Venom Foundation 表示區塊鏈產業尚未準備好迎接量子時代

Venom Foundation 正在向區塊鏈行業發出警示，針對許多團隊仍偏好忽略的威脅：量子計算。這家總部位於阿布達比的區塊鏈基礎設施公司表示，已完成對其網絡簽名層的內部後量子密碼學評估，並在此過程中制定了一個轉型計劃，旨在為量子電腦變得足夠強大以破解廣泛使用的加密方法的那一天做好準備。

此舉使 Venom 成為首批公開評估其量子準備狀況並提出遷移路線圖的區塊鏈協議之一，當時行業仍主要專注於短期擴展性、互操作性和採用。Venom 的警告非常直截了當。公司認為，量子威脅並非遙遠的理論問題，而是已經在塑造組織如何當前保護數據的挑戰。

儘管與密碼學相關的量子電腦仍預計還需數年時間，但公司表示，對手已經可以收集加密信息，打算在量子系統成熟後解密。這種所謂的“先收集、後解密”風險，是 Venom 認為行業必須立即開始準備而非等待突破點的核心原因之一。

“遷移的窗口就是現在，而不是等量子電腦到來的時候，” Venom Foundation 執行長 Christopher Louis Tsu 在一份聲明中表示。他補充說，這次評估是主動啟動的，等待客戶需求或監管壓力並不是負責任的策略。在他看來，區塊鏈網絡應該在威脅對更廣泛的市場變得明顯之前做好準備，而不是在已經開始造成損害之後。

推動長期安全

根據 Venom 的說法，其內部安全審查重點放在最容易受到未來量子攻擊的網絡部分，特別是數字簽名層和密鑰交換機制。公司表示，其哈希函數，包括 SHA-256 和 SHA-512，目前仍具有韌性，因為 Grover’s 算法只會降低它們的有效安全性，而不會完全破解它們。Venom 認為，更緊迫的問題在於網絡的 Ed25519 基礎簽名層，在一個足夠先進的量子環境中，該層將受到 Shor’s 算法的攻擊。

為此，Venom 已建立一個以後量子算法為核心的轉型路線圖。公司表示，將目標鎖定於 ML-DSA，也稱為 Dilithium，用於數字簽名，以及 ML-KEM，即 Kyber，用於密鑰交換。這兩者都在 2024 年 8 月作為 NIST 後量子密碼標準的一部分完成，Venom 表示其路線圖與這些標準以及美國當局的更廣泛遷移指南保持一致。

公司還強調，下一步將是進行獨立第三方審核，這符合從內部評估開始，然後引入外部審查員的建議。對 Venom 來說，重點不僅是保護自己的網絡，而是讓量子準備成為區塊鏈運營的常態，而非一個邊緣問題。

這一訊息不僅限於其自身生態系統。Venom 正在敦促企業客戶、金融機構、政府機構和其他 Layer-1 區塊鏈協議進行自己的後量子評估。它表示，第一步也是最實用的步驟是建立一份密碼學材料清單（Cryptographic Bill of Materials，CBOM），用以盤點所有依賴 RSA、ECC 和 Diffie-Hellman 等算法的系統，這些算法在後量子世界中預計將變得脆弱。

Venom 更廣泛的論點是，行業行動過慢，因為問題尚未變得足夠緊迫，導致大多數團隊未能及時應對。沒有區塊鏈特定的監管要求迫使立即行動，現有的遷移在實時網絡上困難重重，且通常需要跨驗證者協調，加上深厚的 PQC 專業知識仍然有限。在這樣的環境下，Venom 表示，許多項目仍將量子風險視為未來的問題，而非已經形成的安全威脅。

公司相信，這種觀點不會持續太久。Tsu 表示，量子抗性驗證很可能在未來幾年內成為企業和政府採購的標準要求，使早期準備成為一種競爭優勢以及安全必要性。目前，公司的訊息很明確：行業不應等待量子計算的到來才將其視為真正的安全問題。