币须知道4 月 23 日,Ledger 首席技术官 Charles Guillemet 发文表示,「后量子密码学正进入关键阶段。尽管具备实际密码学影响的量子计算机何时出现仍不确定,但行业普遍认为向后量子体系迁移已不可避免。传统领域已形成明确时间表,由美国国家标准与技术研究院主导推进,计划在 2030 年前淘汰现有易受攻击算法,并于 2035 年前全面禁用。当前大型企业与政府机构正加速准备,目标在 2029 年前完成迁移能力建设。
在技术路径上,加密与密钥交换将转向 ML-KEM(原 CRYSTALS-Kyber),以应对「先收集、后解密」的量子攻击风险。不过在区块链体系中,核心问题更多集中于数字签名。当前主流后量子签名方案分为两类:基于格的 ML-DSA(原 CRYSTALS-Dilithium)与基于哈希的 SLH-DSA(原 SPHINCS+)。传统行业更倾向采用 ML-DSA 及其与 ECC 的混合方案,而区块链领域则更偏向安全性更保守、结构更简单的哈希签名方案。
两类方案各有取舍:ML-DSA 性能更优但安全假设尚未经历长期验证;SLH-DSA 虽效率较低,但依赖成熟的哈希函数体系,安全性更具确定性。对于强调长期安全与验证路径的区块链而言,后者吸引力更高。不过,无论选择何种方案,多方计算(MPC)与门限签名的兼容性仍是当前未解难题,这一风险在以托管与协同签名为基础的行业中尤为关键。」
