量子计算 (Quantum Computing) 的发展快得让人措手不及,对于现行加密标准的威胁越来越大,比特币 (BTC) 当前采用的椭圆曲线数位签章演算法 (Elliptic Curve Digital Signature Algorithm, ECDSA) 也在范围之内,引发了加密社群对比特币长期安全性的关注。
比特币产业先驱 Adam Back 今日发布贴文,推荐 SLH-DSA 签名规格。下面的文章内容涉及密码学技术,有兴趣的人可以多找资料来看,非常有趣。
NIST标准化方案
量子计算的强大算力,理论上能够破解 ECDSA 这类依赖于大数分解或离散对数难题的加密演算法,这对比特币等依赖这类加密技术的数位资产,构成了根本性的安全挑战。如果算力够大,就可能解开区块,破坏链的安全性。
Blockstream 执行长 Adam Back 对这个未来威胁,推荐采用美国国家标准暨技术研究院 (National Institute of Standards and Technology, NIST) 已完成标准化、并收录于 FIPS 205 文件中的 SLH-DSA (Stateless Hash-Based Digital Signature Algorithm) 作为当前最适合的抗量子签名方案。
Blockstream 不只说说,也在实际布局,近期正在招聘应用密码学家,专注于比特币后量子安全研究,对抗量子电脑出现的未来。
SLH-DSA 结合 Schnorr Taproot
Adam Back 进一步阐述,他提议将 SLH-DSA 与比特币现有的 Schnorr Taproot 功能相结合。Taproot 升级已为比特币带来了更高效、更隐私的交易方式,并提升了脚本的灵活性。透过将抗量子签名机制整合至此框架中,有望在不大幅改动比特币核心协议的前提下,实现对量子攻击的防御。
SLH-DSA 属于无状态杂凑签名演算法,安全性基于已获充分研究的杂凑函数,而非目前受量子计算威胁的数学难题。NIST 将其标准化,意味著该演算法经过了严格的审查与评估,能保护关键基础设施的功能。
