Solana 开发者创造了一个量子抗性保险库,使用了几十年前的加密技术来保护用户资金免受潜在的量子计算机攻击。这个被称为Solana Winternitz Vault的解决方案实现了一个基于哈希的签名系统,为每笔交易生成新的密钥。
这个保险库解决了区块链技术中一个已知的漏洞:量子计算机可能会破解保护数字钱包的加密算法。当用户签署交易时,他们会暴露自己的公钥,这理论上可能被足够强大的量子计算机用来推导出他们的私钥,通过椭圆曲线数字签名算法。(这些故事可能会帮助你了解这个话题。)
这个保险库目前作为一个可选功能存在,而不是网络范围的安全升级,所以并没有真正的分叉。这意味着,用户需要主动选择将他们的资金存储在这些 Winternitz 保险库中,而不是常规的 Solana 钱包,才能使他们的资金免受量子攻击。
"我没有忽视我们使用 Lamport 的工作来保护 lamports 的讽刺意味,"项目背后的开发者 Dean Little 写道,解释说这个保险库使用了一种称为Winternitz One-Time Signatures的加密协议。
这个系统的工作原理是生成 32 个私钥标量,并对每个标量进行 256 次哈希运算来创建一个公钥。程序不存储整个公钥,而是只存储它的哈希值用于验证。每次发生交易时,保险库都会关闭并使用新的密钥打开一个新的保险库。
如果所有这些术语听起来很奇怪,可以想象这样一个不太准确但足够接近的类比:如果你每次付款都要求一张新的信用卡,黑客就无法在你付款之前猜到它的号码。
"虽然没有人可以反向哈希,但任何人都可以从之前的值向前哈希,"Little 解释道。这意味着每个签名都有大约 50% 的机会在未来的交易中被破坏——这就是为什么保险库在每次使用后都会生成新的密钥。
虽然 Solana 的实施标志着该网络的一个重要进步,但区块链中的量子抗性密码学并不新鲜。被称为"加密教父"的 David Chaum 在 2019 年专门推出了 Praxxis,旨在应对量子计算威胁。他的团队开发了一种共识协议,承诺在保持抗量子攻击能力的同时,解决可扩展性、隐私性和安全性的挑战。
关于加密货币中的量子抗性的讨论已经持续了一段时间。在 2019 年谷歌宣布实现"量子优势"之后,这个话题更加引人注目。他们的 53 量子比特计算机展示了前所未有的计算能力,在 200 秒内完成了传统计算机需要 10,000 年才能完成的计算。最近,谷歌的Willow芯片在 5 分钟内就能完成当前最快超级计算机需要 7 septillion 年才能完成的计算。
然而,康奈尔大学的研究人员指出,破解一个 160 位的椭圆曲线加密密钥需要大约 1,000 个量子比特,远远超出了目前可用的水平。尽管如此,一些区块链项目并没有等待。例如,QAN 声称在其测试阶段就实现了"量子抗性",而其他协议也一直在悄悄升级他们的加密基础。
一些专家认为,量子计算能力可能以双指数速度增长,这就是所谓的Neven's Law。这一预测推动了更多区块链开发者实施量子抗性解决方案,尽管全面的量子计算机要到数年或数十年后才可能对当前的加密标准构成真正的威胁。
因此,专注于量子抗性可能对许多加密项目来说是过度的,但 Web3 开发者都在努力保持领先。如果你不相信,不妨问问那些每秒只处理几百笔交易的链条,为什么要投入大量资源来支持数千甚至数百万笔每秒的交易。
