Ledger 首席技术官 Charles Guillemet 指出,后量子密码学进入关键阶段。尽管量子计算机何时落地尚不确定,但向后量子体系的迁移已不可避免。传统领域已有明确时间表:NIST 计划在 2030 年前淘汰易受攻击算法,2035 年前全面禁用。
加密与密钥交换将转向 ML-KEM(原 CRYSTALS-Kyber),以应对“先收集、后解密”的量子攻击风险。区块链体系的核心问题更多集中在数字签名。
当前主流后量子签名方案分两类:
- ML-DSA(原 CRYSTALS-Dilithium):基于格,性能更优,但安全假设尚未历经长期验证。
- SLH-DSA(原 SPHINCS+):基于哈希,依赖成熟的哈希函数体系,安全性更具确定性。
传统行业更倾向 ML-DSA 及其与 ECC 的混合方案,而区块链领域更偏向保守的哈希签名方案。关键在于,无论选择何种方案,多方计算(MPC)与门限签名的兼容性仍是未解难题,这一风险在以托管与协同签名为基础的行业中尤为关键。
