博链BroadChain获悉,4月22日,据 Bitcoinist,Coinbase独立顾问委员会发布关于量子计算与区块链的立场报告,核心观点明确:比特币、以太坊及更广泛的区块链行业应立即着手制定抗量子路线图,而非等待容错量子计算机的到来。报告强调,尽管大规模容错量子计算机终将建成,但破解当前公钥密码学仍需远超现有水平的设备,威胁是工程挑战而非迫在眉睫的市场事件。
报告指出,抗量子保护需在共识层(验证者签署区块)和执行层(用户签署交易)同时实现。挑战在于,最理想的密码学替代方案通常比当前链上使用的椭圆曲线系统更“重”,尤其是在考虑签名大小、验证成本和聚合时。对于比特币,报告区分了公钥仍隐藏在哈希后的UTXO和明文公钥已暴露在链上的输出,后者约690万枚BTC(包括约170万枚较旧的P2PK输出)在量子计算机出现后最易遭受“先窃取、后破解”式攻击。
以太坊面临的量子敏感层面更广,包括执行层的EOA交易签名、共识层的BLS验证者签名、EVM中基于配对的证明系统以及数据层的KZG承诺。报告称,以太坊当前方向是共识层和执行层均转向基于哈希的签名,并通过基于SNARK的聚合压缩签名负载,链上聚合签名大小约为128KB。
报告建议采用分阶段迁移而非突然替换的策略。共识层可设置周期性的抗量子检查点,在执行层采用“二选一”方案,允许用户使用当前椭圆曲线方案或抗量子方案签名,以在保持当前低成本的同时保留未来禁用旧签名的选项。作者总结道:“我们坚信大规模容错量子计算机终将建成……开始准备的时间就是现在。”