上周宣布了为 Solana 推出量子抗性解决方案的消息。
然而,这并不是一个应用于整个生态系统的基础解决方案,而是一个可选的解决方案,使其用户能够保护自己免受量子计算风险的影响。
Summary
Solana: cosa significa quantum-resistant
量子计算机是与传统计算机非常不同的处理器,具有极其强大的计算能力。
加密交易的安全性是通过电子签名获得的,这些签名无法被伪造。
它们如此安全的原因是需要进行大量计算才能伪造它们,而在当今世界,没有任何超级计算机能够在合理的时间内完成这些计算。
使用量子计算机,伪造数字签名所需的时间显著减少,从理论上讲,可以在合理的时间内实现。
据说,当连量子计算机也无法伪造时,电子签名被称为量子抗性。
当前风险
根据目前所知,尚不存在任何量子计算机能够在合理的时间内伪造电子签名,甚至远远达不到这种能力。
相反,根据一些假设,可能还需要数年,甚至几十年,才能实现这样的目标。
此外,正如Solana的案例所示,已经存在一些解决方案,可以在某个时候这种风险从理论上变为现实时应用。
然而,没有人排除,为了获得更大的安全感,可以立即开始使用这些解决方案,尽管在目前的情况下,这绝对不是必要的。
Solana 的量子抗性解决方案
然而,上周宣布的解决方案并不涉及整个Solana网络,而是一个名为Winternitz的特定vault。
该解决方案被称为 Solana Winternitz Vault,并已在GitHub上提供。
Il nome deriva dalle Winternitz One-Time Signatures (WOTS), ovvero delle firme digitale quantum-resistant, grazie all’utilizzo di un hash Keccak256 troncato che offre 224 bit di resistenza.
要使用此解决方案,需要下载软件,初始化一个新的vault,并生成一个新的Winternitz密钥对。
这意味着该解决方案不能应用于已存在的wallet,因为以这种方式创建的新密钥也有新的公共地址。
因此,想要使用它的人必须在生成新地址后,将所有资金从之前的地址转移到新地址,但前提是确保可以无限制地使用新的密钥对。事实上,如果在转移资金到新地址后才发现无法使用新的私钥,实际上就会失去所有资金。
这并非巧合,同一解决方案的开发者添加了以下备注:
“使用此程序需自担风险和责任”。
幸运的是,软件还提供了一套测试工具,以避免在没有试用的情况下开始使用它。
无论如何,强烈建议没有这些事情经验的人不要使用。
全球实施
全球何时会实施此类解决方案?
首先,并不一定说Winternitz签名是最佳解决方案。也不一定说它们会被Solana选择作为基础级别的实现。
事实是,合理地说,在问题从理论变为现实之前,还有很长的时间,因此,急于采取仓促或未经充分测试的解决方案是没有意义的。
但是,极其重要的是,开发人员现在有时间测试各种解决方案,因此可以尽可能多地尝试,以便在未来只选择最好的解决方案。
也不一定说解决方案必须是唯一的。事实上,越多越好。