Stellar 发展基金会发布了其《量子安全准备计划》,这是一个分阶段的路线图,计划在 2027 年底前将整个网络迁移到量子安全加密。该计划针对 Shor 算法带来的威胁:只要量子计算机达到足以运行的先进程度,就可能破解 Stellar 以及大多数区块链目前依赖的椭圆曲线加密。基金会将处于休眠状态的账户认定为一项重要挑战,并将征求社区对账户恢复机制的意见,因为量子计算带来的是全行业风险,而美国国家标准与技术研究院(NIST)已将其风险窗口修订为 2029 年或更早。
Shor 算法威胁椭圆曲线加密
该计划背后的紧迫性源于 Shor 算法,这是一种数学过程,只要量子计算机足够先进,就可用于破解椭圆曲线加密。INRIA 的科学家将破解 256-bit 椭圆曲线所需的逻辑量子比特数量降低了,而 NIST 则将其风险窗口修订为 2029 年或更早。Google 正在以同一年为目标推进后量子就绪。
Stellar 识别出两项核心风险。第一项涉及验证者签名,若遭到入侵,可能破坏网络共识的稳定性。第二项涉及账户接管:量子机器可能直接从公钥推导出私钥。由于网络中存在成千上万处于休眠状态的账户,在规模化层面应对第二种威胁是一项挑战,而没有简单的答案。
Stellar 的账户架构支持密钥轮换
大多数区块链将地址直接绑定到公钥,这意味着实现量子安全通常需要将资产迁移到全新的账户。Stellar 的账户地址与其附带的签名密钥是分离的。用户可以通过现有操作 set_options 添加或更换签名者,而无需触及其地址、余额或交易历史。根据基金会的说法,这种结构性设计使网络比其许多同类更容易走上平滑的迁移路径。
通过 2027 的三阶段迁移时间表
此次上线被分为三个阶段。自 2026 年起,将在 Soroban 智能合约中加入基于 NIST 标准算法 ML-DSA-44 和 ML-DSA-65 的后量子签名验证,使企业钱包能够开始迁移。
到 2027 年,一项核心进展提案将把量子安全签名者类型以原生方式引入经典账户,使所有现有用户能够在当前密钥之外一起添加它们。
第三阶段——废弃旧的 Ed25519 标准——没有固定日期,将取决于量子计算的发展以及更广泛生态系统的就绪程度。
零知识证明系统仍需进一步研究
在网络上运行的零知识证明系统使用基于配对的曲线,这类曲线同样容易受到量子攻击。基金会承认该领域仍需要进一步研究。计划与 ZK 协议团队进行单独协作以解决此问题。
FAQ
Stellar 的量子安全准备计划时间表是怎样的?
Stellar 发展基金会计划在 2027 年底前通过三阶段上线将整个网络迁移到量子安全加密。第一阶段从 2026 年开始,在 Soroban 智能合约中进行后量子签名验证;随后在 2027 年为经典账户提供量子安全签名者类型。
为什么休眠账户会成为 Stellar 量子迁移的挑战?
休眠账户之所以是挑战,是因为量子计算机可能从公钥推导出私钥,从而接管账户。基金会已在网络中识别出成千上万处于休眠状态的账户,并将征求社区对非活跃账户恢复机制的意见。
