作者：Decrypt

长期以来人们一直在讨论的“量子末日”——或者说“Q日——当量子计算机能够破解现代密码学时，它已经从理论走向现实。与时间赛跑对于区块链行业而言，情况的确如此。但现在，一些区块链网络声称已经为这种不可避免的趋势做好了准备。

周四，Naoris Protocol 推出了其主网，并将该网络描述为从一开始就采用后量子密码技术构建的区块链，使用了美国国家标准与技术研究院批准的算法。

该项目加入了越来越多的探索区块链在量子计算机最终战胜当今大多数区块链所依赖的加密系统后将如何运行的研究行列。

大多数主流区块链——包括比特币和以太坊——例如使用椭圆曲线数字签名算法 (ECDSA) 等公钥签名来保障交易安全。这些系统依赖于经典计算机无法有效解决的数学难题。然而，研究人员警告说，功能足够强大的量子计算机可以使用 Shor 算法破解这些保护措施，使攻击者能够从公钥推导出私钥并控制钱包。

Naoris Protocol 的首席增长官 Nathaniel Szerezla 表示，该项目特意选择实施最终的联邦技术标准，而不是早期研究版本的算法。

Szerezla表示：“大多数尝试使用后量子签名技术的区块链项目都将‘Dilithium’和‘ML-DSA’视为可以互换的标签。”解密。“Naoris 把他们视为不可逾越的界限。”

ML-DSA 是 CRYSTALS-Dilithium 算法的标准化版本，已获得 NIST 批准，作为其后量子密码技术的一部分。程序正如Szerezla解释的那样，CRYSTALS-Dilithium和ML-DSA-87并非两种独立的算法。ML-DSA是CRYSTALS-Dilithium的NIST标准化版本，于2024年8月以FIPS 204标准发布。

Naoris 的声明发布之际，区块链开发者们正在讨论如何过渡到抗量子密码学，因为这样做需要大量的技术投入。变化接入现有网络。2月份，以太坊联合创始人维塔利克·布特林概述一项计划，用旨在抵抗量子攻击的替代方案来替换协议中的几个加密组件，包括 BLS 和 ECDSA 签名。

比特币开发者们正在探索类似的想法，贡献者们正在推进相关工作。BIP 360该提案旨在通过引入一种名为“支付给默克尔根”（Pay-to-Merkle-Root）的新型输出类型，来减少交易中公钥的暴露。该设计禁用了名为“密钥路径支出”（key-path spend）的技术特性，该特性会在代币被花费时暴露公钥，并为未来在软分叉中添加后量子签名方案奠定了基础。

由于区块链交易历史记录是公开且永久的，附加到这些交易的加密签名也将无限期地保持可见。如果量子计算机最终达到所需的规模，那么攻击者就可以分析过去的交易数据，从暴露的签名中恢复私钥。

Szerezla 表示，Naoris 试图通过强制账户采用后量子密钥后从经典签名过渡来降低这种风险。

“一旦账户绑定了 PQC，系统就会强制执行不可逆的转换，”他说道。“交易处理器会检查每一笔传入的交易。如果发件人的地址在注册表中已有 PQC 绑定，则该交易必须包含有效的 ML-DSA 内部签名。”

他解释说，来自绑定账户的仅 ECDSA 交易会被拒绝，并显示一个特定的错误，告知用户绑定账户需要 PQC 签名。

Naoris网络目前仅使用有限数量的验证节点运营商进行运行，项目正在逐步扩大参与范围。在主网上线之前，Naoris表示其测试网络已处理超过1.06亿笔后量子交易，并检测到超过6.03亿个安全威胁。解密尚未独立核实这些数据。

由于 Naoris 无法追溯地保护已经记录在依赖传统密码学的区块链上的资产，Szerezla 表示，用户需要将资产转移到 Naoris 网络上才能受到保护。

他表示：“迁移到Naoris的资产将获得量子安全保障，而留在传统链上的资产仍然容易受到攻击。用户迁移得越早，风险敞口就越小。”