Aptos 提出后量子签名升级以应对未来的量子风险
- 提议的 AIP-137 引入了 Aptos 的第一个后量子签名方案。
- 该提案不会取代现有的签名方案,因为它并不要求从当前的 Ed25519 迁移。
量子计算正在逐步逼近;比尔·盖茨估计量子计算机将在五年内投入使用,而英伟达的黄仁勋则给出了15到30年的时间表。快速的进步引发了加密社区的担忧,因为其基础设施依赖于密码学,正如我们所报道的那样。Aptos正在为这个未来做好准备,最新的改进提案概述了网络首次后量子签名升级的计划。
提议被称为AIP-137,它引入了Aptos的第一个后量子签名方案,优先考虑集成的简便性。该网络认为,量子计算机可能会破坏其现有的安全模型,因此提出的升级对其长期生存至关重要。
https://t.co/6SP4F7nVOa
— Aptos Labs (@AptosLabs) 2025 年 12 月 17 日
尽管量子计算仍然是一个迫在眉睫的威胁,但专家们对其时间表的看法各不相同。有些人,如盖茨和谷歌量子人工智能团队,认为这将在未来五年内实现。其他人,如以太坊创始人维塔利克·布特林,认为这一威胁并不迫在眉睫,但他们提倡区块链网络提前做好准备。
“量子计算可能在五年或五十年内到来。与其押注于具体的时间表,不如确保在急需之前,Aptos 提供一个后量子账户选项,”该网络表示。
Aptos 为后量子世界做准备
AIP-137 提出了 SLH-DSA-SHA2-128s 作为网络在后量子世界中的第一个签名方案。该方案由美国商务部标准化,基于哈希的方案完全依赖于 SHA-256,这也是 Aptos 网络构建的哈希函数。
虽然升级对网络的存活至关重要,但Aptos打算谨慎地推出它。用户仍然可以依赖更大的签名和较慢的签名以满足更简单的假设。新的方案也适合当前的账户和认证模型,使集成变得简单。
它补充道:
“此AIP并不强制迁移,也不替代现有的签名方案。Ed25519仍然是默认方案。SLH-DSA作为一个额外的选项被引入,可以通过功能门控,由治理启用,并由需要后量子保障的用户选择性采用。”
保守的方法使Aptos能够仅依赖SHA-256,确保没有引入新的密码学方案。这是该网络避免安全失败的方式,例如Rainbow,这是一种曾被誉为新标准的后量子数字签名,但在极端压力下后来失败了。
Aptos与Zcash、IOTA和Ethereum一起为量子干扰做好准备。对于用户来说,此次升级可能会导致网络拥堵,因为交易签名预计将比现在大80倍以上。验证速度也会变慢,但仍在几百微秒之内。
Aptos 交易价格为 $1.65,在过去一天内上涨 12.5%,市值突破 12 亿美元。