Solana 的联合创始人 对未来区块链的安全性提出质疑:根据 Anatoly Yakovenko 的观点,人工智能(AI)可能会在量子计算机真正成为现实之前,就发现后量子系统中的漏洞。
这一立场完全改变了讨论的焦点。过去几年里,行业实际上一直专注于所谓的“后量子密码学(post-quantum cryptography)”,也就是旨在抵御未来量子攻击的算法。
然而,Yakovenko 提出,问题可能会更早出现,并且是通过今天已经可用的工具。
Summary
后量子安全的悖论及其与 AI 的联系
众所周知,区块链正在为这样一种情况做准备:量子计算机可能会让当前的数字签名系统变得过时。
正因如此,Solana 开始考虑采用 Falcon 签名,这一方案被视为后量子安全最有前景的候选之一。
思路很简单:逐步用更强健的版本替换当前的密码机制。然而,现实要复杂得多。Yakovenko 强调,我们尚未了解这些新系统所有可能的脆弱点。
这不仅体现在数学层面,也体现在实际实现层面。在这种背景下,AI 发挥着关键作用,因为如今已经存在能够分析代码、识别模式并发现人类难以察觉错误的模型。
换句话说,今天被认为安全的算法,可能会比预期更早受到挑战。
并非巧合的是,警报的核心正是 AI 的角色。如果说过去要攻破一个密码系统需要多年研究和有限的资源,那么如今自动化分析工具则大幅加速了这一过程。
Yakovenko 并不是在声称后量子签名已经存在漏洞,而是指出了一种系统性风险。这意味着,行业可能在尚未完全理解所有潜在失效模式的情况下,就采纳新的标准。
因此,这代表着在安全思维方式上的一次根本性转变,因为问题不再只是“防御某个特定敌人”,比如量子计算机,而是要应对一个攻击能力不断演化的环境。
Solana 的应对:更多方案,更少依赖
面对这种不确定性,Yakovenko 提议避免对单一密码学方案的依赖。他建议,不要完全依靠某一种后量子解决方案,而是采用一种基于多重安全层级的方式。
这个思路是使用两到三种不同的签名方案,形成某种密码学冗余。这样一来,即便其中一个系统被证明存在漏洞,其他系统仍然可以继续提供安全保障。
这种方法让人联想到“纵深防御(defense in depth)”的概念,该概念已在其他信息安全领域广泛应用。然而,将其应用到区块链上会带来重大的技术挑战,尤其是在性能和复杂度方面。
在这一情境下,如前所述,Falcon 签名是讨论最为热烈的要素之一。它们被设计为高效且紧凑,被认为适用于像 Solana 这样高吞吐量的区块链。
就目前所知,开发者正在努力优化其性能,降低验证的计算成本。
这是一个关键步骤,因为任何后量子解决方案都必须与现有网络的运营需求相兼容。
然而,Yakovenko 呼吁保持谨慎。即便 Falcon 或其他类似方案在测试中表现良好,也并不意味着它们对未来可能被发现的漏洞免疫。
加密社区内部的讨论
无论如何,Yakovenko 的言论已经在开发者和研究人员之间引发了激烈讨论。一些人认为,对系统进行形式化验证可以显著降低风险,从而保证较高的安全水平。
另一些人则认同这样的担忧:不可能预见所有潜在的弱点。密码学是一个复杂领域,每一种新方案都会引入难以完全控制的变量。
此外,这场讨论也反映了行业内部更广泛的紧张关系。一方面,需要进行创新并为未来做好准备;另一方面,则存在采纳仍不成熟解决方案的风险。
不仅如此,Solana 发出的警报也置身于一个更大的背景之中。事实上,过去几个月里,多条区块链已经开始探索后量子解决方案,而其他项目则在评估替代性路径。
与此同时,人工智能在安全领域也变得越来越核心。不仅作为威胁存在,也作为防御工具,能够在漏洞被利用之前将其识别出来。
AI 的这种双重属性让局面更加复杂,因为同一项技术既可以攻破系统,也可以帮助加固系统。
时间维度无疑起着关键作用。并非巧合的是,有多位专家认为,能够真正威胁现有密码学的量子计算机距离被开发出来仍然相当遥远。
而 Yakovenko 则认为,与 AI 相关的风险是立刻存在的。这改变了开发者的优先级,他们必须决定将资源集中在哪些方向。
因此,仅仅投资于对抗量子威胁的防护可能并不够。需要一种更广阔的视角,将当下已经存在的威胁纳入考量。
