Stellar 推出了量子就绪计划(Quantum Preparedness Plan, QPP),概述一项为期多年的战略,旨在将其区块链网络过渡到抗量子加密。该举措旨在保护网络免受未来量子计算机威胁,同时保持与现有账户和交易记录的兼容性。该计划预计将于 2027 年底完成原生协议升级,使用户能够在不破坏当前功能的情况下添加量子安全签名者。此举回应了日益增长的担忧,即先进量子计算机可能会削弱诸如 Ed25519 签名方案(Ed25519 signature scheme)以及 Stellar 以及其他区块链网络当前使用的其他加密系统。
Stellar 识别出两项主要量子安全风险
Stellar 强调了与量子计算相关的两项主要安全关注点。第一项涉及验证者签名可能被攻破,从而影响网络共识以及整体区块链安全。第二项威胁则涉及账户被盗,原因在于能够从公开可获得的加密信息中推导出私钥。
这一挑战尤为重要,因为许多区块链账户在较长时间内处于不活跃状态。如果用户在量子威胁变得切实可行之前未迁移到更安全的加密标准,休眠账户可能会变得脆弱。
近期的发展加剧了这些担忧。据称,INRIA 的研究人员已将攻破 256 位椭圆曲线加密(256-bit elliptic curve cryptography)所需的逻辑量子比特数量降低。国家标准与技术研究院(National Institute of Standards and Technology, NIST)已修订其风险评估时间表,暗示实际威胁可能在 2029 年甚至更早出现。
账户架构实现无缝的加密迁移
Stellar 的账户架构将账户身份与签名密钥分离。与许多区块链网络中地址直接与公钥绑定不同,这种设计允许用户通过现有的账户管理功能更新或替换签名者,而无需更改钱包地址或转移资金。
这种结构优势使用户能够在不更换地址或不迁移资产的情况下采用量子安全签名方法,从而显著简化迁移过程。
Stellar 公布三阶段实施时间表
路线图将在未来几年分三个阶段实施。
在第一阶段(2026 年),Stellar 计划在 Soroban 智能合约中引入后量子签名验证。网络将初步支持 NIST 批准的标准(NIST-approved standards),包括 ML-DSA-44 和 ML-DSA-65。该阶段将使企业和钱包提供商能够开始迁移到量子安全的合约账户。
第二阶段(定于 2027 年)将涉及一项核心进阶提案(Core Advancement Proposal),为传统账户引入原生量子安全签名者类型。现有账户持有者将能够在其当前的 Ed25519 密钥之外添加量子抗性签名者。到 2027 年底,所有 Stellar 账户预计都将通过基于已建立的后量子加密标准的协议升级获得原生量子安全签名者选项的访问权限。
最后阶段将重点逐步为新交易退役 Ed25519 签名。该过渡的时间表将取决于量子计算的发展以及更广泛生态系统的就绪程度。Stellar 表示,社区讨论将有助于确定如何处理休眠账户,包括潜在的恢复解决方案。
成功过渡需要生态系统协作
该举措建立在现有 NIST 标准之上,并汲取了整个区块链行业在后量子规划方面的经验教训。Stellar 也承认,针对依赖于易受量子攻击的加密曲线的零知识证明系统,仍需要进一步研究。
成功实施将要求验证者、钱包提供商、托管方、锚定服务方、交易所和开发者之间协同配合。Stellar 开发基金会(Stellar Development Foundation)计划发布技术规范,促进社区讨论,并在未来数周内开始推出协议升级。
量子就绪计划(Quantum Preparedness Plan, QPP)是一项面向长期的努力,旨在在保留对用户、开发者、企业以及基础设施提供商兼容性的同时,为 Stellar 网络抵御新兴量子威胁做好“未来防护”。
常见问题(FAQ)
Stellar 的量子就绪计划是什么?
Stellar 的量子就绪计划(Quantum Preparedness Plan, QPP)是一项为期多年的策略,旨在将其区块链网络过渡到抗量子加密。该计划包括在 2027 年底前进行的协议升级,使用户能够在不扰乱现有功能、也不更改钱包地址的情况下,将量子安全签名者添加到其账户中。
Stellar 何时会实施量子安全加密?
Stellar 将在三个阶段实施量子安全加密。第一阶段(2026 年)将在支持 ML-DSA-44 和 ML-DSA-65 标准的 Soroban 智能合约中引入后量子签名验证。第二阶段(2027 年)将通过核心进阶提案(Core Advancement Proposal)为传统账户引入原生量子安全签名者类型。最终阶段的时间表将取决于量子计算的发展以及生态系统的就绪程度。
为什么 Stellar 的账户架构能简化量子安全迁移?
Stellar 的账户架构将账户身份与签名密钥分离,这不同于许多区块链网络中地址与公钥直接绑定的做法。该设计使用户能够通过现有的账户管理功能在不更改钱包地址、也不转移资金的情况下更新或替换签名者,从而实现量子安全签名方法的无缝采用。
