BlockBeats 消息,4 月 23 日,Ledger 首席技術官 Charles Guillemet 發文表示,「後量子密碼學正進入關鍵階段。儘管具備實際密碼學影響的量子計算機何時出現仍不確定,但行業普遍認為向後量子體系遷移已不可避免。傳統領域已形成明確時間表,由美國國家標準與技術研究院主導推進,計劃在 2030 年前淘汰現有易受攻擊算法,並於 2035 年前全面禁用。當前大型企業與政府機構正加速準備,目標在 2029 年前完成遷移能力建設。
在技術路徑上,加密與密鑰交換將轉向 ML-KEM(原 CRYSTALS-Kyber),以應對「先收集、後解密」的量子攻擊風險。不過在區塊鏈體系中,核心問題更多集中於數字簽名。當前主流後量子簽名方案分為兩類:基於格的 ML-DSA(原 CRYSTALS-Dilithium)與基於哈希的 SLH-DSA(原 SPHINCS+)。傳統行業更傾向採用 ML-DSA 及其與 ECC 的混合方案,而區塊鏈領域則更偏向安全性更保守、結構更簡單的哈希簽名方案。
兩類方案各有取捨:ML-DSA 性能更優但安全假設尚未經歷長期驗證;SLH-DSA 雖效率較低,但依賴成熟的哈希函數體系,安全性更具確定性。對於強調長期安全與驗證路徑的區塊鏈而言,後者吸引力更高。不過,無論選擇何種方案,多方計算(MPC)與門限簽名的兼容性仍是當前未解難題,這一風險在以托管與協同簽名為基礎的行業中尤為關鍵。」
