Venom Foundation,这家总部位于阿布扎比、专注于高性能区块链基础设施的金融科技公司,宣布区块链行业必须紧急为量子计算威胁做好准备。该组织对其网络漏洞进行了内部评估,并制定了从现有密码学向后量子密码学过渡的路线图,强调应立刻启动早期准备,而不是等待监管要求或量子计算机真正出现。
技术评估与密码学发现
Venom Foundation 的安全团队评估了其区块链基础设施中最脆弱的要素,尤其是数字签名层和密钥交换机制。评估指出,目前基于 Ed25519 和 EdDSA 标准的密码系统容易受到利用 Shor 算法的量子攻击。
不过,评估发现网络的哈希函数——SHA-256 和 SHA-512——依然相对安全。即便考虑 Grover 算法会降低其有效强度,这些哈希方法也被认为在当前安全基准下足够稳健。
在完成评估后,Venom Foundation 制定了与美国国家标准与技术研究院(NIST)已定稿的后量子密码学标准相一致的过渡计划。路线图包括采用 ML-DSA (也被称为 Dilithium) 用于数字签名,以及 ML-KEM (或 Kyber) 用于密钥交换过程。这两项标准已在 2024 年 8 月定稿,预计将成为抗量子密码学系统的基础。
行业背景与新兴量子威胁
Venom Foundation 引用了全球研究与政府指导,表明量子计算威胁已迫在眉睫,而非假设中的情景。来自 Global Risk Institute 等机构的报告以及美国机构发布的指令显示,具备破解当前加密方法能力的量子系统预计将在 5 到 10 年内到来。
该组织强调了围绕“先收割、后解密”策略日益增长的担忧:恶意行为者会在今天收集加密数据,并打算在量子技术成熟后对其进行解密。这意味着,目前正在传输的敏感信息可能会被事后破解。
与此同时,美国的政策框架,例如国家安全备忘录 NSM-10,已为将联邦系统迁移到抗量子密码学设定了 2035 年的截止期限。Venom Foundation 将这些进展解读为信号,表明企业与政府很快会把量子韧性作为采购要求予以优先考虑。
全行业建议
Venom Foundation 呼吁区块链开发者、金融机构、政府部门以及企业用户立即开展各自的后量子评估。该组织强调,量子威胁具有系统性,需要整个行业协同采取行动。
作为第一步,Venom Foundation 建议建立密码学物料清单(Cryptographic Bill of Materials),其做法包括对所有密码学系统进行编目,并识别那些依赖易受攻击算法的系统,例如 RSA、椭圆曲线密码学以及 Diffie-Hellman。该过程可以在内部完成,而无需重大投入,并为未来的迁移工作提供关键基础。
公司承认,许多 1 层区块链协议尚未解决量子就绪问题。导致这种延迟的因素包括缺乏明确的监管强制要求、对正在运行网络进行升级的技术复杂性、后量子密码学方面的专业知识有限,以及普遍认为威胁仍然遥远。
战略定位与竞争优势
Venom Foundation 指出,随着量子韧性成为标准要求,率先采取行动的组织将获得竞争优势。公司表示,在未来三到五年内,验证量子抗性很可能会成为企业与政府采购流程中的关键评判标准。
通过完成内部评估并为第三方审计做好准备,Venom Foundation 将自己定位为量子就绪区块链基础设施的早期采用者之一。该组织坚持认为,在不断演进的数字环境中,主动适应而非被动应对,将决定长期的安全性与竞争力。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
