目錄
- 什麼是量子安全加密技術
- 量子安全密碼學的工作原理
- 量子威脅:真實存在,但非燃眉之急
- 量子安全密碼學可能拖累以太坊性能的緣由
- 帶寬與存儲層面
- 計算成本層面
- 聚合效率的減損
- 共識層面臨的難題
- 以太坊的應對之道:非為替換,意在重構
- 執行層:用戶體驗的直接觸點
- 隱性成本:數據與網絡負載
- 真正的權衡:安全與效率,抑或兼而有之?
- 以太坊審慎推進的考量
- 量子安全密碼學是否將影響以太坊性能?
當量子安全遇上性能取舍,以太坊 2029 年抗量子就緒計劃的技術賬。

什麼是量子安全加密技術
量子安全加密技術保護量子計算時代的敏感數據、訪問和通信。
人們在計算機上所做的幾乎所有事情都使用加密技術。正因如此,大多數時候,入侵者無法閱讀您的電子郵件,訪問您的醫療記錄,從您的社交媒體帳戶中發帖,遠程關閉您的汽車,或者擾亂城市電網。
現代加密技術非常完善,當受保護的數據或系統遭到破壞時,很少是因為有人攻破瞭加密本身。大多數泄露事件都是由於人為錯誤造成的 – 有人不小心泄露瞭密碼,或者在安全系統中留下瞭後門。 您可以將現代加密方法(例如 2048 位公鑰)視為最堅固的保險庫:幾乎不可能被攻破,除非有人將鑰匙遺落在外面。
然而,隨著量子計算時代的到來,這一切都會發生改變。未來,如果壞人擁有足夠強大的量子計算機,則可以解鎖任何 2048 位保險庫並訪問保護的數據。
我們並不確切知道量子系統何時可能強大到足以破解 2048 位加密,但一些專傢已根據現有認知勾勒出瞭時間線。
美國國傢標準與技術研究院 (NIST) 的後量子密碼學報告指出,首次(加密被)攻破可能最早發生在 2030 年。
滑鐵盧大學的專傢 Michele Mosca 博士寫道:“我估計,到 2026 年,我們今天依賴的一些基本公鑰加密工具有七分之一的可能性被攻破;到 2031 年,這種可能性為 50%。”
量子安全加密技術重建瞭加密“保險庫”,使其能夠抵禦量子攻擊和傳統攻擊。
值得註意的是,也有人將量子安全密碼學稱為後量子計算 (PQC) 或抗量子計算。根據 NIST 的定義, 這類 IT 安全“旨在開發能同時抵禦量子計算機和經典計算機攻擊,並可與現有通信協議及網絡互操作的密碼系統。”
不要與量子加密相混淆,量子加密依賴自然物理定律來生成安全的加密系統,量子安全加密算法使用不同類型的加密來實現量子安全。
量子安全密碼學的工作原理
關於量子安全加密技術標準,最重要的一點是,它們將量子計算機容易求解的數學問題替換成經典計算機和量子計算機都難以求解的數學問題。
2016 年,NIST 作為標準化進程的一部分發出瞭提案征集。他們的目標專註於尋找最佳的量子安全算法和方案以成為新的密碼標準。全球各組織創建並提交瞭方案——共計 69 個。4
六年後,NIST 正式發佈瞭全球首批三項後量子加密標準。IBM 研究人員與多個行業和學術合作夥伴合作開發瞭其中兩種後量子加密算法:ML-KEM(最初名為 CRYSTALS-Kyber)和 ML-DSA(最初名為 CRYSTALS-Dilithium)。第三個已發佈的數字簽名方案 SLH-DSA(最初提交的名稱為 SPHINCS+)是與一名後來加入 IBM 的研究人員共同開發的。此外,NIST 還選擇瞭 IBM 開發的第四種數字簽名算法 FN-DSA(最初名為 FALCON)用於未來的標準化工作。
