加密货币分析师兼Taproot开发者Udi Wertheimer表示,闪电网络在后量子场景中存在根本性漏洞,并声称其设计让用户资金暴露在无法在当前假设下缓解的风险中。
据Wertheimer称,核心问题源于公钥和私钥在加密货币系统中的运作方式。虽然传统密码学依赖于私钥无法从公钥推导的理念,但他解释说,足够先进的量子计算机(被称为密码学相关量子计算机CRQCs)可以通过直接从公钥计算私钥来打破这一假设。
闪电网络的弱点
在大多数链上比特币使用中,用户可以通过避免地址重用来减少暴露,这有助于防止公钥不必要地暴露。然而,Wertheimer认为这种防御措施不适用于闪电网络,因为公钥必须作为其基本操作的一部分进行共享。
闪电网络依赖于支付通道,这本质上是双方之间的多重签名安排。为了打开和维护这些通道,参与者需要与对方交换公钥。因此,这些密钥不仅暴露,而且由第三方存储,有时用户甚至不完全知道谁控制着他们通道背后的基础设施。
因此,如果任何持有这些公钥的实体获得了CRQC的访问权限,或者如果这些数据泄露给拥有此类技术的实体,那么私钥就可以在无需用户交互的情况下被推导出来,从而实现资金盗窃。
Wertheimer进一步声称,这种攻击不需要理论场景中经常讨论的高速量子能力,因为无需实时拦截交易。相反,攻击者可以使用已经可用的公钥数据离线工作。
问题因闪电网络基础设施的不透明性而加剧,其中LN服务提供商可以匿名运营。这可能使用户无法评估其数据的安全处理程度。开发者指出,即使是比特币生态系统中的最佳实践也无法解决这一风险,因为闪电网络对密钥共享的要求无法避免。
他补充说,这使得网络在量子背景下”无助地崩溃”,因为仅靠闪电网络层面的任何更改都无法解决这个问题。解决这个问题需要比特币核心协议采用量子安全的密码学方法。到目前为止,尚未进行此类更改。在这种更改发生之前,闪电网络余额仍然暴露,一旦量子技术发展到足以利用这些内置弱点,就可能被攻破。
谷歌的警告
Wertheimer的言论恰好在谷歌团队发布详细说明先进量子系统对加密货币潜在风险的白皮书几天后。报告指出,足够强大的量子计算机可以在不到9天内破解以太坊前1000大钱包的私钥,使超过2000万ETH面临风险。
随后,Blockstream概述了为保护比特币免受这些威胁而采取的措施。该公司透露正在其Liquid侧链上实施后量子密码学,允许用户创建需要量子抗性签名才能花费资金的合约。这一策略不改变比特币的核心协议,而是使用Blockstream的Simplicity智能合约语言在合约层面增加保护。
研究还确定了侧链的四个主要风险:伪造交易签名、伪造区块签名、机密交易中的漏洞,以及对链间资产转移机制的攻击。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/07/%e9%97%aa%e7%94%b5%e7%bd%91%e7%bb%9c%e5%9c%a8%e9%87%8f%e5%ad%90%e8%ae%a1%e7%ae%97%e6%9c%ba%e9%9d%a2%e5%89%8d%e6%97%a0%e5%8a%a9%e5%9c%b0%e5%b4%a9%e6%ba%83%ef%bc%8cudi-wertheimer%e5%8f%91%e5%87%ba/
