4 月 23 日——Ledger 首席技术官 Charles Guillemet 概述了后量子密码迁移的当前态势,称行业已进入关键节点。尽管具备实际密码学影响的量子计算机时间表仍不确定,但迁移到后量子系统被认为是不可避免的。传统领域已制定明确的时间表,由美国国家标准与技术研究院 (NIST) 主导,目标是到 2030 年消除易受攻击的算法,并在 2035 年彻底禁止。大型企业和政府机构正在加速准备,以在 2029 年前完成迁移能力。

在技术路径上,加密与密钥交换将转向 ML-KEM (此前为 CRYSTALS-Kyber),以应对“先窃取、后解密”的量子攻击。对于区块链系统,重点集中在数字签名。目前的后量子签名方案分为两类:基于格的 ML-DSA (此前为 CRYSTALS-Dilithium) 以及基于哈希的 SLH-DSA (此前为 SPHINCS+)。传统行业倾向于 ML-DSA 及与 ECC 结合的混合方案,而区块链则更偏好基于哈希的方案,原因在于其保守的安全性假设以及更简单的架构。

每种方案都涉及权衡:ML-DSA 提供更好的性能,但其安全性假设缺乏长期验证;SLH-DSA 效率较低,但依赖成熟的哈希函数体系,安全确定性更高。对于强调长期安全性并拥有经验证路径的区块链而言,后者更具吸引力。然而,多方计算 (MPC) 与门限签名之间的兼容性仍是未解决的挑战,这在基于托管与协作签名构建的行业中尤其带来风险。