Nervos CKB 如何在量子計算時代實現量子阻力

關於 CKB 和量子阻力 – Nervos Network 如何為量子未來做好準備

量子計算的快速發展開始對當前的密碼系統構成真正而緊迫的威脅。

在二進位位上運行並需要天文數字時間來解決密碼難題的經典計算機不同，量子計算機使用疊加存在的量子比特。

這使他們能夠同時執行多個計算，並有可能在很短的時間內破解廣泛使用的加密演算法，包括那些保護當今區塊鏈網路的演算法。

ECDSA 和 RSA 等協定——它們是比特幣和許多其他網路安全的基礎——尤其容易受到攻擊。

隨著量子能力的增長，密碼學家和區塊鏈開發人員正在競相實施防禦措施，以保護后量子世界中的網路安全。

領這一潮流的是 Nervos Network，其基礎層 CKB（通用知識庫）在設計時不僅考慮到了靈活性，而且還內置了對抗量子密碼學的支援。

區塊鏈的量子風險

量子計算的威脅在於它能夠破壞經典密碼學所依賴的數學問題。

兩種主要的量子演算法凸顯了這種風險——肖爾演算法和格羅弗演算法。

Shor 的演算法可以有效地分解大整數並求解離散對數——RSA 和 ECDSA 的數學支柱。

如果一台足夠強大的量子計算機可用，它可以從公鑰中提取私鑰，從而打破公鑰密碼學的核心。

這意味著存儲在比特幣等傳統基於UTXO的網路上的資金（一旦輸出花費，公鑰就會被洩露）可能會被暴露。

Grover 的演算法雖然沒有那麼具有破壞性，但通過將SHA-256等基於哈希的演算法的有效安全性降低一半，削弱了其有效性。

這給 PoW（工作量證明）機制和默克爾樹結構帶來了挑戰——這兩者都是許多區塊鏈平台的基礎。

隨著谷歌、Microsoft 和 NVIDIA 等主要科技公司在量子計算方面取得快速進步——據報導，谷歌的“Willow”處理器達到了 100 多個量子比特——準備的時間視窗正在迅速關閉。

后量子密碼學——防禦的基礎

為了領先於量子威脅，研究人員一直在開發 PQC（后量子密碼學）演算法，旨在抵禦來自經典計算機和量子計算機的攻擊。

NIST 目前正在審查和標準化幾個 PQC 演算法系列。

基於晶格的密碼學——特別是 CRYSTALS-Kyber （ML-KEM） 和 CRYSTALS-Dilithium （ML-DSA） 方案——因其強大的安全性和效率而成為領跑者。

這兩種演算法於 2024 年 8 月被正式批准為 FIPS 203 和 204。

XMSS 和 SPHINCS+ 等基於哈希的演算法提供了強大的理論保證，但簽名大小更大。

SPHINCS+，因其無狀態性和NIST認可而受到關注。

行各業的採用已經在進行中。

例如，Cloudflare 已承諾到 2025 年年中在其全球基礎設施中部署 PQC。

2025 年 3 月，NIST 還添加了 HQC 作為另一個標準化密鑰封裝機制 （KEM），進一步拓寬了抗量子系統的工具包。

Nervos CKB 的內置量子就緒性

與許多與固定加密原語緊密耦合的傳統區塊鏈不同，Nervos CKB 的架構以加密敏捷性為核心。

CKB 沒有僅僅依靠硬分叉來採用新的加密方法，而是使用基於其“單元”模型構建的靈活腳本系統。

在 CKB 中，包括代幣、智慧合約和使用者邏輯在內的所有資產都存儲為單元，這些單元是可程式設計和模組化的。

這些單元沒有使用單一的加密標準進行硬編碼。

相反，它們可以通過編寫自定義鎖腳本來更新或擴展新的加密方案，而無需更改基本協定。

這種設計已經取得了成果——Nervos 目前支援SPHINCS+，這是一種經NIST批准的無狀態基於哈希的簽名演算法，被認為可以高度安全地抵禦量子攻擊。

開發人員可以使用 CKB 平臺上提供的 SPHINCS+ 鎖定腳本來創建當今抗量子的錢包和合約。

此功能使 Nervos 處於領先地位。 雖然大多數區塊鏈仍在討論 PQC 準備就緒，但 Nervos 已經實施了它。

，Nervos（Quantum Purse）上已經提供了使用SPHINCS+ 演算法的自我託管和開源錢包，允許用戶選擇使用 PQC 保護他們的資產。

Nervos 的智慧合約環境——CKB-VM——基於 RISC-V 指令集，它允許低級、與加密無關的計算。

開發人員不會被鎖定在單一語言或演算法中。

這種靈活性意味著，隨著新的 PQC 標準的出現，它們可以直接在智慧合約或鎖定腳本中實現，而無需等待硬協定分叉或 VM 重新設計。

混合方法和實用過渡路徑Nervos

還支援混合加密方案，結合了經典演算法和抗量子演算法。

例如，開發人員可以構建需要ECDSA和SPHINCS+簽名的雙簽名錢包。

這種分層方法提供了與當前基礎設施的向後相容性，同時增加了量子阻力。

這些混合系統提供了一條平穩的過渡路徑——隨著 PQC 生態系統的成熟，在未來幾年尤其有價值。

雖然完全取代傳統密碼學是最終目標，但混合方案允許網路在此期間保持運行和安全。

挑戰和考慮因素量

子阻力確實需要權衡。

ECDSA 相比，後量子演算法（尤其是像 SPHINCS+ 這樣基於哈希的演算法）通常會導致更大的簽名大小，有時是 ECDSA 的 10 倍或更多。

這會影響存儲、頻寬和交易大小，而這些都是區塊鏈性能的關鍵指標。

計算成本也各不相同。 某些演算法是 CPU 密集型的，這可能會增加事務驗證時間。

Nervos CKB 的模組化方法意味著開發人員可以在特定應用程式中測試和優化這些權衡，而不是被迫進行一刀切的升級。

CKB 目前對 SPHINCS+ 的支援使開發人員和研究人員能夠評估當今生產中的這些挑戰，而不是僅僅依賴理論。

結論

量子計算不再是一個遙遠的理論問題。

隨著量子硬體的快速發展，當今區塊鏈網路的加密基礎面臨嚴重風險。

僅依賴經典演算法（如 ECDSA 或 RSA）的區塊鏈最終面臨潛在的災難性妥協。

Nervos Network 通過其 CKB 層，提供了向前相容區塊鏈設計的有力示例。

憑藉其「單元」模型、基於 RISC-V 的虛擬機以及對 SPHINCS+ 等自定義後量子鎖定腳本的支援，Nervos 已經為抗量子奠定了基礎。

許多需要大規模檢修或硬分叉才能在量子轉變中生存下來的網路不同，Nervos 專為適應而構建。

無論是通過混合方案還是全面的 PQC 遷移，它都為開發人員提供了在現在和後量子未來保持領先地位的工具。

要更深入地瞭解 Nervos CKB 和量子阻力，請參閱這些資源。

• 量子計算——對 CKB 安全的新挑戰——作者：韓子雙，Cryptape
• 區塊鏈中的量子阻力——為後量子計算世界做準備——作者：Nervos.org

在 Discord 和 Telegram 上與 Nervos 社區聯繫。