什么是量子安全密码学?一文浅析量子安全密码学是否将影响以太坊性能?

当量子安全遇上性能取舍，以太坊 2029 年抗量子就绪计划的技术账。

什么是量子安全加密技术

量子安全加密技术保护量子计算时代的敏感数据、访问和通信。

人们在计算机上所做的几乎所有事情都使用加密技术。正因如此，大多数时候，入侵者无法阅读您的电子邮件，访问您的医疗记录，从您的社交媒体帐户中发帖，远程关闭您的汽车，或者扰乱城市电网。

现代加密技术非常完善，当受保护的数据或系统遭到破坏时，很少是因为有人攻破了加密本身。大多数泄露事件都是由于人为错误造成的 - 有人不小心泄露了密码，或者在安全系统中留下了后门。 您可以将现代加密方法（例如 2048 位公钥）视为最坚固的保险库：几乎不可能被攻破，除非有人将钥匙遗落在外面。

然而，随着量子计算时代的到来，这一切都会发生改变。未来，如果坏人拥有足够强大的量子计算机，则可以解锁任何 2048 位保险库并访问保护的数据。

我们并不确切知道量子系统何时可能强大到足以破解 2048 位加密，但一些专家已根据现有认知勾勒出了时间线。

美国国家标准与技术研究院 (NIST) 的后量子密码学报告指出，首次（加密被）攻破可能最早发生在 2030 年。

滑铁卢大学的专家 Michele Mosca 博士写道：“我估计，到 2026 年，我们今天依赖的一些基本公钥加密工具有七分之一的可能性被攻破；到 2031 年，这种可能性为 50%。”

量子安全加密技术重建了加密“保险库”，使其能够抵御量子攻击和传统攻击。

值得注意的是，也有人将量子安全密码学称为后量子计算 (PQC) 或抗量子计算。根据 NIST 的定义， 这类 IT 安全“旨在开发能同时抵御量子计算机和经典计算机攻击，并可与现有通信协议及网络互操作的密码系统。”

不要与量子加密相混淆，量子加密依赖自然物理定律来生成安全的加密系统，量子安全加密算法使用不同类型的加密来实现量子安全。

量子安全密码学的工作原理

关于量子安全加密技术标准，最重要的一点是，它们将量子计算机容易求解的数学问题替换成经典计算机和量子计算机都难以求解的数学问题。

2016 年，NIST 作为标准化进程的一部分发出了提案征集。他们的目标专注于寻找最佳的量子安全算法和方案以成为新的密码标准。全球各组织创建并提交了方案——共计 69 个。4

六年后，NIST 正式发布了全球首批三项后量子加密标准。IBM 研究人员与多个行业和学术合作伙伴合作开发了其中两种后量子加密算法：ML-KEM（最初名为 CRYSTALS-Kyber）和 ML-DSA（最初名为 CRYSTALS-Dilithium）。第三个已发布的数字签名方案 SLH-DSA（最初提交的名称为 SPHINCS+）是与一名后来加入 IBM 的研究人员共同开发的。此外，NIST 还选择了 IBM 开发的第四种数字签名算法 FN-DSA（最初名为 FALCON）用于未来的标准化工作。

早期加密技术依赖于大数分解，而这些新标准依赖于格问题。要理解格问题，想象有位数学家向您展示一个包含 1000 个大数的列表。现在，假设那位数学家向您展示一个甚至更大的数字，并告诉您这是将列表中的 500 个数字相加得出的。要找出使用的是哪 500 个数字，经典计算机和量子计算机都会力不从心。但如果数学家告诉您他使用了哪 500 个数字，就很容易核实他是否说的是实话。因此，基于格的问题可以很好地取代加密技术中的质数分解问题。

量子威胁：真实存在，但非燃眉之急

以太坊所依托的密码学体系，在面对经典计算机时仍属安全。然而足够先进的量子计算机有朝一日或可破解此类体系，致使私钥面临暴露风险，进而危及价值数十亿美元的资产安全。

以太坊推出的后量子倡议传达了一项明确讯息：当前虽无迫在眉睫之威胁，但延缓行动并非可行之策。

对一项全球化、去中心化的网络实施升级，是一项历时数年的复杂工程，涉及以下环节：

• 协议层面的重新设计
• 全生态系统的协同配合
• 全面的测试与验证工作

正因如此，以太坊将实现量子安全就绪的目标时间设定在 2029 年前后，远在相关威胁预计进入实用阶段之前。

量子安全密码学可能拖累以太坊性能的缘由

量子安全密码学伴随着一项关键取舍：诸多后量子方案相较以太坊现用密码学系统，对资源的需求更为密集。

与现行的密码学签名相比，多数后量子替代方案普遍存在以下倾向：

• 生成的签名数据更大，单笔交易数据量随之增加
• 验证过程所需计算资源更为可观
• 缺乏高效的内置聚合能力

由此，以太坊面临三项核心挑战：

带宽与存储层面

签名体积增大将导致：

• 交易数据膨胀
• 网络数据传输量上升
• 区块链存储规模增速加快

计算成本层面

验证者承担着签名验证之责。若签名验证复杂度提升：

• 区块验证速度将放缓
• 硬件配置要求面临提高的风险
• 网络的去中心化特性或将受损

聚合效率的减损

以太坊共识层目前受益于 Boneh-Lynn-Shacham (BLS) 签名机制，该机制可实现高效的签名聚合。然而，多数量子安全方案本身并不支持此项能力，从而构成一项显著的可扩展性障碍。

