Cardano创始人霍斯金森：后量子密码学转型需权衡性能与时机

区块链开发者正探讨如何更新协议以抵御未来的量子攻击。Cardano创始人查尔斯·霍斯金森指出，核心挑战在于时机而非技术方案，过早行动可能让网络付出高昂代价。

后量子密码学的性能权衡

霍斯金森表示，抵御量子攻击的加密工具（如NIST 2024年发布的后量子标准）已存在，但存在显著性能折损：

• 效率降低：后量子密码学速度通常慢10倍，证明文件大小增大约10倍。
• 吞吐量影响：直接采用可能使区块链吞吐量下降一个数量级。

量子威胁的时间线

尽管学术界认同强大量子计算机终将威胁现有密码学，但其实现时间仍存争议。霍斯金森建议关注DARPA的量子基准测试（目标2033年评估实用性），而非企业宣传时间表，以此作为独立判断依据。

主流区块链的脆弱性与方案选择

比特币、以太坊、Solana和Cardano等网络依赖的椭圆曲线密码学，易受未来量子计算机（如Shor算法）攻击。行业已聚焦两大后量子密码方案：

1. 基于哈希的密码学（如以太坊方向）：擅长数字签名，结构简单且研究充分，但功能局限。
2. 基于格的密码学（如Cardano方向）：支持加密、签名等更复杂操作，并兼容现有AI计算硬件（如GPU），无需专用ASIC。

渐进式过渡策略

霍斯金森不主张立即全面更改协议，而是提出分阶段方案，例如利用Cardano的Mithril或Midnight侧链为账本历史创建量子签名后检查点。他强调：“这些系统总有取舍。一旦做出决定，就必须承担后果。”