> BlockBeats 消息,4 月 23 日,Ledger 首席技术官 Charles Guillemet 发文表示:
> **「后量子密码学正进入关键阶段。」**
—
## 迁移不可避免:时间表已逐步明确
Charles Guillemet 指出,尽管**具备实际密码学影响的量子计算机**何时出现仍存在不确定性,但行业普遍认为:**向后量子体系迁移已不可避免**。
与此同时,传统领域已形成较为清晰的推进节奏:
– 由**美国国家标准与技术研究院(NIST)**主导
– 计划在 **2030 年前**淘汰现有易受攻击算法
– 并在 **2035 年前**全面禁用
– 当前大型企业与政府机构正在加速准备
– 目标是在 **2029 年前**完成迁移能力建设
—
## 技术路线转向:从加密到签名的关键变化
在技术路径上,加密与密钥交换将转向 **ML-KEM(原 CRYSTALS-Kyber)**,以应对量子威胁中的典型风险:
– **“先收集、后解密”**(harvest-now-decrypt-later)
但在区块链体系中,真正的核心问题更多集中在:
– **数字签名**
目前主流后量子签名方案主要分为两类:
1. **基于格的 ML-DSA(原 CRYSTALS-Dilithium)**
2. **基于哈希的 SLH-DSA(原 SPHINCS+)**
—
## 两类方案各有取舍:性能 vs. 验证确定性
从行业偏好来看:
– 传统行业更倾向于采用 **ML-DSA** 以及其与 **ECC** 的混合方案
– 区块链领域则更偏向选择 **更保守、更易理解的哈希签名结构**
原因在于:
– **ML-DSA 性能更优**,但其安全假设尚缺乏长期验证
– **SLH-DSA 效率相对较低**,但依赖成熟的哈希函数体系
– 因此其安全性与验证路径更具“确定性”
对于强调**长期安全**与**可验证路径**的区块链场景而言,后者因此更具吸引力。
—
## 仍待突破:MPC 与门限签名兼容性
不过,无论采用哪一种方案,仍存在关键未解难题:
– **多方计算(MPC)与门限签名的兼容性问题**
这一风险在依赖**托管与协同签名**的行业中尤为关键。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/173980/
