2025年12月16日,Project Eleven宣布與Solana基金會展開合作。此次合作旨在提升Solana生態系統抵禦量子運算威脅的能力。 Project Eleven主導了全面的威脅評估,並利用後量子數位簽章技術為Solana測試網創建了一個原型。
Project Eleven 對未來量子技術進步可能對 Solana 的核心基礎設施、用戶錢包、驗證器安全以及長期密碼學假設造成的影響進行了詳細的風險分析。此外,它還在 Solana 測試網路上部署了一個功能完善的後量子簽章系統,證明了端對端抗量子交易的可行性和可擴展性。
Project Eleven 執行長 Alex Pruden 表示,利用當今的技術,在 Solana 上實現後量子安全是可能的。
從: 
「第十一計畫」旨在推進索拉納網路的後量子安全。
【社論】
Solana 與 Project Eleven 的此次合作標誌著區塊鏈產業在應對整個產業面臨的挑戰——迎接量子運算時代——方面邁出了切實的一步。值得注意的是,這並非僅僅是一篇研究論文;它已在實際運行的測試網上實現了後量子數位簽名,並證明了交易可以在實際層面上運作。
量子電腦對區塊鏈的威脅已不再遙遠。以太坊聯合創始人維塔利克·布特林引用預測平台 Metaculus 的數據估計,到 2030 年,量子電腦破解現有密碼的機率約為 20%。雖然中位數估計為 2040 年,但 2028 年至 2030 年的風險也不容忽視。
目前的區塊鏈依賴橢圓曲線密碼學(ECC)和RSA等經典密碼學方法。 Project Eleven發布了一個實驗性測試網實現,該實現使用Solana客戶端的一個分支(Agave),旨在驗證用抗量子攻擊的方法(ML-DSA-44)替換Solana現有的簽名方法(Ed25519)的影響。如果出現性能足夠強大的量子計算機,就有可能透過公鑰反向計算出私鑰,從而引發諸如資金盜竊和冒充驗證者等嚴重攻擊。
為了應對這一風險,美國國家標準與技術研究院 (NIST) 批准並發布了 FIPS 203/204/205,作為後量子密碼學 (PQC) 的聯邦標準。對於數位簽名,這些標準包括 FIPS 204 (ML-DSA) 和 FIPS 205 (SLH-DSA)。 FIPS 203 (ML-KEM) 是金鑰封裝標準,而 FIPS 204 (ML-DSA) 和 FIPS 205 (SLH-DSA) 是數位簽章標準。兩者都基於即使使用量子計算機也難以破解的數學難題,例如格問題和雜湊函數。
Cloudflare 的一項比較測試發現,FIPS 204 產生簽章的成本大約是 Solana 使用的 Ed25519 的五倍,但其驗證速度卻快了約兩倍。換句話說,後量子密碼學運算量龐大,而對於像 Solana 這樣以高速著稱的區塊鏈來說,效能上的權衡一直是個問題。
此次測試網部署表明,這種權衡在技術上是可以克服的。正如Project Eleven執行長Alex Pruden所說,「Solana並沒有等到量子計算成為難題才行動。」儘早投資、提出尖銳的問題並採取切實可行的措施,正是這項工作的精髓所在。
同時,區塊鏈產業的反應並不統一。以太坊(由 Vitalik 領導)已將抗量子攻擊功能納入其發展路線圖,但有人指出,比特幣的治理結構可能導致難以就資金轉移到抗量子地址達成共識。 Cardano 創辦人 Charles Hoskinson 表示量子風險被「高估」了,但業內許多人仍然感到「我們必須立即轉型」。
向後量子密碼學的過渡不僅僅是技術本身的實現。它需要調整現有的錢包、驗證節點、智慧合約以及整個生態系統,才能在不影響使用者體驗的前提下完成過渡。這是一項浩大的工程,需要數年時間才能完成。考慮到在去中心化網路上達成共識的難度,未雨綢繆總是沒錯的。
專家還警告稱,存在「先竊取後解密」攻擊的風險,攻擊者可以利用這種攻擊竊取當前的區塊鏈數據,並在未來使用量子電腦對其進行解密。這意味著,即使在量子電腦真正普及之前,數據也已經面臨風險。
Solana 的努力是應對這些風險的「防禦性投資」的一個很好的例子。測試網的成功證明了遷移到生產網路的可行性,並為其他區塊鏈專案樹立了重要的先例。 Project Eleven 將繼續與多個協定和利害關係人合作,以支援後量子原語的遷移路徑、標準化和應用。
區塊鏈的本質在於信任。如果支撐這種信任的加密技術遭到破壞,整個價值數兆美元的數位資產生態系統都將面臨風險。 Solana 的聲明是一個重要的信號,表明面向未來的準備工作已經展開。
[術語]
後量子密碼學(PQC)
量子加密技術是指旨在抵禦量子電腦攻擊的加密技術的總稱。由於性能足夠強大的量子電腦可以破解傳統的加密方法(例如 RSA 和橢圓曲線加密),因此人們正在開發基於數學問題的新型加密方法,這些問題即使對量子電腦來說也難以破解,例如格問題和雜湊函數。
量子電腦
量子電腦利用量子力學原理進行計算。傳統電腦使用0或1的位元進行計算,而量子電腦則使用量子位元(qubit),它可以同時表示0和1。量子電腦有望比傳統電腦更快解決某些數學問題,並被認為是對現有區塊鏈加密技術的威脅。
橢圓曲線密碼學(ECC)
