长期备受讨论的“量子末日”——或称“Q-Day”——即量子计算机可能破解现代密码学的那一天,已经从理论走向了区块链行业与时间赛跑的现实。 但如今,有些区块链网络宣称已为这种必然性做好准备。 周四,Naoris Protocol 上线了其主网,并将该网络描述为从一开始就使用后量子密码学构建的区块链,所用算法获美国国家标准与技术研究院(NIST)批准。 该项目加入了不断增长的一系列工作行列,探讨如果量子计算机最终击败当今大多数区块链所依赖的加密系统,这些区块链可能如何运作。 包括比特币和以太坊在内的多数主要区块链,使用公钥签名来保护交易,例如椭圆曲线数字签名算法(ECDSA)。 这些系统依赖于经典计算机无法切实解决的数学难题。 然而,研究人员已警告:一旦量子计算机足够强大,就可能借助 Shor 算法破解这些保护,从而让攻击者能够从公钥推导出私钥并控制钱包。
Naoris Protocol 首席增长官 Nathaniel Szerezla 表示,该项目刻意选择实现联邦层面已定稿的该技术标准,而不是算法更早期的研究版本。 “多数区块链项目在尝试后量子签名时,会把 ‘Dilithium’ 和 ‘ML-DSA’ 当作可互换的标签,”Szerezla 在接受 Decrypt 采访时说。 “Naoris 则将它们划定为明确的分界。” ML-DSA 是经 NIST 作为其后量子密码学计划批准的 CRYSTALS-Dilithium 算法的标准化版本。 正如 Szerezla 所解释的那样,CRYSTALS-Dilithium 和 ML-DSA-87 并不是两个独立的算法。 ML-DSA 是以 NIST 标准形式发布的 CRYSTALS-Dilithium 版本,并于 2024 年 8 月作为 FIPS 204 发布。
随着区块链开发者就如何过渡到抗量子密码学展开争论,Naoris 的公告也随之而来,因为这一过程将需要对现有网络做出重大变更。 今年 2 月,以太坊联合创始人 Vitalik Buterin 提出了一项方案:用旨在抵御量子攻击的替代方案,替换协议中的若干密码学组件,包括 BLS 与 ECDSA 签名。 比特币开发者也在探索类似想法,贡献者正在推进 BIP 360,该提案旨在通过引入一种称为 Pay-to-Merkle-Root 的新输出类型,减少交易中的公钥暴露。 该设计禁用了名为 key-path spending 的一项技术特性——当花费硬币时会暴露公钥——并为未来软分叉中加入后量子签名方案奠定了基础。 由于区块链交易历史是公开且不可篡改的,这些交易上附带的加密签名将无限期可见。 如果量子计算机最终达到所需规模,攻击者就可能通过分析过去的交易数据,从暴露的签名中恢复私钥。
Szerezla 表示,Naoris 通过在账户采用后量子密钥后强制实现从经典签名的迁移来降低这种风险。 “只要一个账户被 PQC 绑定,系统就会强制执行一个不可逆的、硬性的过渡,”他说。 “交易处理器会检查每一笔进入的交易。 如果注册表中发送者地址具有 PQC 绑定,那么该交易必须包含一份有效的 ML-DSA 内层签名。” 他解释道:来自已绑定账户的仅 ECDSA 交易会被拒绝,并出现一个特定错误,用于告知用户:该已绑定账户需要 PQC 签名。 随着项目扩大参与度,Naoris 网络目前运行的是一个受限的验证者运营商集合。 在上线主网之前,Naoris 表示其测试网络处理了超过 1.06 亿(106 million)笔后量子交易,并检测到超过 6.03 亿(603 million)个安全威胁。 Decrypt 尚未对这些数据进行独立验证。 由于 Naoris 无法追溯性地为那些已记录在依赖经典密码学的区块链上的资产提供安全保护,Szerezla 表示用户需要将资产迁移到 Naoris 网络上,才能获得保护。
“迁移到 Naoris 的资产会变为量子安全,而留在经典链上的资产仍然容易受到攻击,”他说。 “用户越早完成迁移,他们的暴露窗口就越小。”
