Venom Foundation对区块链行业发出警告,指出量子计算的威胁是许多团队仍选择忽视的问题。这家总部位于阿布扎比的区块链基础设施公司表示,已完成对其网络签名层的后量子密码学评估,并制定了相应的过渡计划,以应对未来量子计算机足够强大时可能破解广泛使用的加密方法的挑战。
这一举措使Venom成为首批公开评估量子准备情况的区块链协议之一,并提出迁移路线图,尽管目前行业仍主要关注短期扩展、互操作性和应用推广。Venom的警告十分明确:量子威胁并非一个遥远的理论问题,而是一个已在塑造组织今日数据安全方式的现实挑战。
尽管与密码学相关的量子计算机预计仍需数年才能问世,但该公司指出,敌对者现在就可以开始收集加密信息,意图在量子系统成熟时再进行解密。这种所谓的“先收割,后解密”的风险是Venom认为行业必须立即开始准备的核心原因之一,而不是等到真正的危机发生。
推动长期安全
根据Venom的说法,其内部安全审查集中在网络中最易受到未来量子攻击的部分,尤其是数字签名层和密钥交换机制。该公司表示,其哈希函数,包括SHA-256和SHA-512,目前仍然具有韧性,因为Grover算法只会降低其有效安全性,而不会完全破解它们。但Venom指出,更迫切的问题在于网络的基于Ed25519的签名层,这在足够先进的量子环境下将容易受到Shor算法的攻击。
为了解决这一问题,Venom制定了一条以后量子算法为中心的过渡路线图。该公司表示,目标是针对数字签名采用ML-DSA(也称为Dilithium),而密钥交换则采用ML-KEM(即Kyber)。这两者均在2024年8月作为NIST后量子密码标准的一部分最终确定,Venom表示其路线图与这些标准以及美国当局的更广泛迁移指导保持一致。
该公司还强调,下一步将进行独立的第三方审计,认为这与在引入外部评审者之前先进行内部评估的建议相符。对Venom而言,目标不仅是保障自身网络的安全,更是将量子准备工作作为区块链运营的常规部分,而不是小众关注。
这一信息不仅限于其自身生态系统。Venom呼吁企业客户、金融机构、政府机构及其他Layer-1区块链协议进行各自的后量子评估。该公司表示,首要且最具实用性的步骤是…