Venom 基金会表示区块链行业尚未为量子时代做好准备

Venom 基金会正在让区块链行业注意到许多团队仍然倾向于忽视的威胁：量子计算。这家总部位于阿布扎比的区块链基础设施公司表示，它已经完成了对其网络签名层的内部后量子加密评估，并在此过程中制定了一项过渡计划，旨在为量子计算机变得强大到足以破解广泛使用的加密方法的那一天做好准备。

此举使 Venom 成为首批公开评估其量子准备情况并提出迁移路线图的区块链协议之一，而此时该行业仍主要关注短期扩展、互操作性和采用。 Venom 的警告很简单。该公司认为，量子威胁并不是一个遥远的理论问题，而是一个已经在影响当今组织如何保护数据的挑战。

虽然与加密相关的量子计算机预计还需要数年时间，但该公司表示，对手现在已经可以收集加密信息，并打算在量子系统成熟后对其进行解密。 Venom 表示，所谓的“现在收获，稍后解密”风险是该行业必须立即开始准备而不是等待突破点的主要原因之一。

毒液基金会首席执行官 Christopher Louis Tsu 在一份声明中表示：“迁移窗口就在现在，而不是量子计算机到来的时候。”他补充说，评估是主动发起的，等待客户需求或监管压力并不是一个负责任的策略。在他看来，区块链网络应该在威胁对更广泛的市场可见之前做好准备，而不是在威胁已经开始造成损害之后。

推动长期安全

Venom 表示，其内部安全审查重点关注网络中最容易受到未来量子攻击的部分，尤其是数字签名层和密钥交换机制。该公司表示，其哈希函数（包括 SHA-256 和 SHA-512）目前仍然具有弹性，因为 Grover 的算法只会降低其有效安全性，而不会完全破坏它们。 Venom 表示，更紧迫的问题在于网络基于 Ed25519 的签名层，在足够先进的量子环境中，该签名层很容易受到 Shor 算法的影响。

为了解决这个问题，Venom 构建了一个以后量子算法为中心的过渡路线图。该公司表示，它的目标是用于数字签名的 ML-DSA（也称为 Dilithium）和用于密钥交换的 ML-KEM（称为 Kyber）。两者均于 2024 年 8 月最终确定，作为 NIST 后量子密码学标准的一部分，Venom 表示其路线图符合这些标准以及美国当局更广泛的迁移指南。

该公司还强调，下一步将进行独立的第三方审计，并表示这与在引入外部审核员之前先进行内部评估的建议是一致的。对于 Venom 来说，重点不仅仅是保护自己的网络，而是让量子准备成为区块链运营的正常部分，而不是一个小众问题。

该信息超出了其自身的生态系统。 Venom 敦促企业客户、金融机构、政府机构和其他第一层区块链协议进行自己的后量子评估。它表示，第一步也是最实际的一步是构建加密材料清单（CBOM），以盘点所有依赖于 RSA、ECC 和 Diffie-Hellman 等算法的系统，这些算法预计在后量子世界中很容易受到攻击。

Venom 更广泛的观点是，该行业发展得太慢，因为这个问题对于大多数团队来说还没有变得足够紧迫。没有特定于区块链的监管要求迫使我们立即采取行动，实时网络上的迁移很困难，并且通常需要验证者之间的协调，而且深入的 PQC 专业知识仍然有限。 Venom 表示，在这种环境下，许多项目仍然将量子风险视为未来的问题，而不是已经形成的安全问题。

该公司认为这种观点不会持续太久。 Tsu表示，量子抗性验证可能会在未来几年内成为企业和政府采购的标准要求，从而使早期准备成为竞争优势以及安全必要性。目前，该公司的信息很明确：业界不应等到量子计算到来才将其视为真正的安全问题。

Venom 基金会成立于阿布扎比，将自己描述为一家专注于高性能、安全和合规系统的金融科技和区块链基础设施公司。该网络声称吞吐量高达每秒 150,000 笔交易、最低费用和 99.99% 的正常运行时间，并支持 DeFi、NFT、游戏和企业应用程序。