量子计算所带来的并非是末日警报,而是一场已然正在持续发生的安全基础设施的大规模迁移。之所以会产生这样的情况,是因为当强密码学、具备可感知篡改功能的通信、物理级随机性这些能力,逐渐下沉转变为底层默认配置之后,区块链和Web3就将首次拥有机会,得以从对抗网络环境时所进行的“过度补偿”中挣脱出来,进而能够真正地去聚焦于治理、激励与跨域协同这些无法简约的核心课题。
风险认知的转折点
如今的安全威胁,早已并非“未来某天”那般只是假设,攻击者有着完全能够当下就大量记录加密的网络通信以及数据流量的能力,会将它们予以保存,进而等待十年之后量子计算趋向成熟之际再去进行批量解密,这样一种“先窃取,而后解密”的攻击模式,致使量子安全成为了一个必须要立刻展开行动的现实问题。
许多权威给出的判断表明,拥有实质性密码学破坏能力的那种量子计算机,还得再过10到20年才会出现。不过呢,却没有人能够绝对肯定地排除掉某一种技术出现“阶跃式”的忽然突破这种情况。就是因为存在着这样的不确定性,这才催促着美国国家标准与技术研究院加紧推动后量子密码学标准的落地生效,全球那些主要的金融机构也都开始着手去规划密码系统的迁移路线了。
过度补偿的终结
Web3当前有很大一部分防御架构,其建立是基于一个悲观前提,那就是网络信道天生处于敌对状态且并不值得信任,所以,区块链系统不得不在软件层面运用冗余的复制、设计相当复杂的验证机制以及进行经济激励设置,以此实现对底层安全缺失的“过度补偿”,而该补偿耗费了大量的计算资源以及开发精力。
若基础设施层面自行嵌入了信道完整性保障,情形会全然转变。量子通信等技术事实上是在削减维护信道安全的总体成本。往后的开发者何须专为每一个应用再度发明“防篡改”之轮。强力密码学及可验证信道将会如同现今的TCP/IP协议那般。成为默认给予的基础能力。而不再是某一项目的差异化竞争优势。
物理下沉的稀缺性
如今于区块链系统里的是,数字资产具备的不可复制特性,全然依靠全网达成的共识以及账本所做的记录。这恰似所有人一齐注视着某个账本,从而保证没有任何人能够偷偷去复制一笔钱。然而这种类型的模式,其展现出来的效率比较低下,还需要大量的节点开展重复的劳动。
未来,不可复制性或许会部分地化作物理底层的一种属性,借助和硬件证明技术相融合,我们能够达成不可克隆的设备身份。一旦达成,这就表明具体某条消息或者某次价值的转移,从本质上就能被绑定到特定的物理端点,如此一来,协议里原本仅用于“防复制”的繁杂逻辑便能够大幅得到简化,从而使底层平台变得更为轻盈,也更具高效性。
跨域协同的新可能
量子纠缠引入了一种通信的原语,这种原语是前所未有的,在没有中心协调者的情形下,两个处于远距离的节点可以构筑起共享的关联性,这不是一些人所误解的“超光速通信”,而是一种能够在管道前端就构建起信任约束的机制,参与进来的方能够在更早的阶段让某些属性达成对齐,而且不需要将底层的数据暴露出来。
这种能力,为跨系统的协同,打开了全新设计空间,为跨组织的协同,也打开了全新设计空间。不同信任域之间,能够实现近乎“最小信任”的消息传递,实现方式为,无需层层中介担保。当系统与系统之间,得以可靠地确认对方身份,当系统与系统之间,得以可靠地确认执行环境,此时真正的瓶颈,便不再是密码学,而是如何在不互信的环境中,协调复杂的商业逻辑,以及治理规则。
混合信任版图
要清醒地认识到,量子安全链路不会在一夜之间就在全球互联网实现覆盖。对于大多数日常应用来讲,升级之后的后量子密码学或许已然足够。所以,量子安全信道更大概率会首先聚焦于具有高价值、高风险的特定场景,也就是政府核心网络、国家级金融基础设施、关键能源与交通控制系统。
最终会形成的将是那种混合的信任版图,部分关键走廊有着极强的默认安全保证,开放互联网的大部分区域依旧是敌对的,然而这种局部的升级已然开始塑造系统的构建方式,开发者会假定网络层与密码层的基线比以往更强,进而将更多注意力转向系统之间怎样交互,怎样协调行动。
回归本源的设计
当强密码学变得越发便宜且越发标准化,当可感知篡改信道变得越发便宜且越发标准化;当执行完整性变得越发便宜且越发标准化时,它们便不再是差异化优势了。构建者会开始朝着一个“默认安全成立”的世界去设计系统,底层的云平台会原生集成硬件证明与验证工具,操作系统也会原生集成硬件证明与验证工具,那些曾经被视作高级功能的组件变得随手就能获取得到。
到那个时刻,真正的繁杂性转移至更高阶层的问题,也就是说自主系统怎样进行交互,权限怎样跨越领域去执行,行为怎样在彼此不互信的参与方之间实现协调。而这恰巧正是Web3最开始要面对并解决的根本问题。当安全不再是最为主要的矛盾之时,我们才能够抽出精力来,在默认处于不可信状态的数字世界当中,切实地构建起可靠的自主性,有效的承诺机制以及具备高效性的协同方式。
我最后想问你一个问题,要是在未来三到五年内,你平日常用的区块链或者金融应用,因底层密码开展升级而需要暂时施行停服维护,你是否愿意为了长久的安全去接纳这种短短的不便呢,欢迎于评论区去分享你的看法,点赞以此让更多人参与到这场有关未来安全的讨论里。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
