量子計算時代,Nervos CKB 如何實現抗量子化
量子計算的快速發展開始對現有的密碼系統構成現實而緊迫的威脅。
與以二進制位操作並需要大量時間來解決密碼難題的傳統計算機不同,量子計算機使用疊加存在的量子位。
這使得它們能夠同時執行多項計算,並有可能在很短的時間內破解廣泛使用的加密算法,包括保護當今區塊鍊網絡的算法。
ECDSA 和 RSA 等協議–這是比特幣和許多其他網絡安全的基礎–尤其容易受到傷害。
隨著量子能力的增長,密碼學家和區塊鏈開發人員正在競相實施防禦措施,以保護後量子世界的網絡安全。
引領這一潮流的是 Nervos Network,其基礎層 ckb(通用知識庫)的設計不僅考慮了靈活性,還內置了對抗量子加密的支持。
區塊鏈的量子風險量子計算的威脅在於它能夠破壞經典密碼學所依賴的數學問題。
兩種主要的量子算法凸顯了這種風險–Shor算法和Grover算法。
Shor 算法可以有效地分解大整數並解決離散對數–RSA 和 ECDSA 的數學主幹。
如果有足夠強大的量子計算機可用,它可以從公鑰中提取私鑰,從而打破公鑰加密的核心。
這意味著存儲在比特幣等基於 UTXO 的傳統網絡上的資金–一旦輸出被使用,公鑰就會被揭示–可能會被曝光。
Grover 算法雖然沒有那麼大的破壞性,但卻將 SHA-256 等基於哈希的算法的有效安全性降低了一半,從而削弱了這些算法的有效性。
這對 PoW(工作量證明)機制和 Merkle 樹結構提出了挑戰–兩者都是許多區塊鏈平台的基礎。
隨著谷歌、微軟和 NVIDIA 等主要科技公司在量子計算領域取得快速進展–據報導,谷歌的“Willow”處理器量子比特數超過 100–準備的時間窗口正在迅速關閉。
後量子密碼學–防禦的基礎為了應對量子威脅,研究人員一直在開發 PQC(後量子密碼學)算法,旨在抵禦來自經典計算機和量子計算機的攻擊。
目前,NIST 正在審查和標準化幾種 PQC 算法。
基於格的密碼學–特別是 CRYSTALS-Kyber (ML-KEM) 和 CRYSTALS-Dilithium (ML-DSA) 方案–憑藉其強大的安全性和效率而成為領跑者。
這兩種算法於2024年8月正式獲得批准為FIPS 203和204。
XMSS 和 SPHINCS+ 等基於哈希的算法提供了強大的理論保證,但簽名尺寸更大。
SPHINCS+ 因其無狀態特性和 NIST 的認可而獲得了特別的關注。
各行各業均已開始採用。
例如,CloudFlare 承諾到 2025 年中期在其全球基礎設施中部署 PQC。
2025 年 3 月,NIST 還添加 HQC 作為另一種標準化密鑰封裝機制 (KEM),進一步拓寬了抗量子系統的工具包。
Nervos CKB 的內置量子準備與許多與固定加密原語緊密耦合的傳統區塊鏈不同,Nervos CKB 的架構以加密敏捷性為核心。
CKB 並不單純依靠硬分叉來採用新的加密方法,而是使用基於其“單元”模型構建的靈活腳本系統。
在 CKB 中,所有資產包括代幣、智能合約和用戶邏輯都存儲為單元 (cell),這些單元是可編程和模塊化的。
這些單元不是用單一加密標准進行硬編碼的。
相反,它們可以通過編寫自定義鎖腳本來更新或擴展新的加密方案,而無需更改基本協議。
這一設計已經取得成果–Nervos 目前支持 SPHINCS+,這是一種經 NIST 批准的、基於無狀態哈希的簽名算法,被認為能夠高度安全地抵禦量子攻擊。
開發人員可以使用 CKB 平台上提供的 SPHINCS+ 鎖定腳本來創建具有抗量子性能的錢包和合約。
這一功能讓 Nervos 領先一步。 當大多數區塊鏈仍在討論 PQC 的準備情況時,Nervos 已經實現了它。
為此,Nervos 上已經推出了使用 SPHINCS+ 算法的自主託管開源錢包(量子錢包),讓用戶可以選擇使用 PQC 來保護自己的資產。
Nervos 的智能合約環境–CKB-VM–基於 RISC-V 指令集,允許進行低級、加密不可知計算。
開發人員不會被鎖定在單一的語言或算法中。
這種靈活性意味著,隨著新的 PQC 標準的出現,它們可以直接在智能合約或鎖定腳本中實現,而無需等待硬協議分叉或 VM 重新設計。
混合方法和實用過渡路徑Nervos 還支持混合加密方案,結合了經典算法和抗量子算法。
例如,開發人員可以構建需要 ECDSA 和 SPHINCS+ 簽名的雙簽名錢包。
這種分層方法提供了與當前基礎設施的向後兼容性,同時增加了量子抗性。
這些混合系統提供了平穩的過渡路徑–隨著 PQC 生態系統的成熟,未來幾年將尤其有價值。
雖然最終目標是完全取代傳統加密技術,但混合方案允許網絡在此期間保持運行和安全。
挑戰和考慮量子抗性確實需要權衡。
後量子算法–尤其是基於哈希的,例如 SPHINCS+–與 ECDSA 相比,通常會導致簽名尺寸更大,有時可達 10 倍或更多。
這會影響存儲、帶寬和交易大小,這些都是區塊鏈性能的關鍵指標。
計算成本也各不相同。 有些算法是 CPU 密集型的,這可能會增加交易驗證時間。
Nervos CKB 的模塊化方法意味著開發人員可以在特定的應用程序中測試和優化這些權衡,而不是被迫進行一刀切的升級。
CKB 目前對 SPHINCS+ 的支持使得開發人員和研究人員能夠評估當今生產中的這些挑戰,而不僅僅依靠理論。
結論量子計算不再是一個遙遠的理論問題。
隨著量子硬件的快速發展,當今區塊鍊網絡的加密基礎面臨嚴重風險。
僅依賴 ECDSA 或 RSA 等經典算法的區塊鏈最終將面臨潛在的災難性威脅。
Nervos Network 通過其 CKB 層,提供了前向兼容區塊鏈設計的有力示例。
憑藉其“單元”模型、基於 RISC-V 的 VM 以及對 SPHINCS+ 等自定義後量子鎖腳本的支持,Nervos 已經為抗量子性奠定了基礎。
與許多需要大規模改造或硬分叉才能在量子轉變中生存的網絡不同,Nervos 的構建是為了適應。
無論是通過混合方案還是完整的 PQC 遷移,它都為開發人員提供了保持領先地位的工具–以及後量子的未來。
要深入了解 Nervos CKB 和量子抗性,請參考這些資源。
- 量子計算–CKB 安全性的新挑戰 –作者:Zishuang Han,Cryptape
- 區塊鏈中的量子抗性–為後量子計算世界做好準備 – 經過 Nervos.org
與 Nervos 社區聯繫不和諧 和 電報.
