Ledger CTO:後量子密碼遷移進入關鍵期,區塊鏈更傾向選擇哈希簽名方案
後量子密碼學進入關鍵階段
BlockBeats 消息指出,4 月 23 日,Ledger 首席技術官 Charles Guillemet 發文表示,後量子密碼學正進入關鍵階段。儘管具備實際密碼學影響的量子電腦何時出現仍不確定,但業界普遍認為向後量子體系遷移已不可避免。
傳統領域已形成明確時間表,由美國國家標準與技術研究院(NIST)主導推進,計劃在 2030 年前淘汰現有易受攻擊算法,並於 2035 年前全面禁用。當前大型企業與政府機構正加速準備,目標在 2029 年前完成遷移能力建設。
技術路徑與簽名方案選擇
在技術路徑上,加密與鍵交換將轉向 ML-KEM(原 CRYSTALS-Kyber),以應對「先收集、後解密」的量子攻擊風險。不過在區塊鏈體系中,核心問題更多集中於數字簽名。
當前主流後量子簽名方案分為兩類:基於格的 ML-DSA(原 CRYSTALS-Dilithium)與基於哈希的 SLH-DSA(原 SPHINCS+)。傳統行業更傾向採用 ML-DSA 及其與 ECC 的混合方案,而區塊鏈領域則更偏向安全性更保守、結構更簡單的哈希簽名方案。
方案優劣與未解難題
兩類方案各有取捨:ML-DSA 性能更優但安全假設尚未經歷長期驗證;SLH-DSA 雖效率較低,但依賴成熟的哈希函數體系,安全性更具確定性。對於強調長期安全與驗證路徑的區塊鏈而言,後者吸引力更高。
不過,無論選擇何種方案,多方計算(MPC)與閾限簽名的兼容性仍是當前未解難題,這一風險在以託管與協同簽名為基礎的行業中尤為關鍵。