Nervos CKB 如何在量子计算时代实现量子阻力

关于 CKB 和量子阻力 – Nervos Network 如何为量子未来做好准备

量子计算的快速发展开始对当前的密码系统构成真正而紧迫的威胁。

在二进制位上运行并需要天文数字时间来解决密码难题的经典计算机不同，量子计算机使用叠加存在的量子比特。

这使他们能够同时执行多个计算，并有可能在很短的时间内破解广泛使用的加密算法，包括那些保护当今区块链网络的算法。

ECDSA 和 RSA 等协议——它们是比特币和许多其他网络安全的基础——尤其容易受到攻击。

随着量子能力的增长，密码学家和区块链开发人员正在竞相实施防御措施，以保护后量子世界中的网络安全。

领这一潮流的是 Nervos Network，其基础层 CKB（通用知识库）在设计时不仅考虑到了灵活性，而且还内置了对抗量子密码学的支持。

区块链的量子风险

量子计算的威胁在于它能够破坏经典密码学所依赖的数学问题。

两种主要的量子算法凸显了这种风险——肖尔算法和格罗弗算法。

Shor 的算法可以有效地分解大整数并求解离散对数——RSA 和 ECDSA 的数学支柱。

如果一台足够强大的量子计算机可用，它可以从公钥中提取私钥，从而打破公钥密码学的核心。

这意味着存储在比特币等传统基于 UTXO 的网络上的资金（一旦输出花费，公钥就会被泄露）可能会被暴露。

Grover 的算法虽然没有那么具有破坏性，但通过将 SHA-256 等基于哈希的算法的有效安全性降低一半，削弱了其有效性。

这给 PoW（工作量证明）机制和默克尔树结构带来了挑战——这两者都是许多区块链平台的基础。

随着谷歌、Microsoft 和 NVIDIA 等主要科技公司在量子计算方面取得快速进步——据报道，谷歌的“Willow”处理器达到了 100 多个量子比特——准备的时间窗口正在迅速关闭。

后量子密码学——防御的基础

为了领先于量子威胁，研究人员一直在开发 PQC（后量子密码学）算法，旨在抵御来自经典计算机和量子计算机的攻击。

NIST 目前正在审查和标准化几个 PQC 算法系列。

基于晶格的密码学——特别是 CRYSTALS-Kyber （ML-KEM） 和 CRYSTALS-Dilithium （ML-DSA） 方案——因其强大的安全性和效率而成为领跑者。

这两种算法于 2024 年 8 月被正式批准为 FIPS 203 和 204。

XMSS 和 SPHINCS+ 等基于哈希的算法提供了强大的理论保证，但签名大小更大。

SPHINCS+，因其无状态性和 NIST 认可而受到关注。

行各业的采用已经在进行中。

例如，Cloudflare 已承诺到 2025 年年中在其全球基础设施中部署 PQC。

2025 年 3 月，NIST 还添加了 HQC 作为另一个标准化密钥封装机制 （KEM），进一步拓宽了抗量子系统的工具包。

Nervos CKB 的内置量子就绪性

与许多与固定加密原语紧密耦合的传统区块链不同，Nervos CKB 的架构以加密敏捷性为核心。

CKB 没有仅仅依靠硬分叉来采用新的加密方法，而是使用基于其“单元”模型构建的灵活脚本系统。

在 CKB 中，包括代币、智能合约和用户逻辑在内的所有资产都存储为单元，这些单元是可编程和模块化的。

这些单元没有使用单一的加密标准进行硬编码。

相反，它们可以通过编写自定义锁脚本来更新或扩展新的加密方案，而无需更改基本协议。

这种设计已经取得了成果——Nervos 目前支持 SPHINCS+，这是一种经 NIST 批准的无状态基于哈希的签名算法，被认为可以高度安全地抵御量子攻击。

开发人员可以使用 CKB 平台上提供的 SPHINCS+ 锁定脚本来创建当今抗量子的钱包和合约。

此功能使 Nervos 处于领先地位。虽然大多数区块链仍在讨论 PQC 准备就绪，但 Nervos 已经实施了它。

，Nervos（Quantum Purse）上已经提供了使用 SPHINCS+ 算法的自我托管和开源钱包，允许用户选择使用 PQC 保护他们的资产。

Nervos 的智能合约环境——CKB-VM——基于 RISC-V 指令集，它允许低级、与加密无关的计算。

开发人员不会被锁定在单一语言或算法中。

这种灵活性意味着，随着新的 PQC 标准的出现，它们可以直接在智能合约或锁定脚本中实现，而无需等待硬协议分叉或 VM 重新设计。

混合方法和实用过渡路径Nervos

还支持混合加密方案，结合了经典算法和抗量子算法。

例如，开发人员可以构建需要 ECDSA 和 SPHINCS+ 签名的双签名钱包。

这种分层方法提供了与当前基础设施的向后兼容性，同时增加了量子阻力。

这些混合系统提供了一条平稳的过渡路径——随着 PQC 生态系统的成熟，在未来几年尤其有价值。

虽然完全取代传统密码学是最终目标，但混合方案允许网络在此期间保持运行和安全。

挑战和考虑因素量

子阻力确实需要权衡。

ECDSA 相比，后量子算法（尤其是像 SPHINCS+ 这样基于哈希的算法）通常会导致更大的签名大小，有时是 ECDSA 的 10 倍或更多。

这会影响存储、带宽和交易大小，而这些都是区块链性能的关键指标。

计算成本也各不相同。某些算法是 CPU 密集型的，这可能会增加事务验证时间。

Nervos CKB 的模块化方法意味着开发人员可以在特定应用程序中测试和优化这些权衡，而不是被迫进行一刀切的升级。

CKB 目前对 SPHINCS+ 的支持使开发人员和研究人员能够评估当今生产中的这些挑战，而不是仅仅依赖理论。

结论

量子计算不再是一个遥远的理论问题。

随着量子硬件的快速发展，当今区块链网络的加密基础面临严重风险。

仅依赖经典算法（如 ECDSA 或 RSA）的区块链最终面临潜在的灾难性妥协。

Nervos Network 通过其 CKB 层，提供了向前兼容区块链设计的有力示例。

凭借其“单元”模型、基于 RISC-V 的虚拟机以及对 SPHINCS+ 等自定义后量子锁定脚本的支持，Nervos 已经为抗量子奠定了基础。

许多需要大规模检修或硬分叉才能在量子转变中生存下来的网络不同，Nervos 专为适应而构建。

无论是通过混合方案还是全面的 PQC 迁移，它都为开发人员提供了在现在和后量子未来保持领先地位的工具。

要更深入地了解 Nervos CKB 和量子阻力，请参阅这些资源。

• 量子计算——对 CKB 安全的新挑战——作者：韩子双，Cryptape
• 区块链中的量子阻力——为后量子计算世界做准备——作者：Nervos.org

在 Discord 和 Telegram 上与 Nervos 社区联系。