孫宇晨 於週三宣佈,作為 Tether USDT 穩定幣主要發行網路而廣為人知的區塊鏈 TRON(TRX),打算成為第一條在主網部署抗量子密碼學的主流公有鏈。
雖然具體的路線圖尚未發佈,也還沒有正式的治理提案提交。但孫宇晨選擇公開宣示,已經透露出一件重要的事:量子對加密貨幣的威脅不再只是遙遠的假設,而對絕大多數區塊鏈而言,目前根本沒有成熟的應對計畫。
什麼是後量子密碼學,為何重要?
今天存在的每一個加密貨幣錢包——Bitcoin(BTC)、Ethereum(ETH)、TRON 等——都是依賴一種稱為橢圓曲線密碼學(ECDSA)的數學機制來保障安全。
其基本概念相當優雅:私鑰可推導出公鑰,而且兩者之間的關係很容易驗證,卻幾乎不可能用現今的經典電腦從公鑰反推出私鑰。你的資金之所以安全,是因為用傳統電腦破解這個數學關係,所需時間將遠超過宇宙的壽命。
量子電腦則在根本原理上完全不同。它們不是一次只處理一個運算,而是利用量子力學特性,同時評估龐大的可能組合。一台足夠強大的量子電腦,若運行一個眾所周知的演算法——Shor 演算法,理論上可以在數小時內,從公鑰反推出對應的私鑰。
這代表,只要量子電腦的效能強大到可以執行這類攻擊,就能把任何曾經在鏈上暴露過公鑰的錢包洗劫一空。對大多數有實際使用紀錄的加密錢包來說,幾乎無一倖免。
量子電腦如何攻破你的錢包?
漏洞在錢包與區塊鏈互動的那一刻就被觸發。當你發送交易時,你的錢包會將公鑰廣播到整個網路。一台擁有足夠計算能力的惡意量子電腦可以觀察該公鑰,並逆向推算出私鑰,進而完全掌控錢包,而由於大部分活躍錢包都至少發送過一筆交易,因此這種暴露幾乎是全面性的。
美國國家標準與技術研究院(NIST)對此威脅相當重視,用了八年的時間來評估並最終定稿後量子密碼標準。2024 年,NIST 發佈了兩個設計用來抵禦量子攻擊的主要標準:ML-DSA(FIPS 204)及 SLH-DSA(FIPS 205)。
任何軟體系統都可以採用這些標準,包括區塊鏈在內。Google 量子運算部門近來的研究,更是將可行量子威脅出現的時間預期拉近,超出許多業界人士原先的想像。
TRON 實際打算怎麼做?
依公開說明,孫宇晨的提案將把這些經 NIST 標準化的後量子簽章直接部署到 TRON 主網,使其成為第一條為一般使用者提供內建量子防護的大型公鏈。預期採用的技術路線是「混合簽章」:在過渡期間,節點會同時驗證既有的 ECDSA 簽章與新的後量子簽章。
Also Read: Bitcoin Is Flashing The Same Bottom Signal It Sent In 2022
這種作法允許錢包、智慧合約與去中心化應用逐步遷移,而不需要一次性切換,避免對線上系統造成災難性中斷。
截至 4 月 16 日,Tron DAO 尚未發佈正式治理提案,或更詳細的技術文件。
目前已經確認的是:來自 TRON 最具代表性人物的一個明確且公開的承諾,並承諾後續會給出詳細的路線圖。
那些沒被說破的風險
這次升級在技術上存在不少真正困難,卻鮮少在標題中被提及。新的 NIST 後量子簽章在資料大小上大約是目前 ECDSA 簽章的十倍,意味著在全面升級後的 TRON 網路上,每一筆交易都會攜帶顯著更多的資料。對於每天處理數百萬筆 USDT 交易的網路而言,這會直接影響吞吐量,是一項極迫切的考量。
遷移挑戰還不只於此。TRON 承載了加密貨幣領域一些最關鍵的金融基礎設施,包括 USDT 多簽金庫,以及像包裝比特幣等代幣化資產。如何在驗證者、錢包、交易所和去中心化應用之間協調這次密碼學升級,同時避免在遷移過程中引入新的漏洞,是整個區塊鏈產業前所未見、且尚未在大規模上解決的工程難題。
Bitcoin 與 Ethereum 正在做(與沒在做)的事
這部分其實應該比現在受到更多關注。Bitcoin 和 Ethereum 都尚未發佈正式的後量子升級路線圖。Bitcoin 開發者社群多年來在研究論壇中討論這個問題,而 Ethereum 的長期藍圖也提到最終要具備量子抗性,但兩者都尚未對具體標準或時間表做出承諾。
Bitcoin 的治理機制刻意設計成緩慢運作,歷來重大協議變更往往要經過多年的爭論才能啟用。任何有意義的抗量子升級都需要以「年」為單位的準備時間,而不是幾個月。如果量子技術實際到來的時程比產業當前假設得更快,那些仍在爭論流程的區塊鏈,反而是最容易暴露在風險之下的。
Read Next: Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers