Cardano的Hoskinson警告：加密技術成為後量子時代將需做出取捨

簡要說明

• 查爾斯·霍斯金森（Charles Hoskinson）表示，抗量子密碼學已經標準化，但仍過於緩慢，難以廣泛應用。
• 他指出 DARPA 的量子基準測試計劃是判斷密碼風險何時變得實用的關鍵參考。
• 霍斯金森表示，Cardano 正在探索階段性緩解措施，同時等待硬體加速技術成熟。

隨著區塊鏈開發者就協議更新以對抗未來可能的量子攻擊展開辯論，Cardano 創始人查爾斯·霍斯金森表示，核心問題在於時機，而非應該做出哪些改變，他警告過早行動可能會對區塊鏈網絡造成高昂的代價。 根據霍斯金森的說法，保護區塊鏈免受未來量子攻擊所需的密碼工具已經存在，他指出美國國家標準與技術研究院（NIST）在 2024 年發布的後量子標準。霍斯金森解釋的問題在於，如果在礦工和驗證者準備好之前實施新協議，會付出多大的代價。 “後量子密碼學往往是慢了約 10 倍，證明大小多了 10 倍，效率也低了 10 倍，”霍斯金森對 Decrypt 表示。“所以如果你採用它，基本上就是把你的區塊鏈吞吐量縮減一個零。”

儘管研究人員普遍認為，足夠強大的量子電腦有一天可能破解當前的密碼學，但對於這一威脅何時成為現實，意見卻少有共識。預估實用的量子計算機可能在幾年到十多年之間到來。 霍斯金森表示，與其專注於炒作和企業時間表來判斷威脅何時到來，不如關注 DARPA 的量子基準測試計劃，該計劃測試不同的量子計算方法是否能產生有用的結果，會是更好的選擇。 “這是最好的獨立、客觀的基準，可以用來判斷量子電腦是否會成為現實，它們何時會出現，以及誰會製造它們，”他說。  DARPA 已將 2033 年定為判斷大規模量子計算是否可行的目標年份。

像比特幣、以太坊和 Solana 等大多數主要網絡一樣，Cardano 依賴橢圓曲線密碼學，如果出現足夠強大的量子電腦，Shor’s 算法理論上可以破解。霍斯金森表示，行業已經知道如何應對這一漏洞，但辯論的焦點在於兩種競爭的密碼學方法之間的選擇。 “你可以做兩個大賭注，”霍斯金森說。“一個是哈希，這也是以太坊所採用的，另一個是格子（lattice），這是我們所採用的。” 基於哈希的密碼學使用密碼哈希函數來創建數字簽名，普遍被認為能抵禦未來的量子攻擊。這些系統設計簡單、研究充分且較為保守，但主要用於簽署數據，不適用於通用加密。 格子密碼學依賴於即使對量子電腦來說仍然困難的數學難題。格子密碼學不僅支持數字簽名，還支持加密和更高級的密碼工具，支持者認為這使其更適合後量子世界。 “你可以像進行 AI 操作一樣，在你的顯卡上完成所有的加密運算，”他說。“這樣你就可以重用數百億美元的 AI 電腦，無需建造專用的 ASIC 來加速這些運算。” 然而，霍斯金森並未呼籲立即在協議層面全面轉向某一種方法。相反，他描述了一個階段性緩解策略。他提到的一個選項是利用 Mithril 和注重隱私的 Midnight 副鏈，創建後量子簽名的 Cardano 分帳歷史檢查點。 “這些系統總是有取捨的，”他說。“你不能從瞬時最終性轉變為概率性最終性。一旦做出決定，就必須接受後果。”