本站报道:

区块链开发者们正在讨论如何更新协议以应对未来可能发生的量子攻击。卡尔达诺创始人查尔斯·霍斯金森表示,核心问题是时机,而不是要做出哪些改变,并警告说,行动过早可能会给区块链网络带来高昂的代价。

霍斯金森指出,保护区块链免受未来量子攻击所需的加密工具已经存在,他指的是后量子标准。发布由美国国家标准与技术研究院于 2024 年发布。霍斯金森解释说,问题在于如果新协议在矿工和验证者准备就绪之前实施,将会付出多大的代价。

“后量子密码学通常速度慢10倍,证明文件大小大10倍,效率也低10倍,”霍斯金森说道。解密“所以,如果你采用这种方法,你实际上就是通过去掉一个零来降低区块链的吞吐量。”

尽管研究人员普遍认为,足够强大的量子计算机有朝一日可能会破解当今的密码学,但对于这种威胁何时成为现实,各方意见却大相径庭。据估计,实用型量子计算机的出现可能要等到……量子计算从几年到一年以上不等十年离开。

霍斯金森表示,在判断威胁可能到来的速度时,与其关注炒作和企业时间表,不如关注DARPA的量子基准测试。倡议测试不同的量子计算方法能否取得有用结果,这将是一个更好的选择。

他说:“这是最好的独立、客观的基准,可以用来判断量子计算机是否真的存在,何时才能实现,以及谁会制造它们。”

DARPA 已将 2033 年设定为确定公用事业规模量子计算是否可行的目标年份。

与大多数主要网络一样,包括比特币,以太坊, 和索拉纳Cardano 依赖于椭圆曲线密码学,理论上,如果出现足够强大的量子计算机,Shor 算法就能破解这种密码学。Hoskinson 表示,业界已经知道如何解决这一漏洞,但他认为,争论最终归结为两种相互竞争的加密方案之间的选择。

霍斯金森说:“你可以做两大赌注。一个是哈希表,也就是以太坊正在做的;另一个是格,也就是我们正在做的。”

基于哈希的密码学它使用加密哈希函数创建数字签名,这些签名被广泛认为能够抵御未来的量子攻击。这些系统设计简单、经过充分研究且较为保守,但它们主要用于数据签名,并不适用于通用加密。

基于格的密码学格密码学依赖于一些即使对量子计算机来说也难以解决的复杂数学问题。它不仅支持数字签名,还支持加密以及更高级的密码学工具,支持者认为这使其更适合后量子时代。

他说:“你可以像进行人工智能运算一样,在显卡上完成所有加密运算。这样你就可以重复利用价值数千亿美元的人工智能计算机,而无需制造专用集成电路(ASIC)来加速这些运算。”

然而,霍斯金森并未呼吁立即在协议层面做出全面更改,转而采用某种特定方法。相反,他提出了一种分阶段的缓解方案。他提到的一个方案是利用 Mithril 和注重隐私的 Midnight 侧链等系统,为 Cardano 账本历史记录创建量子签名后的检查点。

他说:“这些系统总是有取舍的。你不可能从即时确定结果过渡到概率确定结果。一旦你做出了决定,就无法改变,你必须承担后果。”