隨著區塊鏈開發者就協議更新以對抗未來可能的量子攻擊展開辯論,Cardano 創始人查爾斯·霍斯金森表示,核心問題在於時機,而非應該做出哪些改變,他警告過早行動可能會對區塊鏈網絡造成高昂的代價。 根據霍斯金森的說法,保護區塊鏈免受未來量子攻擊所需的密碼工具已經存在,他指出美國國家標準與技術研究院(NIST)在 2024 年發布的後量子標準。霍斯金森解釋的問題在於,如果在礦工和驗證者準備好之前實施新協議,會付出多大的代價。 “後量子密碼學往往是慢了約 10 倍,證明大小多了 10 倍,效率也低了 10 倍,”霍斯金森對 Decrypt 表示。“所以如果你採用它,基本上就是把你的區塊鏈吞吐量縮減一個零。”
儘管研究人員普遍認為,足夠強大的量子電腦有一天可能破解當前的密碼學,但對於這一威脅何時成為現實,意見卻少有共識。預估實用的量子計算機可能在幾年到十多年之間到來。 霍斯金森表示,與其專注於炒作和企業時間表來判斷威脅何時到來,不如關注 DARPA 的量子基準測試計劃,該計劃測試不同的量子計算方法是否能產生有用的結果,會是更好的選擇。 “這是最好的獨立、客觀的基準,可以用來判斷量子電腦是否會成為現實,它們何時會出現,以及誰會製造它們,”他說。 DARPA 已將 2033 年定為判斷大規模量子計算是否可行的目標年份。
像比特幣、以太坊和 Solana 等大多數主要網絡一樣,Cardano 依賴橢圓曲線密碼學,如果出現足夠強大的量子電腦,Shor’s 算法理論上可以破解。霍斯金森表示,行業已經知道如何應對這一漏洞,但辯論的焦點在於兩種競爭的密碼學方法之間的選擇。 “你可以做兩個大賭注,”霍斯金森說。“一個是哈希,這也是以太坊所採用的,另一個是格子(lattice),這是我們所採用的。” 基於哈希的密碼學使用密碼哈希函數來創建數字簽名,普遍被認為能抵禦未來的量子攻擊。這些系統設計簡單、研究充分且較為保守,但主要用於簽署數據,不適用於通用加密。 格子密碼學依賴於即使對量子電腦來說仍然困難的數學難題。格子密碼學不僅支持數字簽名,還支持加密和更高級的密碼工具,支持者認為這使其更適合後量子世界。 “你可以像進行 AI 操作一樣,在你的顯卡上完成所有的加密運算,”他說。“這樣你就可以重用數百億美元的 AI 電腦,無需建造專用的 ASIC 來加速這些運算。” 然而,霍斯金森並未呼籲立即在協議層面全面轉向某一種方法。相反,他描述了一個階段性緩解策略。他提到的一個選項是利用 Mithril 和注重隱私的 Midnight 副鏈,創建後量子簽名的 Cardano 分帳歷史檢查點。 “這些系統總是有取捨的,”他說。“你不能從瞬時最終性轉變為概率性最終性。一旦做出決定,就必須接受後果。”