早期加密技術依賴於大數分解,而這些新標準依賴於格問題。要理解格問題,想象有位數學傢向您展示一個包含 1000 個大數的列表。現在,假設那位數學傢向您展示一個甚至更大的數字,並告訴您這是將列表中的 500 個數字相加得出的。要找出使用的是哪 500 個數字,經典計算機和量子計算機都會力不從心。但如果數學傢告訴您他使用瞭哪 500 個數字,就很容易核實他是否說的是實話。因此,基於格的問題可以很好地取代加密技術中的質數分解問題。
量子威脅:真實存在,但非燃眉之急
以太坊所依托的密碼學體系,在面對經典計算機時仍屬安全。然而足夠先進的量子計算機有朝一日或可破解此類體系,致使私鑰面臨暴露風險,進而危及價值數十億美元的資產安全。
以太坊推出的後量子倡議傳達瞭一項明確訊息:當前雖無迫在眉睫之威脅,但延緩行動並非可行之策。
對一項全球化、去中心化的網絡實施升級,是一項歷時數年的復雜工程,涉及以下環節:
- 協議層面的重新設計
- 全生態系統的協同配合
- 全面的測試與驗證工作
正因如此,以太坊將實現量子安全就緒的目標時間設定在 2029 年前後,遠在相關威脅預計進入實用階段之前。
量子安全密碼學可能拖累以太坊性能的緣由
量子安全密碼學伴隨著一項關鍵取舍:諸多後量子方案相較以太坊現用密碼學系統,對資源的需求更為密集。
與現行的密碼學簽名相比,多數後量子替代方案普遍存在以下傾向:
- 生成的簽名數據更大,單筆交易數據量隨之增加
- 驗證過程所需計算資源更為可觀
- 缺乏高效的內置聚合能力
由此,以太坊面臨三項核心挑戰:
帶寬與存儲層面
簽名體積增大將導致:
- 交易數據膨脹
- 網絡數據傳輸量上升
- 區塊鏈存儲規模增速加快
計算成本層面
驗證者承擔著簽名驗證之責。若簽名驗證復雜度提升:
- 區塊驗證速度將放緩
- 硬件配置要求面臨提高的風險
- 網絡的去中心化特性或將受損
聚合效率的減損
以太坊共識層目前受益於 Boneh-Lynn-Shacham (BLS) 簽名機制,該機制可實現高效的簽名聚合。然而,多數量子安全方案本身並不支持此項能力,從而構成一項顯著的可擴展性障礙。
共識層面臨的難題
最為重大的性能風險潛藏於以太坊的共識層。當前成千上萬名驗證者所提交的見證消息,經由 BLS 簽名機制得以高效聚合。此舉有助於維系:
- 較低的帶寬占用
- 迅捷的驗證過程
- 穩健的整體可擴展性
諸多量子安全替代方案目前尚無法在聚合等方面提供同等水平的效率。
倘若以太坊簡單地以一種負載更重的方案替換 BLS,網絡或將遭遇以下問題:
- 區塊傳播延遲加劇
- 驗證者負載攀升
- 整體運行效率下滑
須知以太坊並非意在直接替換簽名機制,而是計劃借助 SNARK 技術,將成千上萬份繁重的證明壓縮為一份單一、緊湊的密碼學憑證。
以太坊的應對之道:非為替換,意在重構
以太坊開發者並未消極接受性能的下降,而是尋求一條更為明智的路徑:對系統加以重構,使其得以在量子安全的約束條件下運行。其核心理念在於基於 SNARK 的聚合技術。
此方案的具體內涵為何?
