随着量子计算对数字安全的未来持续产生影响,并非区块链领域的每个人都认为仓促进行抗量子升级是正确的做法。
查尔斯·霍斯金森采取了更为克制的立场,他认为真正的挑战不是密码学本身,而是过早部署密码学的代价。
要点总结区块链本质上是一个由区块组成的数字链,但并非传统意义上的区块链。这些“区块”由信息比特构成,当我们提到“区块”和“链”时,指的是存储在公共数据库中的数字数据。区块链提供了一种创新的方式,可以自动且安全地传输信息。交易始于一方创建区块,然后由网络中成千上万甚至数百万台计算机进行验证。这个去中心化的金融交易账本不断发展演进,持续添加新的数据。
区块链之所以具有防篡改性,是因为每条记录都是独一无二的,拥有各自独立的历史记录。要篡改一条记录,就需要更改包含数百万条记录的整个区块链。区块链基于三大核心原则:去中心化、透明性和不可篡改性。
区块链表现。与其质疑区块链能否抵御量子攻击,霍斯金森却……重新构建 问题在于实用性。在他看来,业界已经拥有抗量子攻击的工具。目前尚不确定的是,现有的网络能否承受大规模使用这些工具所带来的性能损失。
安全是有代价的。
霍斯金森指出,后量子密码系统比目前大多数区块链使用的算法要求更高。更大的签名、更复杂的证明和更慢的验证速度都是权衡取舍的结果。如果过早引入这些特性,可能会大幅降低交易吞吐量和网络效率,在量子计算机构成实际威胁之前就损害其可用性。
这就给协议设计者带来了一个棘手的平衡难题。过早加强安全性可能意味着牺牲可扩展性,迫使验证者和基础设施提供商在远超以往的计算负载下运行,而短期内却看不到明显的收益。
影响这场辩论的最大未知数之一是时间。尽管专家们普遍认为,先进的量子计算机有朝一日能够破解当今的密码学,但对于这一天何时到来,却鲜有共识。预测的时间范围从不久的将来到远超未来十年不等。
霍斯金森告诫人们不要轻信科技公司乐观的预测。他强调,应重视独立的评估工作,例如美国国防高级研究计划局(DARPA)的量子基准测试计划,该计划旨在确定量子系统是否能在实际应用中比传统计算机更具优势。他认为,在达到这些基准之前,我们应该保持谨慎的态度,而不是盲目行动。
密码学的基本构建模块本身已不再是假设。2024年,美国国家标准与技术研究院(NIST)最终确定了后量子密码学标准,这标志着相关的学术和技术基础工作已经完成。从纯技术角度来看,区块链现在就可以开始集成这些算法了。
然而,霍斯金森强调,标准本身并不等同于准备就绪。广泛应用取决于硬件能力、验证者的激励机制以及网络经济效益——这些因素无法在一夜之间轻易升级而不产生任何后果。
整个行业中,大多数主流网络仍然依赖椭圆曲线密码学,包括比特币、以太坊、Solana 和 Cardano。这种方法目前对传统计算机来说是安全的,但最终可能会被量子算法(例如 Shor 算法)攻破。
霍斯金森指出,业界已经了解如何摆脱这种模式,但对于最佳替代方案尚未达成共识。以太坊倾向于基于哈希的加密解决方案,而卡尔达诺则在探索基于格的系统。两者都具备抗量子攻击能力,但各自在性能和复杂性方面也存在权衡。
归根结底,霍斯金森的信息与其说是危言耸听,不如说是关乎时机。他认为,抗量子攻击的区块链势在必行,但过早采用反而可能削弱网络,而非保护网络。目前的问题不在于区块链是否必须进化,而在于它们还能承受多久的等待,才能避免不作为的代价超过变革的代价。