一種利用橢圓曲線上點的計算進行加密的公鑰密碼方法。它被廣泛應用於包括比特幣和以太坊在內的許多區塊鏈中。該方法具有計算效率高、密鑰長度短的優點,但有人指出,量子計算機可以透過執行 Shor 演算法來破解它。
Ed25519
Solana 目前使用的一種橢圓曲線密碼學數位簽章方法。它被認為速度快、安全性高,但容易受到量子電腦的攻擊。
測試網
這是一個用於在正式環境(主網)部署之前測試新功能和技術的網路環境。實驗中使用的代幣不具有實際價值。
驗證器
區塊鏈網路中的節點,負責驗證交易和產生區塊,在維護網路的安全性和完整性方面發揮重要作用。
FIPS(聯邦資訊處理標準)
聯邦資訊處理標準。由美國國家標準與技術研究院 (NIST) 制定的美國政府機構所使用的資訊科技標準。 FIPS 203、204 和 205 是後量子密碼學標準。
ML-KEM(基於模組格的金鑰封裝機制)
一種基於格問題的關鍵封裝機制,已在 FIPS 203 中標準化。該演算法最初稱為 CRYSTALS-Kyber,用於抗量子密碼。
ML-DSA(基於模組格的數位簽章演算法)
一種基於格問題的數位簽章演算法,已在 FIPS 204 中標準化。最初稱為 CRYSTALS-Dilithium。
SLH-DSA(無狀態雜湊數位簽章演算法)
一種基於雜湊函數的數位簽章演算法,由 FIPS 205 標準化。最初稱為 SPHINCS+,它採用與 ML-DSA 不同的數學方法,定位為備用方法。
「先收後解密」攻擊<br>這是一種攻擊方法,攻擊者收集當前加密的數據,並在未來量子電腦實用化後對其進行解密。由於這種威脅,即使在量子電腦實用化之前,也需要採取應對措施。
肖爾演算法
彼得·肖爾於 1994 年宣布了一種量子演算法。它可以在多項式時間內解決大整數的素因子分解和離散對數問題,並且被認為能夠破解 RSA 和橢圓曲線密碼學等現代加密方法。
[參考連結]
Project Eleven (外在)
致力於為後量子時代建立彈性基礎設施和工具的公司。數位資產量子安全和轉型領域的產業領導者。
索拉納基金會(外在)
一個致力於推廣 Solana 的基金會,Solana 是一個高速、可擴展的區塊鏈平台,每秒能夠處理數千筆交易。
美國國家標準與技術研究院(NIST) (外部)
領導後量子密碼標準化計畫的國家標準與技術研究院 (NIST) 將於 2024 年 8 月發布 FIPS 203、204 和 205。
NIST後量子密碼標準化(外部)
美國國家標準與技術研究院(NIST)後量子密碼標準化計畫的官方頁面。提供有關標準化演算法和相關文件的全面資訊。
以太坊基金會(外在)
一個支援以太坊(一個具有智慧合約功能的去中心化區塊鏈平台)開發的組織。
Metaculus (外部)
一個線上預測平台,專家和普通用戶都可以在此預測未來事件。該平台發布量子電腦風險的機率預測。
[參考文章]
Solana 在新的 Project Eleven 試點計畫中測試抗量子交易(外部連結)
他們報告了 FIPS 204 測試網實現的細節和效能比較數據。他們給出了具體數據,顯示簽名成本大約提高了五倍,驗證速度大約提高了兩倍。
後量子密碼技術已獲FIPS認證 | CSRC (外部)
美國國家標準與技術研究院 (NIST) 於 2024 年 8 月正式發布了三個後量子密碼學標準(FIPS 203、204 和 205)。本文解釋了每項標準的技術細節。
維塔利克·布特林警告:到2030年量子風險將達20% (外部連結)
詳細解釋了以太坊聯合創始人 Vitalik Buterin 關於到 2030 年以太坊將面臨 20% 量子風險的預測,並介紹了業內不同的觀點。
量子運算區塊鏈威脅:2025 年安全指南(外部連結)
對量子電腦構成的威脅進行了全面的解釋,重點指出約有 665 萬枚比特幣(價值 7,450 億美元)容易受到量子攻擊和特定發展的影響。
NIST FIPS 203、204、205 最終版 | PQC 演算法 | CSA (外部)
雲端安全聯盟解釋了 NIST 標準化的重要性,並指出與密碼學相關的量子電腦可能在未來 5 到 10 年內成為現實。
Solana 在測試網路上運行抗量子攻擊簽章(外部)
我們強調 Solana 的測試網實作是一個端到端運行的工作原型,我們讚揚它提供了一個切實可行的路線圖。
Vitalik Buterin 談量子運算與以太坊安全(外部)
對維塔利克·布特林關於量子電腦的警告進行深入分析,解釋了2028年美國總統大選前發生量子攻擊的可能性以及應急計畫。
[編者註]
量子電腦的威脅不再是遙遠的未來。維塔利克·布特林指出,到2030年,量子電腦出現的機率為20%,這意味著我們所持有的數位資產的安全性將在比我們想像中短得多的時間內受到考驗。
Solana 的最新舉措正是「防患於未然」的絕佳例子。您使用的區塊鏈和錢包是否已做好應對量子攻擊的準備?仔細查看每個專案的路線圖,或許能讓您更深入了解投資的長期安全性。
投資面向未來的技術可能是保護數位資產真正價值的關鍵。
を「マインドフルネス・シティ」開発に投入──売却せず長期保有で国民全員が受益者に.jpg)