加密货币公司应对量子计算威胁
加密货币公司正在加紧努力,确保其钱包和托管服务能够抵御未来量子计算的威胁,目标是在区块链技术(如比特币和以太坊)核心协议发生变化之前,尽快升级用户界面基础设施。这一转变反映出一种日益增长的观点,即对比特币和以太坊等区块链的网络级升级可能需要数年时间,而在此期间,钱包将面临风险。关于所谓的“量子日”威胁的时间表可能比预期更快,最近的一项估计认为这一威胁可能在2030年就会出现。
后量子安全的解决方案
致力于为加密钱包提供后量子安全的公司之一是Silence Laboratories,该公司表示已增加对分布式或多方计算(MPC)签名的支持,并采用了美国国家标准与技术研究院(NIST)选定的ML-DSA加密算法。Silence Laboratories的首席执行官兼联合创始人Jay Prakash表示,该公司的工作遵循了后量子密码学的最新进展,包括NIST对三种算法的批准:SPHINCS+、Falcon和CRYSTALS-Dilithium。
“并非所有的SPHINCS+、Falcon和CRYSTALS-Dilithium都符合多方计算(MPC)友好的标准——即它们是否支持高效的分布式交易签名。”
他补充道,关键是通过孤立节点生成的共享签名是共同产生的,而密钥从未被重构。这有助于保护免受量子计算机的威胁,后者预计在几年内就能破解当前的加密技术。Prakash还表示,企业已经意识到这一需求。“机构现在已经适应了分布式签名,”他说。“无论是像BitGo这样的合作伙伴,还是正在建立数字资产业务的银行,他们都明白密钥不能集中在一个地方。”
MPC系统的优势
MPC系统将私钥分割到多个设备上,这是托管人和机构钱包的标准设置。Silence Laboratories表示,其方法旨在在现有结构内工作,使公司能够在不改变系统操作方式的情况下进行升级。“任何拥有现有MPC基础设施的银行或托管人现在都可以迁移到基于后量子MPC的钱包,而无需更改其基础设施,”Prakash说。“这只是代码升级。之后,他们就拥有了一个后量子安全的签名层。”
升级发生在钱包层面,这意味着用户无需采取任何行动。“通过后量子钱包SDK,机构可以在他们已经运行的基础设施上获得一个清晰的升级路径,”Prakash说。“无需进行重大的架构迁移——他们已经在使用MPC。开发者可以在库中升级算法,而最终用户——无论是使用MetaMask钱包还是其他任何钱包——都将拥有相同的体验,现在是后量子安全的。”
行业的不同应对策略
这种分歧反映了行业在应对量子风险方面的不同方法。一些开发者专注于钱包级别的升级,而另一些则认为,只有对加密网络本身进行协议级别的更改才能完全保护用户。其他公司则采取不同的方法来解决这一问题。Postquant Labs的开发者正在构建一个系统,通过在比特币上添加量子抗性签名,使用单独的智能合约层,避免对基础协议的更改。
类似的想法也被提出,包括StarkWare研究员Avihu Mordechai Levy的工作,该工作用基于哈希的签名替代比特币的椭圆曲线密码学,这在网络现有规则内运行。该设计被描述为“最后的手段”方法,而不是可扩展的解决方案,可能会非常昂贵。
然而,挑战在于时机,尽管能够破解当前密码学的量子计算机尚未出现,但最近的进展使专家们开始关注时间表。这种不确定性促使公司提前采取行动,但钱包级别的修复是有限的。“如果钱包升级为后量子,而链没有升级,”Prakash补充道,“那就行不通。”
