長期以來討論的「量子末日」——或稱「Q日」——即量子電腦可能破解現代密碼學的時刻，已從理論轉變為區塊鏈產業的一場與時間賽跑。但現在，有聲稱已為這一必然性做好準備的區塊鏈網路正在推出。

週四，Naoris Protocol 推出了其主網，將該網路描述為一個從一開始就採用後量子密碼學構建的區塊鏈，並使用美國國家標準暨技術研究院（NIST）批准的演算法。

該專案加入了越來越多的努力行列，探索如果量子電腦最終擊敗目前大多數區塊鏈所依賴的密碼系統，區塊鏈將如何運作。

大多數主要區塊鏈——包括比特幣和以太坊——都使用公鑰簽名來保護交易，例如橢圓曲線數位簽章演算法（ECDSA）。這些系統依賴於傳統電腦無法實際解決的數學問題。然而，研究人員警告說，一台足夠強大的量子電腦可以使用 Shor 演算法破解這些保護，從而允許攻擊者從公鑰中推導出私鑰並掌控錢包。

Naoris Protocol 首席增長官 Nathaniel Szerezla 表示，該專案特意選擇實施該技術的最終聯邦標準，而不是早期的演算法研究版本。

Szerezla 告訴 Decrypt：「大多數實驗後量子簽名的區塊鏈專案都將 'Dilithium' 和 'ML-DSA' 視為可互換的標籤。Naoris 將它們視為一條硬性界線。」

ML-DSA 是 NIST 在其後量子密碼學計畫中批准的 CRYSTALS-Dilithium 演算法的標準化版本。正如 Szerezla 所解釋的，CRYSTALS-Dilithium 和 ML-DSA-87 並非兩個獨立的演算法。ML-DSA 是 CRYSTALS-Dilithium 的 NIST 標準化版本，於 2024 年 8 月作為 FIPS 204 發布。

Naoris 的聲明發布之際，區塊鏈開發者正在討論如何過渡到抗量子密碼學，因為這樣做需要對現有網路進行重大更改。今年 2 月，以太坊共同創辦人 Vitalik Buterin 概述了一項計畫，旨在用旨在抵抗量子攻擊的替代方案取代協議中的多個密碼學組件，包括 BLS 和 ECDSA 簽名。

比特幣開發者正在探索類似的想法，貢獻者們正在推動 BIP 360，這是一項旨在透過引入一種名為「支付到默克爾根」(Pay-to-Merkle-Root) 的新輸出類型來減少交易中的公鑰暴露的提案。該設計禁用了稱為「密鑰路徑花費」(key-path spending) 的技術功能，該功能會在花費代幣時暴露公鑰，並為未來在軟分叉中添加後量子簽名方案奠定基礎。

由於區塊鏈交易歷史是公開且永久的，附屬於這些交易的加密簽名會無限期地保持可見。如果量子電腦最終達到所需的規模，攻擊者就可以分析過去的交易數據，從已暴露的簽名中恢復私鑰。

Szerezla 表示，Naoris 試圖通過強制實施從傳統簽名過渡的機制來降低這種風險，一旦帳戶採用了後量子密鑰。

他說：「一旦帳戶與 PQC 綁定，系統就會強制執行硬性、不可逆轉的過渡。交易處理器會檢查每一筆傳入的交易。如果發送方地址在註冊表中存在 PQC 綁定，則該交易必須包含有效的 ML-DSA 內部簽名。」

他解釋說，來自綁定帳戶的純 ECDSA 交易將被拒絕，並顯示特定錯誤，告知用戶該綁定帳戶需要 PQC 簽名。

Naoris 網路目前在有限的驗證者營運商集下運行，同時專案也在擴大參與。Naoris 表示，在主網上線之前，其測試網已處理超過 1.06 億筆後量子交易，並檢測到超過 6.03 億個安全威脅。Decrypt 尚未獨立驗證這些數字。

由於 Naoris 無法追溯性地保護已記錄在依賴傳統密碼學的區塊鏈上的資產，Szerezla 表示用戶需要將資產轉移到 Naoris 網路才能受到保護。

他說：「轉移到 Naoris 的資產將變得量子安全，而留在傳統鏈上的資產則仍然脆弱。用戶越早遷移，其暴露期就越短。」