Nervos CKB 如何在量子計算時代實現量子抗性 - The Daily Hodl

關於CKB和量子阻力 – Nervos網路如何爲量子未來做準備

量子計算的快速發展開始對當前的密碼系統構成真實而緊迫的威脅。

與經典計算機不同，經典計算機使用二進制位並需要耗費巨量時間來解決密碼學難題，量子計算機使用處於疊加狀態的量子位。

這使他們能夠同時進行多項計算，並有可能在短時間內破解廣泛使用的密碼算法，包括那些保護今天區塊鏈網路的算法。

如ECDSA和RSA等協議——它們是比特幣和許多其他網路安全的基礎——尤其脆弱。

隨着量子能力的增長，密碼學家和區塊鏈開發者正在競相實施防御，以確保在後量子世界中網路的安全。

引領這一潮流的是Nervos Network，其基礎層CKB (Common Knowledge Base)，不僅考慮了靈活性，還內置了對量子抗性密碼學的支持。

區塊鏈的量子風險

量子計算的威脅在於它能夠削弱經典密碼學所依賴的數學問題。

兩個主要的量子算法突顯了這一風險——肖爾算法和格羅弗算法。

Shor的算法可以高效地因式分解大整數並解決離散對數問題——這是RSA和ECDSA的數學基礎。

如果有足夠強大的量子計算機可用，它可以從公鑰中提取私鑰，從而破壞公鑰密碼學的核心。

這意味着存儲在傳統的基於UTXO的網路上的資金，例如比特幣——在輸出被花費後，公鑰會被公開——可能會暴露。

格羅弗算法雖然沒有那麼破壞性，但通過將哈希算法如SHA-256的有效安全性減半，削弱了其有效性。

這給PoW (工作量證明)機制和Merkle樹結構帶來了挑戰——這兩者都是許多區塊鏈平台的基礎。

隨着谷歌、微軟和英偉達等大型科技公司在量子計算方面迅速取得進展——谷歌的‘Willow’處理器據報道超過100個量子比特——準備的時間窗口正在迅速縮小。

後量子密碼學 – 防御的基礎

爲了應對量子威脅，研究人員一直在開發抵御來自經典和量子計算機攻擊的後量子密碼學算法。

多個PQC算法家族目前正在NIST進行審查和標準化。

基於格的密碼學——特別是CRYSTALS-Kyber (ML-KEM)和CRYSTALS-Dilithium (ML-DSA)方案——由於其強大的安全性和效率，已成爲領先者。

這兩個算法於2024年8月正式批準爲FIPS 203和204。

基於哈希的算法如XMSS和SPHINCS+提供強大的理論保證，但籤名大小較大。

SPHINCS+尤其因其無狀態特性和NIST的認可而獲得了關注。

各行各業的採用已經在進行中。

例如，Cloudflare 已承諾在 2025 年中期前在其全球基礎設施中部署 PQC。

在2025年3月，NIST還將HQC作爲另一種標準化的密鑰封裝機制(KEM)，進一步擴大了量子抵抗系統的工具包。

(## Nervos CKB內置的量子準備

與許多緊密結合固定加密原語的傳統區塊鏈不同，Nervos CKB 的架構核心是加密靈活性。

與其僅依賴硬分叉來採用新的加密方法，CKB 使用基於其“單元”模型的靈活腳本系統。

在CKB中，所有資產，包括代幣、智能合約和用戶邏輯，都作爲單元存儲，這些單元是可編程和模塊化的。

這些單元格並沒有被硬編碼爲單一的加密標準。

相反，他們可以通過編寫自定義鎖定腳本來更新或擴展新的加密方案，而無需更改基礎協議。

這個設計已經取得成果 – Nervos 目前支持 SPHINCS+，這是一個 NIST 批準的無狀態哈希籤名算法，被認爲在抗量子攻擊方面具有很高的安全性。

開發者可以使用CKB平台上可用的SPHINCS+鎖定腳本，今天創建量子抗性的錢包和合約。

這一功能使Nervos走在了前列。雖然大多數區塊鏈仍在討論PQC準備情況，但Nervos已經實現了它。

爲此，使用SPHINCS+算法的自托管和開源錢包已經在Nervos )量子錢包###上可用，允許用戶選擇使用PQC保護他們的資產。

Nervos的智能合約環境——CKB-VM——基於RISC-V指令集，這使得低級的、與加密無關的計算成爲可能。

開發人員並不受限於單一語言或算法。

這種靈活性意味着，隨着新的PQC標準的出現，它們可以直接在智能合約或鎖定腳本中實施，而無需等待硬協議分叉或虛擬機重新設計。

(## 混合方法和實際過渡路徑

Nervos 還支持混合加密方案，結合了經典算法和抗量子算法。

例如，開發者可以構建雙重籤名錢包，要求同時提供ECDSA和SPHINCS+籤名。

這種分層方法在與當前基礎設施保持向後兼容的同時，增加了量子阻力。

這些混合系統提供了一個平穩的過渡路徑——在未來幾年，隨着PQC生態系統的發展，這一點尤爲重要。

雖然完全替代傳統加密技術是最終目標，但混合方案允許網路在過渡期間保持正常運行並確保安全。

)## 挑戰和考慮

量子阻力確實伴隨着權衡。

後量子算法——尤其是像 SPHINCS+ 這樣基於哈希的算法——通常會導致更大的籤名尺寸，有時比 ECDSA 大 10 倍或更多。

這會影響存儲、帶寬和交易大小，這些是區塊鏈性能的關鍵指標。

計算成本也有所不同。一些算法是 CPU 密集型的，這可能會增加交易驗證時間。

Nervos CKB的模塊化方法意味着開發者可以在特定應用中測試和優化這些權衡，而不是被迫接受統一的升級。

CKB當前對SPHINCS+的支持使開發者和研究人員能夠在今天的生產環境中評估這些挑戰，而不僅僅依賴於理論。

結論

量子計算不再是一個遙遠的理論問題。

隨着量子硬件的迅速發展，今天區塊鏈網路的加密基礎正面臨嚴重風險。

僅依賴經典算法（如ECDSA或RSA）的區塊鏈面臨着最終可能導致災難性妥協的風險。

Nervos網路通過其CKB層，展示了一個強大的向前兼容區塊鏈設計示例。

憑藉其“單元”模型、基於RISC-V的虛擬機以及對SPHINCS+等自定義後量子鎖定腳本的支持，Nervos已經爲量子阻力奠定了基礎。

與許多需要大規模改造或硬分叉才能在量子過渡中生存的網路不同，Nervos 是爲了適應而構建的。

無論是通過混合方案還是全面的PQC遷移，它都爲開發者提供了在現在以及後量子未來中保持領先的工具。

要深入了解 Nervos CKB 和量子阻力，請參考這些資源。

• 量子計算 – 對CKB安全的新挑戰 – 作者：Zishuang Han，Cryptape
• 區塊鏈中的量子阻力 – 爲後量子計算世界做好準備 – 由Nervos.org提供

在 Discord 和 Telegram 上與 Nervos 社區聯繫。