Web3建設者對量子風險過於自滿，令人擔憂

Web3 正在飛速逼近懸崖邊緣，卻假裝前方的道路是筆直的。行業的工作假設，即量子計算機距離破解加密貨幣還有幾十年，已在今年被打破。

警告一： 微軟揭示其拓撲量子比特芯片，最終解決了穩定性問題，並將容錯硬件置於可見的時間表上。 警告二： 谷歌的105量子比特Willow處理器顯示出一個小時的誤差校正操作，遠遠優於2024年的記錄。 警告三： 中國研究人員發表了經過同行評審的結果，關於105量子比特Zuchongzhi 3.0處理器運行83量子比特隨機電路採樣任務。 通常情況下，這將使世界上最快的經典超級計算機忙碌約59億年，但這相當於在之前的量子速度記錄上約有百萬倍的優勢。

這些不是科學博覽會的特技；它們是清晰的證據點(和警告)，表明能夠破解橢圓曲線和RSA密鑰的Shor規模機器是這個十年內的‘何時’，而不是‘如果’。需要更多證據嗎？

美國國家標準與技術研究院(NIST)已經最終確定了三種後量子算法(Dilithium、Kyber和SPHINCS+)，白宮的指令現在要求聯邦機構開始遷移到這些新標準。

潮流已經在轉變，量子是否會重寫遊戲規則的問題已經不重要。真正的問題是：web3 能否在爲時已晚之前重寫自己？

區塊鏈是個坐以待斃的目標

企業至少可以輪換密鑰，將他們的過去藏在後量子虛擬私人網路 (VPNs) 下——區塊鏈無法做到。每一個橢圓曲線數字籤名算法 (ECDSA) 簽署的交易一旦廣播，就永遠銘刻在公共帳本上。

想象一下，未來的對手在大規模運行Shor算法：

1. 他們可以僞造沉眠幣的所有權，包括大約30%的比特幣(BTC)，這些比特幣存放在從他們進行交易的那一刻起，公鑰已經暴露的地址中。
2. 他們可以重寫結算歷史，替換舊區塊上的籤名，然後重新排序或從鏈頂竊取。
3. 他們只需提供有效的後日期籤名就可以耗盡智能合約金庫；沒有噪音，也無需違反協議。

認爲區塊鏈可以簡單地在以後實施一個量子安全曲線的硬分叉，是一種無望的天真說法和努力。一個分叉無法保護昨天簽署的任何內容，而大規模密鑰輪換將是用戶體驗的噩夢，這肯定會使用戶和流動性陷入困境。

此外，前50條鏈中不到十分之一在其文檔中提到量子遷移，而最近的Axis Intelligence報告則強調了這種忽視的代價。超過2萬億美元已經存放在沒有任何量子應急措施的鏈上，而一次單一的Shor規模攻擊可能會在一夜之間抹去多達3萬億美元。

這種金融滅絕級事件需要嚴肅對待，鍾表上只剩下爲數不多的年份。這裏的自滿稅將是一個無法彌補的代價。

不是所有的事情都是悲觀和沮喪

好消息是，現在可以採取行動而無需拆除共識引擎；這裏沒有硬分叉。建立量子抗性不需要協議內戰。

已經有一個路線圖：一篇同行評審的IEEE會議論文《朝着構建量子抗性區塊鏈》，我們與密西西比州立大學數學與統計系的知名區塊鏈和數學專家共同撰寫。該論文在2023年ICTCET會議上於開普敦發表，目前已經在私營GovTech網路中進行試點，證明該框架在生產環境中有效。

首先，區塊鏈可以從今天開始對每一筆新交易進行量子防護。添加保持熟悉的橢圓曲線的混合籤名，附加一個Dilithium籤名，讓節點驗證兩者。通過一次SDK升級，未來的轉帳將免受Shor規模僞造的影響，時間開始在網路的有利方向上運作，而不是對其不利。

接下來，盡管對於某些人來說這可能令人沮喪，但托管需要變得無聊。驗證者、橋接和多籤密鑰應存放在已經實施NIST格算法(或等效封裝方案)的硬件中。

九位數字的漏洞幾乎總是始於密鑰盜竊，因此常識告訴我們，將王冠珠寶移動到後量子箱中可以將這些低垂的果實從惡意之手中移走。

隨着新交易受到保護，密鑰被鎖定，這應該會縮小歷史影響範圍。然後，清理工作可以開始。使用鏈上分析可以揭示暴露的付給公鑰 (P2PK) 輸出、重用地址和半遺忘的多重籤名。更重要的是，向用戶提供小額激勵，以便將他們的資產轉移到後量子腳本中，突然之間，未來損失的風險降至最低。

危險的自滿與主動性

使項目沉沒的原因是聲稱它們是‘量子準備就緒’的誘惑，而實際上沒有真正融入爲未來做好徹底準備所需的代碼。量子安全算法和解決方案已經存在，但實施它們是戰鬥的一半。

量子安全現在是一個基礎任務，如果留到後面處理，只會導致技術債務和複利。後量子遷移是一場馬拉松，贏得比賽的關鍵在於盡早開始並保持穩定，而不是在最後一公裏衝刺以確保最後一名。

微軟、谷歌和中國科學院已縮短了時間表，但NIST已交出了工具集。唯一缺失的成分是緊迫感。

在2025年採取行動的區塊鏈將擁有保持其去中心化應用程式在“Q-Day”之後存活所需的安全敘事，而等待的區塊鏈將在下一個牛市中花費時間解釋用戶資金爲何消失在量子黑洞中。

Web3源於信任在於數學，而非中介的理念。量子計算即將檢驗這一信條。但好消息是，數學可以進化；它必須進化，但前提是建設者們停止無意識地前行，開始實際交付。

這個窗口現在以年爲單位而不是以十年爲單位，但仍然有時間來利用它。

大衛·卡瓦略

大衛·卡瓦略是Naoris Protocol的創始人、首席執行官和首席科學家，該協議是世界上第一個由後量子區塊鏈和分布式人工智能驅動的去中心化安全解決方案，得到了蒂姆·德雷珀和北約前情報局局長的支持。大衛擁有超過20年的全球首席信息安全官和道德黑客的經驗，曾在歐洲和英國的數十億美元組織中擔任技術和C-suite層級的職務。他是國家和北約下關鍵基礎設施的可信顧問，專注於網路戰爭、網路恐怖主義和網路間諜活動。自2013年以來，他一直是區塊鏈的先鋒，爲PoS/PoW挖礦和下一代網路安全的創新做出了貢獻。他的工作強調風險緩解、道德財富創造以及在加密、自動化和分布式人工智能領域的價值驅動進步。