孙宇晨 周三宣布,区块链网络 TRON(TRX),也就是 Tether 稳定币 USDT 的主要发行网络,打算成为首个在主网上部署抗量子 密码学 的主流公链。
目前路线图尚未公布,也还没有提交正式的治理提案。但孙宇晨选择公开作出这一声明,本身就说明了一件重要的事:量子威胁对加密行业不再是遥远的假设,而对绝大多数区块链来说,应对方案几乎一片空白。
什么是“后量子密码学”,为什么重要
当今存在的每一个加密钱包——比特币(BTC)、以太坊(ETH)、TRON 等——都依赖一种叫作椭圆曲线密码学(ECDSA) 的数学方案来保障安全。
它的设计非常优雅:私钥生成公钥,公钥和私钥之间的关系极易验证,却在现有计算机算力下几乎不可能被反推。你的资金之所以安全,是因为对经典计算机而言,破解这种数学关系所需时间远超宇宙寿命。
量子计算机则基于完全不同的原理运作。它们不是一次只处理一个计算,而是利用量子力学特性,同时评估海量可能性。一台足够强大的量子计算机,运行一个众所周知的算法——Shor 算法——理论上可以在数小时内从公钥反推出私钥。
这意味着,一旦出现算力足够强、可以发起此类攻击的量子计算机,它就能掏空任何曾在区块链上暴露过公钥的钱包。对大多数活跃钱包来说,这几乎等同于“全部”。
量子计算机如何攻破你的钱包
漏洞在钱包与区块链交互的那一刻被触发。当你发出一笔交易时,钱包会向网络广播你的公钥。若存在一台拥有足够算力的敌对量子计算机,它就可以监听到该公钥,并从中反推出私钥,从而完全控制该钱包。由于几乎所有活跃钱包都至少发送过一笔交易,暴露面几乎是“覆盖全网”。
美国国家标准与技术研究院(NIST)对这一威胁高度重视,耗时八年评估并最终敲定了后量子密码学标准。2024 年,NIST 发布了两项旨在抵御量子攻击的主要标准:ML-DSA(FIPS 204) 和 SLH-DSA(FIPS 205)。
这些标准任何软件系统都可以采用,包括区块链。谷歌量子计算部门的最新研究,更是把“量子威胁真正到来”的时间预期推得比业内普遍认知更近。
TRON 实际打算怎么做
按照目前公开的信息,孙宇晨的提案将把这些 NIST 标准化的后量子签名直接部署到 TRON 主网,使其成为首个为普通用户提供“内建量子抗性”的主流区块链。预期的技术路径是“混合签名”:在过渡期内,网络节点会同时验证现有 ECDSA 签名和新的后量子签名。
相关阅读:Bitcoin Is Flashing The Same Bottom Signal It Sent In 2022
这样一来,钱包、智能合约和去中心化应用就能循序渐进地迁移,而不用面对一次性“硬切换”带来的系统大规模故障风险。
截至 4 月 16 日,Tron DAO 还未发布正式治理提案或详细技术文档。
目前唯一确定的是:TRON 最具代表性人物已经给出明确而公开的承诺,并表示后续会发布详细路线图。
那些没人讨论的风险
这次升级在技术上存在不少难题,却很少出现在新闻头条。新的 NIST 后量子签名在数据体积上大约是当前 ECDSA 签名的十倍,这意味着在完全升级后的 TRON 网络上,每一笔交易都将携带显著更多的数据。对每天要处理数百万笔 USDT 交易的网络来说,这会直接影响到吞吐量这一关键指标。
迁移难度还不止于此。TRON 上承载着加密行业中一些最关键的金融基础设施,包括 USDT 多签金库以及诸如“封装比特币”等代币化资产。在不引入新漏洞的前提下,协调验证节点、钱包、交易所和去中心化应用共同完成密码学升级,是整个区块链行业此前从未在大规模上解决过的工程难题。
比特币和以太坊在做什么(以及没做什么)
这一点远比现在获得的关注度更值得重视:比特币和以太坊目前都没有发布正式的后量子升级路线图。比特币开发者社区多年来一直在研究论坛中讨论这一问题;以太坊的长期路线图也提到过“最终实现量子抗性”,但两条网络都尚未就具体标准或时间表作出承诺。
比特币治理机制本身就是“慢工出细活”,历史上任何重大的协议变更往往要经过多年争论才会激活。若要进行有意义的量子抗性升级,所需准备期要以“年”为单位,而不是几个月。如果量子技术的时间表压缩得比行业当前预期更快,那些仍在就“流程”争论不休的区块链,反而会成为风险最高的一批。
延伸阅读:Binance Launches Built-In Chat Feature To Merge Messaging With Crypto Transfers