先前長時間被熱議的「量子末日」——或「Q-Day」——也就是量子電腦可能破解現代密碼學的那一天,已從理論轉變為推動區塊鏈產業與時間賽跑的競賽。但如今,已有區塊鏈網路宣稱自己已為這種必然性做好準備。 週四,Naoris Protocol 啟動其主網,並將該網路描述為一開始就使用後量子密碼學打造的區塊鏈,採用美國國家標準與技術研究院(NIST)核准的演算法。 該計畫加入了一份不斷增加的行動清單,這些努力在探索:如果量子電腦最終擊敗多數區塊鏈今日所依賴的密碼學系統,區塊鏈可能會如何運作。 多數主要區塊鏈——包括比特幣與以太坊——使用公鑰簽名來保護交易,例如橢圓曲線數位簽章演算法(ECDSA)。這些系統依賴的是古典電腦無法在可行範圍內解決的數學問題。然而,研究人員已警告,只要量子電腦足夠強大,就可能透過 Shor 演算法破解這些保護機制,讓攻擊者能夠從公鑰推導出私鑰,並接管錢包。
Naoris Protocol 首席成長官 Nathaniel Szerezla 表示,該計畫刻意選擇實作該技術的最終聯邦標準,而不是演算法較早期的研究版本。 「大多數在實驗後量子簽名的區塊鏈計畫,會將『Dilithium』與『ML-DSA』視為可互換的標籤,」Szerezla 告訴 Decrypt。 「Naoris 則將它們劃出明確的硬性界線。」 ML-DSA 是由 NIST 在其後量子密碼學計畫中核准的 CRYSTALS-Dilithium 演算法的標準化版本。正如 Szerezla 所解釋,CRYSTALS-Dilithium 與 ML-DSA-87 並非兩個獨立演算法。ML-DSA 是經 NIST 標準化的 CRYSTALS-Dilithium 版本,並於 2024 年 8 月以 FIPS 204 形式發布。
隨著區塊鏈開發者討論如何遷移至具量子韌性的密碼學,Naoris 的這項公告正是在此背景下出現,因為這樣做將需要對既有網路進行重大改動。二月,以太坊聯合創辦人 Vitalik Buterin 提出了一項計畫:用為抵禦量子攻擊而設計的替代方案,取代協定中若干密碼學元件,包括 BLS 與 ECDSA 簽名。 比特幣開發者也在探索類似的想法,貢獻者正推進 BIP 360:這是一項提案,目標是透過引入一種名為 Pay-to-Merkle-Root 的新輸出類型,來降低交易中的公鑰暴露程度。該設計停用一項稱為 key-path spending 的技術功能——當花費代幣時它會暴露公鑰——並為未來軟分叉中加入後量子簽名方案奠定基礎。 由於區塊鏈交易歷史是公開且不可逆的,這些交易所附帶的密碼學簽名將會永久保持可見。若最終量子電腦達到所需規模,攻擊者就可能分析過去交易資料,從已暴露的簽名中回推出私鑰。 Szerezla 表示,Naoris 透過在帳戶採用後量子金鑰後,強制進行從古典簽名的遷移,以降低這種風險。 「一旦帳戶被綁定為 PQC(後量子密碼學),系統就會強制執行一個不可逆且不可撤回的轉換,」他說。 「交易處理器會檢查每一筆進入的交易。如果發送者地址在登記冊中有 PQC 綁定,那麼該交易必須包含一個有效的 ML-DSA 內層簽名。」 他解釋說:來自已綁定帳戶且僅使用 ECDSA 的交易,將被拒絕,並顯示一個特定錯誤,告訴使用者該已綁定帳戶需要 PQC 簽名。 隨著該計畫擴大參與度,Naoris 網路目前運作於一組有限的驗證節點營運方(validator operators)。在推出主網之前,Naoris 表示其測試網路已處理超過 106,000,000 筆後量子交易,並偵測到超過 603,000,000 起安全威脅。Decrypt 尚未獨立驗證這些數據。 由於 Naoris 無法追溯性地保護已記錄在依賴古典密碼學的區塊鏈上的資產,Szerezla 表示,用戶需要將資產移到 Naoris 網路上,才能受到保護。
「移到 Naoris 的資產會變得具備量子安全性,而留在古典鏈上的資產仍然容易受到攻擊,」他說。 「越早完成遷移的使用者,他們的暴露時間窗口就越小。」
相關文章
