Cardano (ADA) 创始人 Charles Hoskinson 表示,加密货币生态系统将不可避免地变得抗量子计算机(后量子时代),但这将付出沉重的代价。
霍斯金森认为,真正的争论焦点不在于应该做出哪些改变,而在于何时做出这些改变。这位创始人相信,过早采取措施可能会严重削弱区块链网络的性能。
霍斯金森指出,抵御未来量子攻击所需的密码学工具已经存在。他特别提到了美国国家标准与技术研究院(NIST)将于2024年发布的后量子密码学标准。然而,霍斯金森认为,问题在于矿工和验证者尚未做好准备之前,实施这些新协议的成本很高。
霍斯金森表示,后量子密码学的运行速度通常会慢 10 倍,证明大小会增加,整体效率会降低,他还补充道:“当你采用它时,你实际上是通过去掉一个零来降低区块链的交易容量。”
尽管研究人员普遍认为,足够强大的量子计算机有朝一日可能会破解现有的密码学,但对于这一威胁何时会成为现实,目前尚无明确共识。各种估计从几年到十多年不等。霍斯金森指出,与其依赖公司的时间表或夸大其词的说法,不如参考美国国防高级研究计划局 (DARPA) 开展的量子基准测试计划。该计划旨在测试不同的量子计算方法是否能够真正产生有用的结果。DARPA 已将 2033 年设定为评估实用规模量子计算可行性的目标年份。
如今,包括 Cardano、比特币、以太坊和 Solana 在内的大多数主流网络都依赖于椭圆曲线密码学,理论上,如果出现足够强大的量子计算机,Shor 算法就能破解椭圆曲线密码学。Hoskinson 表示,业界知道如何解决这一漏洞,但争论的焦点在于两种基本密码学方法的选择。因此,以太坊所采用的基于哈希的密码学和 Cardano 所采用的基于格的密码学之间存在着分歧。
基于哈希的密码学虽然提供了被认为能够抵御量子攻击的数字签名系统,但其应用主要局限于数据签名。而基于格的密码学则同时支持数字签名和加密,以及更高级的密码学工具,并被认为提供了一种更适合后量子时代的架构。霍斯金森指出,这种方法可以在图形处理器上运行,并允许重复利用价值数千亿美元的、已为人工智能基础设施构建的硬件。
然而,霍斯金森并未主张立即对整个网络进行彻底的协议变更。相反,他提出了一种分阶段的风险缓解策略。该策略包括利用诸如 Mithril 系统和注重隐私的 Midnight 侧链等解决方案,创建后量子签名检查点,从而保障 Cardano 账本历史记录的安全。
*本文不构成投资建议。