網絡無需逐一驗證海量的大型簽名,而僅需驗證一份緊湊的單一密碼學證明,該證明本身即可證實其項下所有簽名的有效性。
此方法具備以下優勢:
- 將龐大數據體量壓縮為緊湊的證明
- 削減驗證環節的開銷
- 有助於維系可擴展性
簡言之,以太坊正致力於在資源消耗更高的密碼學地基之上,重建運行效率。
執行層:用戶體驗的直接觸點
執行層系錢包與交易運行之所,亦是用戶最能直接感知影響之處。
潛在的調整舉措包括:
- 因簽名驗證趨於復雜,Gas 成本或將適度攀升
- 引入賬戶抽象技術的錢包設計更新
- 實施分階段遷移策略,規避全網絡范圍的驟然切換
其目標在於盡可能降低對用戶的幹擾,同時允許:
- 新舊密碼學體系並行運轉
- 用戶依自身規劃選擇升級時機
- 開發者在受控環境中逐步適配
須知,量子安全升級並非單純涉及安全性議題,而是一項跨越密碼學、網絡架構、經濟模型及錢包設計的全棧式挑戰。以太坊正致力於將一項潛在難題轉化為一次工程層面的機遇。
隱性成本:數據與網絡負載
量子安全密碼學的影響遠不止於個別交易層面,其亦對以太坊的數據層構成額外壓力。
體積更為龐大的密碼學組件或將產生以下影響:
- 加劇數據可用性系統的負擔
- 波及擴展解決方案中所采用的 Blob 存儲機制
- 致使網絡傳播過程趨於復雜
這正是以太坊路線圖涵蓋多個層次協同升級,而非局限於簽名機制單一替換的緣由所在。
真正的權衡:安全與效率,抑或兼而有之?
究其根本,相關討論已超越速度單一維度,其關鍵在於如何在以下諸要素間達致恰當平衡:
- 安全性(抵禦量子攻擊的防護能力)
- 性能表現(吞吐量與延遲水平)
- 成本支出(Gas 費用與驗證者資源消耗)
- 去中心化程度(維持節點準入門檻的合理性)
若處置失當,量子安全升級或將引發:
- 成本進一步走高
- 大型驗證者獲得更多優勢
- 網絡整體負荷加重
然若執行得力,則有望實現:
- 密碼學設計的優化
- 驗證流程的精簡
- 去中心化屬性的強化
若無審慎的工程設計,量子安全密碼學或致 Gas 費用攀升,並擠壓小型驗證者的生存空間。以太坊所采取的多層次策略,旨在維系網絡的運轉高效、費用可及及實質性的去中心化。
以太坊審慎推進的考量
以太坊刻意規避貿然鎖定任一特定解決方案的路徑,其背後存在多重考量。
密碼學系統選擇失當或將:
- 引入新的安全漏洞
- 將網絡固鎖於低效的設計架構之上
- 暴露此前並不存在的攻擊敞口
有鑒於此,開發者群體優先關註密碼學敏捷性,具體體現為:
- 隨需應變、跨時升級算法的能力
- 響應新興發現的靈活空間
- 規避不可逆的決策取舍
量子安全密碼學是否將影響以太坊性能?
向抗量子密碼學的演進進程,正揭示出一項更為深層的現實:此議題並非單純關乎安全,而系一項橫跨密碼學、網絡架構、經濟模型及用戶體驗的全棧式工程挑戰。
倘若以太坊在不重構底層架構的前提下直接采用抗量子密碼學,網絡幾乎無疑將變得更為沉重、遲滯且運營成本更為高昂。
然而,此並非以太坊所奉行之策略。反之,其正借助多項技術吸納量子安全帶來的額外負荷,避免將成本代價轉嫁予用戶:
- 基於 SNARK 的聚合技術
- 賬戶抽象機制
- 協議層面的重構
- 多層次協同優化
以太坊正致力於消解量子安全的費用壓力,使其後果不致由用戶承擔。
到此這篇關於什麼是量子安全密碼學?一文淺析量子安全密碼學是否將影響以太坊性能?的文章就介紹到這瞭,更多相關量子安全密碼學對以太坊性能影響內容請搜索腳本之傢以前的文章或繼續瀏覽下面的相關文章,希望大傢以後多多支持腳本之傢!
原创文章,作者:fanbi,如若转载,请注明出处:https://www.fanbi.net/archives/2966