Nervos CKB 如何在量子计算时代实现量子抗性 - The Daily Hodl

关于CKB和量子阻力 – Nervos网络如何为量子未来做准备

量子计算的快速发展开始对当前的密码系统构成真实而紧迫的威胁。

与经典计算机不同，经典计算机使用二进制位并需要耗费巨量时间来解决密码学难题，量子计算机使用处于叠加状态的量子位。

这使他们能够同时进行多项计算，并有可能在短时间内破解广泛使用的密码算法，包括那些保护今天区块链网络的算法。

如ECDSA和RSA等协议——它们是比特币和许多其他网络安全的基础——尤其脆弱。

随着量子能力的增长，密码学家和区块链开发者正在竞相实施防御，以确保在后量子世界中网络的安全。

引领这一潮流的是Nervos Network，其基础层CKB (Common Knowledge Base)，不仅考虑了灵活性，还内置了对量子抗性密码学的支持。

区块链的量子风险

量子计算的威胁在于它能够削弱经典密码学所依赖的数学问题。

两个主要的量子算法突显了这一风险——肖尔算法和格罗弗算法。

Shor的算法可以高效地因式分解大整数并解决离散对数问题——这是RSA和ECDSA的数学基础。

如果有足够强大的量子计算机可用，它可以从公钥中提取私钥，从而破坏公钥密码学的核心。

这意味着存储在传统的基于UTXO的网络上的资金，例如比特币——在输出被花费后，公钥会被公开——可能会暴露。

格罗弗算法虽然没有那么破坏性，但通过将哈希算法如SHA-256的有效安全性减半，削弱了其有效性。

这给PoW (工作量证明)机制和Merkle树结构带来了挑战——这两者都是许多区块链平台的基础。

随着谷歌、微软和英伟达等大型科技公司在量子计算方面迅速取得进展——谷歌的‘Willow’处理器据报道超过100个量子比特——准备的时间窗口正在迅速缩小。

后量子密码学 – 防御的基础

为了应对量子威胁，研究人员一直在开发抵御来自经典和量子计算机攻击的后量子密码学算法。

多个PQC算法家族目前正在NIST进行审查和标准化。

基于格的密码学——特别是CRYSTALS-Kyber (ML-KEM)和CRYSTALS-Dilithium (ML-DSA)方案——由于其强大的安全性和效率，已成为领先者。

这两个算法于2024年8月正式批准为FIPS 203和204。

基于哈希的算法如XMSS和SPHINCS+提供强大的理论保证，但签名大小较大。

SPHINCS+尤其因其无状态特性和NIST的认可而获得了关注。

各行各业的采用已经在进行中。

例如，Cloudflare 已承诺在 2025 年中期前在其全球基础设施中部署 PQC。

在2025年3月，NIST还将HQC作为另一种标准化的密钥封装机制(KEM)，进一步扩大了量子抵抗系统的工具包。

(## Nervos CKB内置的量子准备

与许多紧密结合固定加密原语的传统区块链不同，Nervos CKB 的架构核心是加密灵活性。

与其仅依赖硬分叉来采用新的加密方法，CKB 使用基于其“单元”模型的灵活脚本系统。

在CKB中，所有资产，包括代币、智能合约和用户逻辑，都作为单元存储，这些单元是可编程和模块化的。

这些单元格并没有被硬编码为单一的加密标准。

相反，他们可以通过编写自定义锁定脚本来更新或扩展新的加密方案，而无需更改基础协议。

这个设计已经取得成果 – Nervos 目前支持 SPHINCS+，这是一个 NIST 批准的无状态哈希签名算法，被认为在抗量子攻击方面具有很高的安全性。

开发者可以使用CKB平台上可用的SPHINCS+锁定脚本，今天创建量子抗性的钱包和合约。

这一功能使Nervos走在了前列。虽然大多数区块链仍在讨论PQC准备情况，但Nervos已经实现了它。

为此，使用SPHINCS+算法的自托管和开源钱包已经在Nervos )量子钱包###上可用，允许用户选择使用PQC保护他们的资产。

Nervos的智能合约环境——CKB-VM——基于RISC-V指令集，这使得低级的、与加密无关的计算成为可能。

开发人员并不受限于单一语言或算法。

这种灵活性意味着，随着新的PQC标准的出现，它们可以直接在智能合约或锁定脚本中实施，而无需等待硬协议分叉或虚拟机重新设计。

(## 混合方法和实际过渡路径

Nervos 还支持混合加密方案，结合了经典算法和抗量子算法。

例如，开发者可以构建双重签名钱包，要求同时提供ECDSA和SPHINCS+签名。

这种分层方法在与当前基础设施保持向后兼容的同时，增加了量子阻力。

这些混合系统提供了一个平稳的过渡路径——在未来几年，随着PQC生态系统的发展，这一点尤为重要。

虽然完全替代传统加密技术是最终目标，但混合方案允许网络在过渡期间保持正常运行并确保安全。

)## 挑战和考虑

量子阻力确实伴随着权衡。

后量子算法——尤其是像 SPHINCS+ 这样基于哈希的算法——通常会导致更大的签名尺寸，有时比 ECDSA 大 10 倍或更多。

这会影响存储、带宽和交易大小，这些是区块链性能的关键指标。

计算成本也有所不同。一些算法是 CPU 密集型的，这可能会增加交易验证时间。

Nervos CKB的模块化方法意味着开发者可以在特定应用中测试和优化这些权衡，而不是被迫接受统一的升级。

CKB当前对SPHINCS+的支持使开发者和研究人员能够在今天的生产环境中评估这些挑战，而不仅仅依赖于理论。

结论

量子计算不再是一个遥远的理论问题。

随着量子硬件的迅速发展，今天区块链网络的加密基础正面临严重风险。

仅依赖经典算法（如ECDSA或RSA）的区块链面临着最终可能导致灾难性妥协的风险。

Nervos网络通过其CKB层，展示了一个强大的向前兼容区块链设计示例。

凭借其“单元”模型、基于RISC-V的虚拟机以及对SPHINCS+等自定义后量子锁定脚本的支持，Nervos已经为量子阻力奠定了基础。

与许多需要大规模改造或硬分叉才能在量子过渡中生存的网络不同，Nervos 是为了适应而构建的。

无论是通过混合方案还是全面的PQC迁移，它都为开发者提供了在现在以及后量子未来中保持领先的工具。

要深入了解 Nervos CKB 和量子阻力，请参考这些资源。

• 量子计算 – 对CKB安全的新挑战 – 作者：Zishuang Han，Cryptape
• 区块链中的量子阻力 – 为后量子计算世界做好准备 – 由Nervos.org提供

在 Discord 和 Telegram 上与 Nervos 社区联系。