量子计算时代，Nervos CKB 如何实现抗量子化

关于 CKB 与量子抗性–Nervos Network 如何为量子未来做好准备

量子计算的快速发展开始对现有的密码系统构成现实而紧迫的威胁。

与以二进制位操作并需要大量时间来解决密码难题的传统计算机不同，量子计算机使用叠加存在的量子位。

这使得它们能够同时执行多项计算，并有可能在很短的时间内破解广泛使用的加密算法，包括保护当今区块链网络的算法。

ECDSA 和 RSA 等协议–这是比特币和许多其他网络安全的基础–尤其容易受到伤害。

随着量子能力的增长，密码学家和区块链开发人员正在竞相实施防御措施，以保护后量子世界的网络安全。

引领这一潮流的是 Nervos Network，其基础层 CKB（通用知识库）的设计不仅考虑了灵活性，还内置了对抗量子加密的支持。

区块链的量子风险

量子计算的威胁在于它能够破坏经典密码学所依赖的数学问题。

两种主要的量子算法凸显了这种风险–Shor算法和Grover算法。

Shor 算法可以有效地分解大整数并解决离散对数–RSA 和 ECDSA 的数学主干。

如果有足够强大的量子计算机可用，它可以从公钥中提取私钥，从而打破公钥加密的核心。

这意味着存储在比特币等基于 UTXO 的传统网络上的资金–一旦输出被使用，公钥就会被揭示–可能会被曝光。

Grover 算法虽然没有那么大的破坏性，但却将 SHA-256 等基于哈希的算法的有效安全性降低了一半，从而削弱了这些算法的有效性。

这对 PoW（工作量证明）机制和 Merkle 树结构提出了挑战–两者都是许多区块链平台的基础。

随着谷歌、微软和 NVIDIA 等主要科技公司在量子计算领域取得快速进展–据报道，谷歌的“Willow”处理器量子比特数超过 100–准备的时间窗口正在迅速关闭。

后量子密码学–防御的基础

为了应对量子威胁，研究人员一直在开发 PQC（后量子密码学）算法，旨在抵御来自经典计算机和量子计算机的攻击。

目前，NIST 正在审查和标准化几种 PQC 算法。

基于格的密码学–特别是 CRYSTALS-Kyber (ML-KEM) 和 CRYSTALS-Dilithium (ML-DSA) 方案–凭借其强大的安全性和效率而成为领跑者。

这两种算法于2024年8月正式获得批准为FIPS 203和204。

XMSS 和 SPHINCS+ 等基于哈希的算法提供了强大的理论保证，但签名尺寸更大。

SPHINCS+ 因其无状态特性和 NIST 的认可而获得了特别的关注。

各行各业均已开始采用。

例如，Cloudflare 承诺到 2025 年中期在其全球基础设施中部署 PQC。

2025 年 3 月，NIST 还添加 HQC 作为另一种标准化密钥封装机制 (KEM)，进一步拓宽了抗量子系统的工具包。

Nervos CKB 的内置量子准备

与许多与固定加密原语紧密耦合的传统区块链不同，Nervos CKB 的架构以加密敏捷性为核心。

CKB 并不单纯依靠硬分叉来采用新的加密方法，而是使用基于其“单元”模型构建的灵活脚本系统。

在 CKB 中，所有资产包括代币、智能合约和用户逻辑都存储为单元 (cell)，这些单元是可编程和模块化的。

这些单元不是用单一加密标准进行硬编码的。

相反，它们可以通过编写自定义锁脚本来更新或扩展新的加密方案，而无需更改基本协议。

这一设计已经取得成果–Nervos 目前支持 SPHINCS+，这是一种经 NIST 批准的、基于无状态哈希的签名算法，被认为能够高度安全地抵御量子攻击。

开发人员可以使用 CKB 平台上提供的 SPHINCS+ 锁定脚本来创建具有抗量子性能的钱包和合约。

这一功能让 Nervos 领先一步。当大多数区块链仍在讨论 PQC 的准备情况时，Nervos 已经实现了它。

为此，Nervos 上已经推出了使用 SPHINCS+ 算法的自主托管开源钱包（量子钱包)，让用户可以选择使用 PQC 来保护自己的资产。

Nervos 的智能合约环境–CKB-VM–基于 RISC-V 指令集，允许进行低级、加密不可知计算。

开发人员不会被锁定在单一的语言或算法中。

这种灵活性意味着，随着新的 PQC 标准的出现，它们可以直接在智能合约或锁定脚本中实现，而无需等待硬协议分叉或 VM 重新设计。

混合方法和实用过渡路径

Nervos 还支持混合加密方案，结合了经典算法和抗量子算法。

例如，开发人员可以构建需要 ECDSA 和 SPHINCS+ 签名的双签名钱包。

这种分层方法提供了与当前基础设施的向后兼容性，同时增加了量子抗性。

这些混合系统提供了平稳的过渡路径–随着 PQC 生态系统的成熟，未来几年将尤其有价值。

虽然最终目标是完全取代传统加密技术，但混合方案允许网络在此期间保持运行和安全。

挑战和考虑

量子抗性确实需要权衡。

后量子算法–尤其是基于哈希的，例如 SPHINCS+–与 ECDSA 相比，通常会导致签名尺寸更大，有时可达 10 倍或更多。

这会影响存储、带宽和交易大小，这些都是区块链性能的关键指标。

计算成本也各不相同。有些算法是 CPU 密集型的，这可能会增加交易验证时间。

Nervos CKB 的模块化方法意味着开发人员可以在特定的应用程序中测试和优化这些权衡，而不是被迫进行一刀切的升级。

CKB 目前对 SPHINCS+ 的支持使得开发人员和研究人员能够评估当今生产中的这些挑战，而不仅仅依靠理论。

结论

量子计算不再是一个遥远的理论问题。

随着量子硬件的快速发展，当今区块链网络的加密基础面临严重风险。

仅依赖 ECDSA 或 RSA 等经典算法的区块链最终将面临潜在的灾难性威胁。

Nervos Network 通过其 CKB 层，提供了前向兼容区块链设计的有力示例。

凭借其“单元”模型、基于 RISC-V 的 VM 以及对 SPHINCS+ 等自定义后量子锁脚本的支持，Nervos 已经为抗量子性奠定了基础。

与许多需要大规模改造或硬分叉才能在量子转变中生存的网络不同，Nervos 的构建是为了适应。

无论是通过混合方案还是完整的 PQC 迁移，它都为开发人员提供了保持领先地位的工具–以及后量子的未来。

要深入了解 Nervos CKB 和量子抗性，请参考这些资源。

• 量子计算–CKB 安全性的新挑战 –作者：Zishuang Han，Cryptape
• 区块链中的量子抗性–为后量子计算世界做好准备 – 经过 Nervos.org

与 Nervos 社区联系不和谐 和 电报.