# 抗量子区块链和加密货币全分析Part 4 By [abcmint.eth](https://paragraph.com/@abcmint) · 2021-12-28 --- 在接下来的两部分中,我将分析将现有区块链升级为抗量子区块链的挑战。 需要揭示的第一个挑战是更改签名方案:首先要提到一个简单的事实,即已启动的有效区块链不能通过翻转开关进行调整,这一点很重要。 将区块链升级到量子后签名方案并非易事。 更改签名方案不只是复制粘贴并更改一些代码行。 实际上,这是需要完成的大量编码。 我们不仅在谈论核心框架升级。 相反,该项目的各个方面最终都需要升级。 允许区块链运行的支持系统也将需要升级。 软件钱包,硬件钱包,区块浏览器,采矿作业,矿池,连接到API的任何东西等等都需要重新编写代码才能与新更改兼容。 之后,交易所也将需要适应新的链条。 第二个挑战是上一篇文章中已经提到的挑战:需要达成共识。 抗量子签名方案需要通过fork来实现。 可以通过软分叉添加签名方案。 要成功地分叉,就需要大多数节点进行升级。 例如,对于SegWit分支,需要95%的多数。 因此,大多数节点都需要升级。 但是运行节点的人可以选择。 他们接受新方案并进行升级,还是喜欢旧版本或青睐其他选择。 将有可用的不同方案,如何实现它们的选择不同,因为有不同的选项,节点可以选择更新还是拒绝。 可以说,这使它成为一个民主的制度,使任何改变都成为一个缓慢的过程。 需要达成共识是一个挑战。 过去已经证明,在像区块链这样的去中心化系统中达成共识并不是一个快速,流畅的过程。 关于这可能是一个缓慢的过程的最著名例子是比特币的扩展需求。 对于严重的问题,有几种解决方案,但是都没有实现(至少在原始链中没有实现)。 即使每个人都同意需要某个结果,但在社区之间就如何获得该结果达成共识是一个缓慢的过程。 讨论永远不会涉及实际结果。 讨论的是获得该结果的方法及其引起的副作用。 (也许采矿成本增加了,或者某些硬件不再足够了,需要替换等等。 )抗量子也没有什么不同,对抗量子的需求可能是尽快实施的巨大动力,但这并不意味着运行节点的人们不会有不同的兴趣。 紧急程度不会消耗不同的经济或政治利益。 紧急状态通常会加强对主体的立场,而不是增加妥协的机会。 简而言之,有几种抗量子签名方案可供选择,在新的几年中将批准新的方案,有不同的实现方式,并且在实现时有选择。 因此,讨论将是使用哪个,以及如何以及何时实施。 达成共识将是一个挑战。 另一个挑战是,后量子密码学是一种特殊的密码学。 后量子密码学是真正的专长。 选择正确的方案并在没有正确知识的情况下实施它可能会适得其反。 因此,在没有咨询量子后密码专家和进行外部审计的情况下实施量子后密码学是一个严重的风险。 你会用什么? 您会使用XMSS吗? 您如何确保区块链可以处理状态签名? 您使用WOTS +吗? 您如何确保这是用户友好的? 您如何确保没有老债务人会将资金寄往老地址? 您使用SPHINCS吗? 您将如何处理41KB签名? 您使用BLISS B吗? 您如何防止旁道攻击? 您在等待NIST结果吗? 不能保证会有一个魔术方案。 实施仍可能需要大量工作。 只是一个示例:如果您将使用WOTS +,则需要针对无法重用地址的事实找到一种解决方案。 最著名的例子是IOTA。 他们遇到了一些意外的问题,人们实际上在赔钱。 这个问题比不重用地址更深从用户角度来看,此问题已在Trinity钱包中修复。 现在要解决的剩下的问题是不断变化的地址是不切实际的。 任何公司都需要一个标准的地址来付款,而不是每次新付款都使用不同的地址。 (qr代码贴纸→请勿将快速响应代码与量子电阻,发票和客户支付发票的随机顺序的缩写等混淆)。 已经提出了解决方案的建议,因此这仍然是IOTA正在进行的流程。 升级后的区块链性能可能会有所不同。 目前NIST的后量子签名方案,会大幅增加区块大小,需要更多的资源来计算。 这会减慢每秒的交易量,而区块链项目目标是加快而不是减慢。 抗量子签名方案将意味着更大的签名,升级到安全的签名方案,对于所有现有项目来说,都会有部分降级。 彩虹签名能替代签名方案,虽然项目可能会在在性能上有部分降级,但已经抗量子的区块链要么保持不变,接受量子计算机的威胁,要么升级,提升安全性。 更大的签名如何影响在区块链上发送和确认交易的速度? 首先快速总结一下交易的处理方式:所有矿工,收集人们在交易池中发送的所有交易。 在那里,交易一直等到矿工将大量收集到的交易放入一个区块中。 这是构造区块的地方。 构造完一个区块后,他必须解决应用于他在该区块上注册的交易清单上的哈希难题。 解决了哈希难题的矿工被允许将自己的区块放置在网络上。 如果此区块最终将成为最长链的一部分,则将确认并确认交易。 如果块块大小是固定的,区块的大小则将受到较大签名的影响。 现在有两种类型的速度会受到影响,这两种速度对于区块链的性能都很重要: · 容量,因此区块链可以在一秒钟内以最大容量确认的交易量。 因此,例如,如果BTC每秒可以确认7个区块(它的最大容量),那么一旦每秒将7个以上的事务添加到网络中,BTC便达到了其最大容量。 在这种情况下,单个事务将需要排队等候,并且单个事务的速度会降低。 (除非您增加费用,否则您的交易将被优先处理,并且您可以采用标准的个人交易速度。 当然,这取决于其他费用的高低。 ) 个人交易速度。 这是您发送交易并在网络上确认交易的时间。 这是区块链在其最大容量下运行时适用的速度。 因此,这意味着交易几乎在到达节点并立即得到处理后立即添加到块中。 容量取决于区块被挖掘的时间,和适合一个区块的交易量。 签名越大,交易越大,这就导致一个区块中适合的交易数量越少,或者区块大小越大。 这反过来又会导致每个区块确认的交易量更少,或者区块时间更大,这都会导致每秒的交易量更少。 现在可能有解决大签名大小问题的办法了。 现在正在开发的扩展的解决方案,可以解决抗量子区块链的问题。 但有待更深入的研究。 为了克服后量子签名方案的不足,一些开发者可能会决定推出自己的加密技术,这在过去的其他项目中已经重大失败。 密码学很难理解和实现,更不用说后量子密码学了。 除此之外,它还必须经过测试和检查,最好是由外部的专业机构来证明它的安全性。 为此,全世界甚至只有少数研究人员具备这个专业领域的资格。 NIST的批准需要5年左右的开源研究。 自制的抗量子签名方案是一个危险的方式。 --- *Originally published on [abcmint.eth](https://paragraph.com/@abcmint/part-4)*