶池中的已簽名交易，以及冷存儲與交易台之間的後端簽名流量，均處於同一漏洞風險範圍之內。

CoinShares在二月份估計，若通過錢包私鑰攻擊實施盜竊，僅約10,200枚BTC的集中程度足以撼動市場。

Gault的擔憂指向一個更難量化但影響更為深遠的問題。"對金融機構而言，特別令人不安的現實是，被收割的身份驗證記錄不僅僅是敏感數據，"他說。

"它是決定誰擁有什麼、誰授權了哪筆交易、誰承擔法律責任的證明層。"

一旦這一層遭到破壞，不僅僅是資產被盜，整個所有權記錄都將被瓦解。

以太坊已啟動協調一致的後量子遷移。比特幣尚未承諾實施。

大多數主要加密貨幣交易所和託管機構——即實時簽名流量的主要來源——對此事也保持沉默。Gault認為，這種沉默正是那些有耐心的對手所依賴的。

本文ZeroTier執行長表示量子攻擊者已在收集加密貨幣數據最先出現於Live Bitcoin News。