随着区块链开发者讨论协议更新以应对未来可能的量子攻击，Cardano 创始人查尔斯·霍斯金森表示，核心问题在于时机，而不是该做哪些改变，并警告说，过早采取行动可能会给区块链网络带来高昂的成本。

霍斯金森指出，保护区块链免受未来量子攻击所需的加密工具已经存在，他提到美国国家标准与技术研究院在2024年发布的后量子标准发布。霍斯金森解释说，问题在于如果在矿工和验证者准备好之前实施新协议会造成什么样的成本。

“后量子加密通常慢10倍，证明大小大10倍，效率低10倍，”霍斯金森对Decrypt表示。“所以如果你采用它，基本上就是在减少你的区块链的吞吐量，相当于切掉一个零。”

虽然研究人员普遍同意，足够强大的量子计算机有一天可能会破解今天的加密技术，但对于这一威胁何时变得真实却存在很大分歧。估计实用的量子计算的到来时间从几年到十多年不等。

霍斯金森表示，与其关注炒作和企业时间表来判断威胁可能何时到来，不如关注DARPA的量子基准计划，该计划正在测试不同的量子计算方法是否能提供有用的结果，这将是更好的选择。

“这是一个可以参考的最佳独立、客观的基准，用于判断量子计算机是否会成为现实，以及它们何时会出现，谁会制造它们，”他说。

DARPA已将2033年设定为确定实用规模量子计算是否可行的目标年。

与大多数主要网络一样，包括比特币、以太坊和索拉纳，Cardano依赖于椭圆曲线加密，这在理论上可能会被肖尔算法破解，如果出现足够强大的量子计算机。霍斯金森表示，行业已经知道如何解决这一脆弱性，但争论归结为两种竞争的加密方法之间的选择。

“你可以做两个大的赌注，”霍斯金森说。“哈希，这是以太坊所采用的，以及格，这就是我们所采用的。”

基于哈希的加密使用加密哈希函数创建数字签名，这些签名被广泛认为是安全的，能够抵御未来的量子攻击。这些系统简单、经过充分研究，并且设计上比较保守，但主要用于签署数据，不适合通用加密。

基于格的加密依赖于预计即使对于量子计算机也仍然困难的数学问题。格加密不仅支持数字签名，还支持加密和更高级的加密工具，支持者表示这使其更适合后量子世界。

“你可以像进行AI操作一样在你的显卡上进行所有的加密操作，”他说。“这样你就可以重用数千亿美元的AI计算机，而不必构建ASIC来加速这些操作。”

然而，霍斯金森并没有呼吁立即在整个协议中偏向某种方法。相反，他描述了一种分阶段的缓解方法。他提到的一个选项是使用Mithril和以隐私为中心的Midnight侧链创建Cardano账本历史的后量子签名检查点。

“这些系统总是有权衡，”他说。“你不能从即时最终性转变为概率最终性。一旦你做出了那个决定，你就做出了那个决定，你必须接受后果。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。