FHE与量子威胁：为什么同态加密为后量子时代而生

披露：本文不构成投资建议。本页面所展示的内容和资料仅供教育用途。

长期以来，比特币爱好者一直在推测可能会瘫痪加密货币网络、使其无法使用的黑天鹅事件。假设的场景范围从核灾难到互联网灾难性故障——无论哪种都将以比仅仅影响链上交易的方式，更加切实地影响人类。

其中一个被广泛讨论的最大威胁是量子计算的阴影。有人警告，一旦足够强大的量子机器出现，末日论者担心，密码学可能一夜之间崩溃，不仅影响比特币，还会影响大多数区块链以及传统银行和网络安全。

这种担忧之所以引起关注，而其他黑天鹅事件——比如外星技术，或中本聪的100万未动用比特币被重新激活——没有，是因为量子威胁具有现实的实现可能性。实际上，许多人会说这是不可避免的，只是时间问题。

我们是在谈几年还是几十年？如果是后者，世界有充足的时间迁移到抗量子系统。如果是前者，那么休斯顿，我们遇到问题了。这也是为什么现在就采取措施，确保当那一天到来时，世界已做好准备，已实施方案以防止数字资产和支撑它们的分布式账本被破坏。

因此，研究人员越来越关注抗量子密码系统，确保即使在量子计算机存在的世界中也能保持安全。全同态加密（FHE）正是其中之一，这也是它在Web3和传统计算中日益受到关注的主要原因之一。

为了理解原因，我们需要拆解量子威胁，并分析FHE的基础数学与大多数区块链目前依赖的密码学有何不同。

量子计算问题

大多数人对量子计算的理解还不深入，这并不奇怪，因为它的复杂性很高。但他们都理解它带来的威胁的重要性。正如你可能知道的，传统计算机以比特的形式处理信息，存在两种状态：0或1。量子计算机使用量子比特（qubit），它们可以同时处于多种状态，这得益于一种叫做叠加的特性。

不深入物理学的细节，实际意义是某些问题在经典计算机上可能需要数千或数百万年才能解决，但在量子机上理论上可以更快地解决。这很重要，因为许多广泛使用的加密系统依赖于在一个方向上容易计算但反向极其困难的数学问题。

两个最重要的例子是RSA加密，它依赖于大素数分解的难度，以及椭圆曲线密码学（ECC），它依赖于离散对数问题的难度。这两者都容易受到一种名为Shor算法的量子算法的攻击，该算法可以高效解决保障它们安全的数学问题，特别是ECC，它在区块链中尤为重要，因为它构成了大多数加密钱包安全的基础。

为什么区块链可能会受到威胁

在大多数区块链网络中，资金的控制最终取决于私钥的拥有。当你发起交易时，网络会通过验证由椭圆曲线密码学派生的数字签名，确认你拥有该私钥。在经典计算假设下，从公钥推导私钥在计算上是不可行的。

但如果有足够强大的量子硬件运行Shor算法，这一情况就会改变。量子攻击者理论上可以从公钥推导出私钥，从而伪造签名，甚至可能盗取钱包。

这并不一定意味着威胁即将到来。当前的量子计算机仍然远远太小，错误率也太高，无法大规模执行这些攻击。但密码学的操作周期很长，存储在区块链上的资产需要在未来几十年内保持安全——这又让我们回到FHE。

为什么FHE天生抗量子

全同态加密（FHE）采用不同的构建方式。这是因为大多数现代FHE实现依赖于格基密码学，它基于解决涉及高维几何结构（格）的问题的难度。

简单来说，这个挑战涉及解大型方程组，这些方程组包含少量噪声或随机性。对于经典计算机来说，高效解决这些问题极其困难，而且——关键是——目前没有已知的量子算法能显著加快解决速度。

这使得基于格的系统成为后量子密码学的主要候选之一，像美国国家标准与技术研究院（NIST）已选定了几种基于格的算法作为未来的密码标准。

由于大多数FHE方案都建立在这些数学基础之上，它们也继承了对抗量子攻击的能力。换句话说，FHE最初并非为抗量子设计，但它所依赖的数学恰好符合后量子密码学的发展方向。

这对区块链意味着什么

抗量子能力对区块链系统尤为重要，因为它们被设计为持久的基础设施。我们不知道一枚比特币在20年后值多少钱，但我们希望它仍然有价值，值得长期持有——甚至传给后代。

这也是为什么现在考虑量子计算非常重要的另一个原因。值得注意的是，区块链不能一夜之间简单更换密码系统。它们的安全假设嵌入在从共识机制到钱包架构的各个方面。

如果一种广泛使用的密码原语变得脆弱，迁移整个区块链生态系统将会——用贝恩的话说——非常痛苦。这也是行业开始关注FHE的原因。

因为它允许在加密数据上进行计算，并依赖于抗量子数学，FHE为实现隐私保护的区块链系统提供了一条途径，同时具有后量子安全性。这在涉及敏感金融数据的应用中尤为重要。

FHE在私有DeFi中的作用

目前，FHE在区块链中最有前景的应用之一是加密的去中心化金融（DeFi）。公开区块链本质上是透明的，虽然这种透明性有助于验证，但在金融市场中，策略和钱包余额对所有人可见会带来问题。

全同态加密通过允许智能合约在加密余额上操作来解决这一问题。例如，借贷协议可以在不揭示具体金额的情况下验证借款人是否有足够的抵押品，清算阈值也可以保持隐藏，防止交易者针对脆弱仓位。基于FHE构建的加密借贷模型展示了智能合约如何在保持敏感信息私密的同时执行金融规则。

在这种背景下，FHE同时带来了两个好处：隐私保护和长期的密码学韧性。

未来的密码学模型

量子计算的崛起迫使密码学家重新思考现代安全的假设。似乎不可避免，基于经典密码原语的技术最终可能需要被取代。这个过程可能缓慢，也可能因一次突如其来的量子突破而一夜之间发生。

重要的是，当它发生时，我们要做好准备，而不是到时才仓促应对——到那时可能已经太晚。我们不知道量子前时代会持续多久，但我们知道每个时代终将过去，当量子前时代结束时，由全同态加密保护的区块链将免受影响，其安全保障不受损。

在当下，FHE在许多方面都很有用，包括实现链上隐私。但从长远来看，它的主要价值可能在于作为一种防御机制，确保区块链免受最强大计算机的攻击。

披露：本内容由第三方提供。crypto.news及本文作者不对页面提及的任何产品作出背书。用户在采取任何与公司相关的行动前，应自行进行研究。