Aptos發布了AIP-137 ,引入了 SLH-DSA-SHA2-128s 作為其首個後量子簽章方案,以抵禦未來的量子運算威脅。
該提案由Aptos Labs 密碼學主管 Alin Tomescu 起草,旨在量子電腦成為緊迫問題之前,為量子電腦在密碼學上的重要性做好準備。
這項計畫的推出正值量子計算從理論推測過渡到切實現實之際,IBM 正在討論擴展路徑,而 NIST 也發布了最終的後量子標準。
專家們也正在爭論量子威脅會在五年還是五十年後出現,而Aptos選擇採取保守的準備措施,而不是被動地應對。
保守的安全感高於績效
AIP-137 優先考慮安全性而非效率,選擇了 SLH-DSA-SHA2-128s,這是由 NIST 標準化為 FIPS 205 的無狀態雜湊簽章方案。
該方案完全依賴 SHA-256,這是一種已經嵌入到Aptos基礎設施中的雜湊函數,不需要任何新的加密假設。
這種保守的方法旨在解決後量子密碼學過去出現的失敗,例如基於多元密碼學的 NIST 決賽入圍方案 Rainbow 在 2022 年被普通筆記型電腦完全破解。
Aptos是基於經過驗證的雜湊函數,而不是奇異的數學假設,從而最大限度地降低了經典攻擊破壞所謂量子安全方案的風險。
權衡的關鍵在於大小和速度。簽章檔案大小為 7,856 字節,是 Ed25519 的 82 倍,而驗證過程大約需要 294 微秒,速度慢了約 4.8 倍。
這些效能成本是故意的,接受效率損失以換取絕對的安全保證,不會將未經測試的加密假設引入系統。
ML-DSA 等替代方案提供了更小的簽名和更快的驗證速度,但依賴結構化格問題的難度,引入了新的數學假設。
Falcon 壓縮簽章大小約 1.5 KB,效能更佳,但需要浮點運算,因此實作容易出錯。
Aptos計劃在 SLH-DSA 建立保守基線後,為未來的提案保留這些激進的優化方案。
無需強制遷移的準備工作
該提案明確避免強制遷移,保留 Ed25519 作為預設簽章方案,同時引入 SLH-DSA 作為可選層,治理可以在量子威脅需要啟動時啟用該層。
需要後量子安全保障的使用者可以選擇性地採用此方案,而不會擾亂整個網路。
這種穩健的做法與業界對量子技術準備的更廣泛看法相一致。
MicroStrategy 創辦人 Michael Saylor 最近表示,“量子運算不會破壞比特幣,反而會使其更加堅固”,這表明主動升級的網路將會看到安全性得到提高,同時供應動態也會收緊,因為遺失的比特幣仍然被凍結。
他的觀點反映了一種日益增長的共識,即量子威脅雖然嚴重,但也為那些準備好發展其密碼基礎的網路提供了機會。
對於Aptos,實作方式包括功能標誌,允許在驗證器、索引器、錢包和開發工具中進行受控部署。
分階段推出可以讓生態系統有時間在量子電腦能夠破解目前密碼技術之前調整基礎設施。
全行業對量子技術的擔憂日益加劇
該提案反映了加密貨幣行業對量子計算時間表的普遍擔憂。
Solana聯合創始人 Anatoly Yakovenko 最近警告說, 比特幣在五年內有 50% 的機率面臨量子突破,他敦促加快採用抗量子方案,因為人工智慧的加速發展縮短了開發時間。
專家估計,比特幣供應量的 30%(約 600 萬至 700 萬枚BTC,價值數千億美元)仍然處於易受攻擊狀態,因為它們採用的是直接暴露公鑰的舊地址格式。
科技巨頭們正競相以激進的時間表向量子霸權邁進。 IBM計劃在本世紀末之前製造出10萬量子位元的晶片組,而PsiQuantum的目標是在同一時期內實現100萬光子量子位元。
微軟聲稱,隨著晶片技術的近期突破,量子運算現在距離實現「幾年而不是幾十年」;而Google的 Willow 晶片在五分鐘內解決了傳統電腦需要數十億年才能解決的問題。
麥考瑞大學的 Gavin Brennen 告訴Cryptonews ,破解 256 位元橢圓曲線簽名所需的量子位元數量估計已從 1,000 萬到 2,000 萬個降至約 100 萬個。
布倫南表示:“破解 256 位數位簽名的合理時間表是 2030 年代中期。”
Grayscale 的《2026 年數位資產展望》也承認量子運算是一項長期的密碼學挑戰,但認為其對近期價格的影響不大,並指出在 2030 年之前不太可能出現與密碼學相關的量子電腦。
然而,這位資產管理人強調,隨著技術的發展,大多數區塊鏈最終都需要進行後量子時代的升級,以實現實際可行性。
