在 Quantus 指出加密市场尚未准备好应对量子威胁 - ForkLog：加密货币、人工智能、奇点、未来

# 在Quantus指出加密市场尚未准备好应对量子威胁

加密货币行业尚未准备好转向后量子密码学，尽管在相关计算方面已有进展。Quantus的开发者如此表示。

项目团队发布了研究《量子状态：加密不能忽视的事项》，ForkLog已阅读。报告指出，钱包、交易所、托管方、验证者、桥接和治理系统都面临威胁。

来源：ForkLog。市场的大部分仍依赖传统签名方案——ECDSA和Ed25519。理论上，Shor算法将使量子计算机在达到足够算力后破解这些系统。

2024年8月，NIST最终确定了第一批后量子密码学标准——ML-KEM和ML-DSA。它们被定位为对未来传统方法崩溃的应对。

区块链比传统IT更复杂

Quantus的专家们声称，加密市场的限制比普通IT基础设施更为严格。

在中心化服务中，可以通过补丁更新密码学。在区块链中——用户资金存储、分布式管理和公共密钥可能在网络中保持数年。

报告中提到一种场景：harvest now, decrypt later（即“现在收集，后续解密”）：数据今天被收集，以便在未来拥有足够强大的量子机器时解密。

Quantus的CEO兼CTO克里斯托弗·史密斯表示，行业在所谓的Q-Day之前不会有“明确的警报信号”。

“加密市场需要提前构建基础设施，而不是在压力到来时才行动，”他说。

目前还没有能够破解现代方案的量子计算机出现的时间表。2024年5月，IBM量子全球销售总监佩特拉·弗洛里祖表示，量子计算已从实验室阶段走出，开始应用于实际任务。

对比特币的冲击

一份特别的研究部分专门讨论比特币。Quantus声称：标准的比特币交易使用ECDSA签名大约97字节，包括签名和公钥。基于ML-DSA-87的方案将其增加到大约7187字节。

直接切换到后量子签名而不改变网络架构，作者估计会大幅减少区块中的交易数量。

报告中还提到BIP-360——比特币区块链迁移到量子保护的提案。该文件描述了Pay-to-Merkle-Root格式，作为降低密钥泄露风险的措施。

BIP-360的作者指出：该提案并未解决所有问题。仍存在钱包兼容性、区块空间负载以及旧地址的命运等问题。

Quantus的自主方案

项目声称，后量子密码学形成了“区块链三元组”的新版本：大签名影响可扩展性，隐私则带来额外成本。

Quantus建议通过零知识证明机制将部分负载移出主链。文件中提到Wormhole Addresses、Plonky2、类似STARK的证明聚合以及Poseidon2。

IT巨头已在行动

报告列举了大型科技公司向后量子保护转型的例子：

• Signal采用PQXDH协议；
• Google在Chrome中使用混合的X25519Kyber768；
• Apple为iMessage引入PQ3系统。

Quantus得出结论：大规模消费者服务比大部分加密市场更早开始准备后量子时代。

提醒一下，4月，Lightning Labs的技术总监奥拉奥卢瓦·奥苏托昆展示了一个保护比特币钱包免受潜在量子攻击的原型工具。