Venom Foundation 表示区块链行业尚未准备好迎接量子时代

Venom Foundation 正在就一种许多团队仍然选择忽视的威胁向区块链行业发出警告：量子计算。总部位于阿布扎比的区块链基础设施公司表示，它已完成对其网络签名层的内部后量子密码学评估，并在此过程中制定了一份过渡计划，旨在为“当量子计算机强大到足以破解被广泛使用的加密方法”这一天做好准备。

此举使 Venom 成为首批公开评估其量子就绪能力并提出迁移路线图的区块链协议之一。与此同时，行业仍在很大程度上聚焦短期扩容、互操作性和采用。Venom 发出的警告非常直接。公司认为，量子威胁并非遥远的理论问题，而是已经在影响组织应当如何在当下保护数据的挑战。

尽管与密码学相关的、能够发挥作用的量子计算机预计仍需数年时间，公司表示，敌手已经可以在现在就收集加密信息，意图在量子系统成熟后对其进行解密。这种所谓的“先收集、后解密”风险，是 Venom 认为行业必须立即开始准备、而不是等待某个“临界时刻”到来的核心原因之一。

“迁移窗口现在就是现在，而不是等到量子计算机到来时，”Venom Foundation 首席执行官 Christopher Louis Tsu 在一份声明中表示。他补充说，此次评估是主动启动的，等待客户需求或监管压力并不是一种负责任的策略。在他看来，区块链网络应当在该威胁尚未向更广泛的市场显现之前做好准备，而不是在它已经开始造成损害之后才采取行动。

推动长期安全

据 Venom 介绍，它的内部安全审查聚焦于网络中最容易受到未来量子攻击影响的部分，尤其是数字签名层和密钥交换机制。公司表示，包括 SHA-256 和 SHA-512 在内的其哈希函数目前仍具有韧性，因为 Grover 算法只能降低其有效安全性，而不会将其彻底击破。Venom 表示，更迫切的问题在于网络的 Ed25519 之上构建的签名层——在足够先进的量子环境中，它将可能受到 Shor 算法的威胁。

为了解决这一点，Venom 构建了一条以“后量子算法”为核心的过渡路线图。公司表示，它计划将 ML-DSA（也被称为 Dilithium）用于数字签名，并将 ML-KEM（也被称为 Kyber）用于密钥交换。公司称，这两项方案已在 2024 年 8 月作为 NIST 的后量子密码学标准的一部分完成定稿；同时，Venom 表示，其路线图也与这些标准以及来自美国相关部门的更广泛迁移指导保持一致。

公司还强调，它的下一步将是由独立第三方进行审计，并表示这与“先进行内部评估，再引入外部审查者”的建议保持一致。对 Venom 而言，重点不仅是确保自身网络安全，更是让量子就绪成为区块链运维中的常态，而非局限于某个利基议题。

这一信息也超出了其自身生态系统。Venom 正呼吁企业客户、金融机构、政府机构以及其他 Layer-1 区块链协议开展他们自己的后量子评估。公司表示，第一步也是最实际的一步，是构建 Cryptographic Bill of Materials（CBOM），以盘点所有依赖 RSA、ECC 和 Diffie-Hellman 等算法的系统——这些算法预计在后量子世界中将变得脆弱。

Venom 更广泛的论点是：由于该问题尚未对大多数团队变得足够紧迫，行业已经推进得太慢。没有区块链特定的监管要求迫使立即行动，部署到实时网络上的迁移往往很困难，且通常需要在验证者之间进行协调；此外，深入的 PQC 专业知识仍然十分有限。在这种情况下，Venom 表示，许多项目仍将量子风险视为未来问题，而不是已经在逐步显现的安全问题。

公司认为，这种看法不会持续太久。Tsu 表示，在未来几年内，量子抗性验证很可能会成为企业和政府采购中的标准要求，使得提前准备既是一种竞争优势，也是一项安全必需。就目前而言，公司的信息非常明确：行业不应在量子计算机到来之后才把它当作真正的安全问题来对待。

Venom Foundation 总部位于阿布扎比，它将自己定位为一家金融科技与区块链基础设施公司，专注于高性能、安全且符合监管要求的系统。该网络宣称，吞吐量最高可达每秒 150,000 笔交易，费用极低，运行可用性达到 99.99%，并支持 DeFi、NFT、游戏以及企业应用。