Ripple 已制定四阶段路线图,到 2028 年实现 XRP Ledger 抵御量子攻击,RippleX 首席工程师 Ayo Akinyele 已确认。据悉,该项工作自 2024 年起正在推进。该举措旨在应对量子计算机对区块链钱包中使用的椭圆曲线密码学以及交易签名所构成的威胁。谷歌 Quantum AI 的最新研究已将量子威胁从理论层面提升到可信层面,“先采集后解密”的风险随之增强——攻击者今天收集区块链上的加密数据,等到量子硬件成熟后再进行解密,从而为评估区块链基础设施的金融机构带来迫在眉睫的安全隐患。
谷歌 Quantum AI 研究证实加密威胁
谷歌 Quantum AI 的最新研究证实,绝大多数区块链所使用的椭圆曲线密码学(包括用于保障钱包安全以及签署交易的算法)可以被足够先进的量子计算机破解。研究指出的直接危险是“先采集后解密”——恶意行为者从区块链上今天即可公开看到的加密数据中进行采集,并将其存储起来,直到量子硬件足以破解。每一笔在链上暴露公钥的交易都会成为未来的漏洞,尤其是对在较长时间内持有价值的账户而言。
Ripple 公布四阶段量子安全路线图
Ripple 的路线图将量子威胁分为四个阶段加以应对:
- 第 1 阶段: 基线评估与奠基工作,自 2024 年起进行
- 第 2 阶段: 使用 NIST 批准的后量子算法进行量子漏洞评估
- 第 3 阶段: 在 Devnet 上与现有密码学并行部署混合签名方案以进行实时测试
- 第 4 阶段: 到 2028 年实现主网完备就绪,部署完整的抵御量子攻击基础设施
混合方案使 XRPL 能够在不扰乱现有运行的情况下测试并验证抵御量子的签名。机构和用户可以在新安全层于并行验证的同时继续正常运作。
XRP Ledger 的密码学遭受泄露应急预案
Ripple 已为最坏情况准备了“Quantum-Day”(量子日)应急预案。如果在 2028 年目标达成之前传统密码学已被破解,团队已准备好执行一次“硬切换”(hard shift),该切换将彻底停止对传统签名的接收,并在受控、协调的流程中强制所有账户迁移到量子安全替代方案。
XRPL 原生密钥轮换功能支持账户迁移
XRP Ledger 具备原生密钥轮换功能,允许用户在不更改底层账户标识符的情况下迁移到新的抵御量子攻击地址。账户历史、声誉与余额在过渡过程中保持不变。以太坊没有协议原生的等价方案——在以太坊上进行任何后量子迁移都需要用户手动将资产转移到全新的账户,或依赖复杂的智能钱包解决方案。
项目 Eleven 合作开发量子安全基础设施
Ripple 正与 Project Eleven(一家量子安全研究机构)合作,对 XRPL 基础设施进行审计,开发量子安全托管/保管钱包,并加速混合密码学签名的部署。验证者测试与早期托管原型正在进行中。
常见问题(FAQ)
Ripple 使 XRP Ledger 抵御量子攻击的时间表是什么?
Ripple 已制定四阶段路线图,并以 2028 年实现主网全面就绪为目标。开发于 2024 年启动:第 1 阶段进行基线评估与奠基工作;第 2 阶段使用 NIST 批准的后量子算法开展量子漏洞评估;第 3 阶段在 Devnet 上部署混合签名;第 4 阶段则在完成后量子基础设施的全面部署后实现抵御量子攻击基础设施上线。
“先采集后解密”的威胁如何影响区块链安全?
“先采集后解密”的威胁指攻击者今天从区块链上收集可公开查看的加密数据,并在量子计算机变得足够强大、能够解密这些数据之前将其存储。根据谷歌 Quantum AI 的研究,每一笔在链上暴露公钥的交易都会成为未来的漏洞,尤其是对在较长时间内持有价值的账户而言。
XRPL 的原生密钥轮换功能是什么?
XRP Ledger 的原生密钥轮换功能允许用户在不更改底层账户标识符的情况下迁移到新的抵御量子攻击地址。在过渡过程中,账户历史、声誉与余额保持不变;而以太坊没有协议原生的等价方案,这意味着需要进行手动的资产迁移到新的账户。
