维度网讯，由Coinbase委托、一群量子计算、密码学和区块链技术顶尖专家编制的一份报告指出，加密货币行业应停止争论量子计算机何时会成为威胁，并开始为其最终到来做准备。

这份由Coinbase独立顾问委员会（Coinbase Independent Advisory Board on Quantum Computing and Blockchain）发布的报告汇集了德克萨斯大学教授Scott Aaronson、斯坦福大学教授Dan Boneh、以太坊基金会研究员Justin Drake、华盛顿大学教授Sreeram Kannan、Coinbase研究科学家Yehuda Lindell以及加州大学圣塔芭芭拉分校教授Dahlia Malkhi等多位研究人员的观点。报告总结称，能够破解当今最广泛使用的公钥密码学的大规模容错量子计算机最终很可能被建造出来，尽管仍存在重大工程挑战。因此，区块链、交易所、托管机构和钱包提供商应开始实施向抗量子安全的迁移计划，而非等到危机出现。

该论文区分了当今实验性量子计算机与需用来破解采用椭圆曲线密码学保护的加密货币的容错机器。委员会强调，量子计算带来的威胁并非迫在眉睫，但其可信度足以说明，延迟准备会给数字资产带来本可避免的风险。当前的量子设备仍然噪声大、规模有限，而针对现代密码系统执行肖尔算法（Shor's algorithm）将需要由纠错保护的逻辑量子比特以及长期可靠运行的数百万次操作。

报告指出，必要的基础构件开始出现：几种硬件平台的双量子比特门保真度已达到约99.9%。理论研究表明，如果随着系统大幅扩展仍能保持这一水平，则可支持容错量子计算，尽管扩展本身仍然是一个艰巨挑战。委员会警告称，评估进展时不应依赖原始量子比特数等标题指标，并确定了几个里程碑，这些里程碑将标志着向与密码学相关的量子计算迈出有意义的一步，包括演示优于底层物理组件的容错逻辑量子比特、在小型问题上成功实现容错版本的肖尔算法，以及在商业上重要的模拟任务中实际展示量子优势。

有趣的是，委员会指出，量子计算投资的主要经济驱动力是量子模拟，而非密码学。报告称，涉及化学、材料科学和物理学的应用是近期商业价值最可能的来源，这些领域的成功可以创造一个良性循环：有用的应用产生收入，收入资助改进硬件，改进的硬件最终使得与密码学相关的机器成为可能。如果这种商业势头停滞，量子对密码学威胁的时间线可能会大幅延长，但对区块链开发者而言，时间的不确定性并未消除准备的必要性。

报告指出，抗量子密码学已经存在。与需要专用量子硬件的量子密钥分发不同，抗量子密码算法在传统计算机上运行，同时能抵抗未来量子对手的攻击。美国国家标准与技术研究院（NIST）已经标准化了几种抗量子算法，包括用于密钥建立的ML-KEM、用于数字签名的ML-DSA和SLH-DSA，而其他算法仍在评估中。挑战不在于缺乏候选方案，而在于如何将它们集成到区块链系统中，同时不损害性能、去中心化或可用性。许多现有区块链系统严重依赖数字签名：验证者使用它们达成共识，用户依靠它们授权交易，钱包提供商和托管机构围绕它们构建密钥管理基础设施，这意味着替换这些系统不会简单。

报告反复提到抗量子签名比当今常用的椭圆曲线签名大得多。例如，ML-DSA签名可能超过2400字节，而Ed25519签名约为64字节；基于哈希的方法甚至可能更大。这些增大很重要，因为区块链从根本上受限于存储、带宽和计算成本。报告估计，直接采用抗量子签名可能会大幅降低区块链吞吐量、增加交易费用并加速链增长。在一个假设的比特币示例中，用ML-DSA签名替换传统签名可能会使交易容量降低数倍，即使考虑了比特币的见证折扣机制。

影响超越单笔交易：许多权益证明系统依赖聚合签名方案，如BLS签名，可高效压缩数千个验证者的证明；例如，以太坊在其共识过程中广泛使用BLS签名。目前尚不存在具有可比效率的等效抗量子方案。尽管研究人员正在积极开发抗量子阈值和聚合签名系统，但当今的方法通常涉及更大的签名、更慢的执行速度以及可能使共识协议复杂化的交互式通信要求。报告建议区块链社区立即开始规划迁移策略，尤其是那些安全模型严重依赖聚合技术的社区。

委员会不主张突然过渡，而是倾向于分阶段的方法，包括在现有链中引入定期的抗量子检查点，使选定的区块获得抗量子签名，将区块链历史的早期部分锚定以防止未来的伪造尝试。这种方法可以让网络在不立即替换共识系统每个组件的情况下获得有意义的保护。委员会同时强调密码敏捷性（crypto-agility）的重要性，即无需大量重新设计即可更新密码算法的能力。今天在协议中构建灵活性的网络，未来进行迁移可能会容易得多。

报告指出主要区块链生态系统之间存在差异，表明以太坊的智能合约架构可能提供了更大的灵活性，因为开发者可以实施替代签名机制，而不一定需要全共识范围的管理变更。比特币则面临不同的挑战，因为协议修改通常进展谨慎，需要广泛共识，这意味着迁移策略必须最小化中断，同时保持与现有基础设施的兼容性。除了技术考虑，用户行为可能是一个更困难的挑战。将数百万用户迁移到新的密码标准可能需要交易所、托管机构、钱包提供商和区块链社区之间的大规模协调。硬件安全模块可能需要升级，多方计算系统可能需要重新设计，软件钱包需要新功能。然而，有些用户可能永远不会迁移。

报告强调，休眠钱包是该行业面临的最困难的管理问题之一。如果所有者在量子攻击变得可行之前未能将资产转移到抗量子安全地址，区块链可能会面临尴尬的选择：易受攻击的资产可能无限期地面临被盗风险，或者社区可能决定使无法访问的资金失效或“烧毁”。这两种结果都不太可能被普遍接受，因此委员会报告称，这些决定不应推迟到危机出现时再做出。相反，委员会写道，区块链社区应立即开始讨论相关政策，并公开传达，以减少投资者和用户的不确定性。

报告最终否定了量子辩论中两种极端立场。一方面，它反对自满：委员会高度确信大规模容错量子计算机最终将被建造出来，并告诫不要假设工程困难会永久阻止进展。另一方面，报告警告不要恐慌：能够威胁现代区块链的容错量子计算机尚不存在，在它们变得实用之前仍需重大的科学和工程进展。咨询委员会认为，适当的回应是审慎的准备，并补充说，加密货币行业之前已经应对过重大技术转型，从扩容升级到共识变更。迁移到抗量子密码学最终可能成为那段历史中的又一章。尽管时间线仍不确定，但委员会报告称，这种不确定性增强了而非削弱了行动的理由。如果及早开始准备，区块链生态系统可以逐步而有意识地适应；如果行业等到威胁变得紧迫，选择可能会变得困难得多。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com