Cardano的Hoskinson警告：加密技术变为后量子时代将需要权衡取舍

简要总结

• 查尔斯·霍斯金森表示，抗量子密码学已经标准化，但目前仍过于缓慢，难以广泛应用。
• 他指出 DARPA 的量子基准测试计划是判断密码风险何时变得实际的重要参考。
• 霍斯金森表示，Cardano 正在探索分阶段的缓解措施，同时等待硬件加速技术成熟。

随着区块链开发者就应对未来可能的量子攻击进行协议更新的辩论，Cardano 创始人查尔斯·霍斯金森表示，关键问题在于时机，而不是应当做出哪些改变，他警告过早行动可能会给区块链网络带来高昂的成本。 据霍斯金森介绍，保护区块链免受未来量子攻击所需的密码工具已经存在，他提到美国国家标准与技术研究院（NIST）在2024年发布的后量子标准。霍斯金森解释的问题在于，如果在矿工和验证者准备好之前实施新协议，会付出什么代价。 “后量子密码技术通常会慢大约10倍，证明大小也会大10倍，效率也会低10倍，”霍斯金森告诉 Decrypt。“所以如果你采用它，基本上就是把你的区块链吞吐量缩减了一个零。”

虽然研究人员普遍认为，足够强大的量子计算机有一天可能破解当今的密码学，但对于这一威胁何时成为现实，意见则少有统一。估计显示，实用量子计算的到来可能在几年到十多年之间。 霍斯金森表示，与其关注炒作和企业时间表，不如关注 DARPA 的量子基准测试计划，该计划正在测试不同的量子计算方法是否能提供有用的结果，这会是更好的选择。 “这是目前最好的独立、客观的基准，可以用来判断量子计算机是否会成为现实，以及它们何时会出现，谁会制造它们，”他说。  DARPA 已将2033年定为判断实用规模量子计算是否可行的目标年份。

像比特币、以太坊和索拉纳等大多数主要网络一样，Cardano 依赖椭圆曲线密码学，如果出现足够强大的量子计算机，Shor 算法理论上可以破解这些系统。霍斯金森表示，行业已经知道如何应对这一漏洞，但争论归结为两种竞争的密码学方法。 “你可以做两大赌注，”霍斯金森说。“一种是哈希，这也是以太坊所采用的，另一种是格（晶格），这是我们所采用的。” 基于哈希的密码学使用密码哈希函数创建数字签名，普遍被认为能抵抗未来的量子攻击。这些系统设计简单、研究充分、保守，但主要用于签署数据，不适合通用加密。 晶格密码学依赖于即使对于量子计算机也难以解决的复杂数学难题。晶格密码学不仅支持数字签名，还支持加密和更先进的密码工具，支持者认为这使其更适合后量子世界。 “你可以像进行AI运算一样，在你的显卡上完成所有的密码操作，”他说。“这样你就可以重复利用数百亿美元的AI计算资源，而不必构建专用集成电路（ASIC）来加速这些操作。” 然而，霍斯金森并未呼吁立即在整个协议中采用某一种方法。他描述了一种分阶段的缓解策略。他提到的一个方案是利用 Mithril 和注重隐私的 Midnight 侧链，创建后量子签名的 Cardano 分类账历史检查点。 “这些系统总是存在权衡，”他说。“你不能从即时最终性转变为概率最终性。一旦做出决定，就必须接受后果。”