共识层面临的难题

最为重大的性能风险潜藏于以太坊的共识层。当前成千上万名验证者所提交的见证消息，经由 BLS 签名机制得以高效聚合。此举有助于维系：

• 较低的带宽占用
• 迅捷的验证过程
• 稳健的整体可扩展性

诸多量子安全替代方案目前尚无法在聚合等方面提供同等水平的效率。

倘若以太坊简单地以一种负载更重的方案替换 BLS，网络或将遭遇以下问题：

• 区块传播延迟加剧
• 验证者负载攀升
• 整体运行效率下滑

须知以太坊并非意在直接替换签名机制，而是计划借助 SNARK 技术，将成千上万份繁重的证明压缩为一份单一、紧凑的密码学凭证。

以太坊的应对之道：非为替换，意在重构

以太坊开发者并未消极接受性能的下降，而是寻求一条更为明智的路径：对系统加以重构，使其得以在量子安全的约束条件下运行。其核心理念在于基于 SNARK 的聚合技术。

此方案的具体内涵为何？

网络无需逐一验证海量的大型签名，而仅需验证一份紧凑的单一密码学证明，该证明本身即可证实其项下所有签名的有效性。

此方法具备以下优势：

• 将庞大数据体量压缩为紧凑的证明
• 削减验证环节的开销
• 有助于维系可扩展性

简言之，以太坊正致力于在资源消耗更高的密码学地基之上，重建运行效率。

执行层：用户体验的直接触点

执行层系钱包与交易运行之所，亦是用户最能直接感知影响之处。

潜在的调整举措包括：

• 因签名验证趋于复杂，Gas 成本或将适度攀升
• 引入账户抽象技术的钱包设计更新
• 实施分阶段迁移策略，规避全网络范围的骤然切换

其目标在于尽可能降低对用户的干扰，同时允许：

• 新旧密码学体系并行运转
• 用户依自身规划选择升级时机
• 开发者在受控环境中逐步适配

须知，量子安全升级并非单纯涉及安全性议题，而是一项跨越密码学、网络架构、经济模型及钱包设计的全栈式挑战。以太坊正致力于将一项潜在难题转化为一次工程层面的机遇。

隐性成本：数据与网络负载

量子安全密码学的影响远不止于个别交易层面，其亦对以太坊的数据层构成额外压力。

体积更为庞大的密码学组件或将产生以下影响：

• 加剧数据可用性系统的负担
• 波及扩展解决方案中所采用的 Blob 存储机制
• 致使网络传播过程趋于复杂

这正是以太坊路线图涵盖多个层次协同升级，而非局限于签名机制单一替换的缘由所在。

真正的权衡：安全与效率，抑或兼而有之？

究其根本，相关讨论已超越速度单一维度，其关键在于如何在以下诸要素间达致恰当平衡：

• 安全性（抵御量子攻击的防护能力）
• 性能表现（吞吐量与延迟水平）
• 成本支出（Gas 费用与验证者资源消耗）
• 去中心化程度（维持节点准入门槛的合理性）

若处置失当，量子安全升级或将引发：

• 成本进一步走高
• 大型验证者获得更多优势
• 网络整体负荷加重

然若执行得力，则有望实现：

• 密码学设计的优化
• 验证流程的精简
• 去中心化属性的强化

若无审慎的工程设计，量子安全密码学或致 Gas 费用攀升，并挤压小型验证者的生存空间。以太坊所采取的多层次策略，旨在维系网络的运转高效、费用可及及实质性的去中心化。

以太坊审慎推进的考量

以太坊刻意规避贸然锁定任一特定解决方案的路径，其背后存在多重考量。

密码学系统选择失当或将：

• 引入新的安全漏洞
• 将网络固锁于低效的设计架构之上
• 暴露此前并不存在的攻击敞口

有鉴于此，开发者群体优先关注密码学敏捷性，具体体现为：

• 随需应变、跨时升级算法的能力
• 响应新兴发现的灵活空间
• 规避不可逆的决策取舍

量子安全密码学是否将影响以太坊性能？

向抗量子密码学的演进进程，正揭示出一项更为深层的现实：此议题并非单纯关乎安全，而系一项横跨密码学、网络架构、经济模型及用户体验的全栈式工程挑战。

倘若以太坊在不重构底层架构的前提下直接采用抗量子密码学，网络几乎无疑将变得更为沉重、迟滞且运营成本更为高昂。

然而，此并非以太坊所奉行之策略。反之，其正借助多项技术吸纳量子安全带来的额外负荷，避免将成本代价转嫁予用户：

• 基于 SNARK 的聚合技术
• 账户抽象机制
• 协议层面的重构
• 多层次协同优化

以太坊正致力于消解量子安全的费用压力，使其后果不致由用户承担。

到此这篇关于什么是量子安全密码学?一文浅析量子安全密码学是否将影响以太坊性能?的文章就介绍到这了,更多相关量子安全密码学对以太坊性能影响内容请搜索脚本之家以前的文章或继续浏览下面的相关文章，希望大家以后多多支持脚本之家！