量子保护
量子计算机对当前所有区块链使用的加密算法构成未来威胁。Drop 的基础设施在设计时就考虑了可升级性,使平台能够在后量子标准成熟和区块链生态系统过渡时采用后量子密码学。
威胁:先收集,后解密(HNDL)
最紧迫的量子风险之一不是未来的攻击——它正在今天发生。在 Harvest Now, Decrypt Later(HNDL)场景中,攻击者现在从网络流量和链上数据中收集公钥及其他加密材料,打算日后使用量子计算机从中推导私钥。
对于加密钱包,核心风险是公钥暴露。运行 Shor 算法的足够强大的量子计算机可以从公钥推导出对应的私钥。今天在链上可见的任何公钥都是未来的潜在目标。
Drop 如何降低风险
减少公钥暴露
在传统钱包中,公钥经常在链上暴露——在 EVM 链上可从交易签名中恢复,而在 Solana 上账户地址本身就是 ed25519 公钥,因此不可避免地被暴露。这给攻击者提供了大量收集机会。
Drop 在链允许的范围内减少这一攻击面。在 EVM 和 Bitcoin 网络中,地址是公钥的单向哈希——即使量子计算机也无法还原——因此使用地址作为主要标识符可以将底层公钥在首次发出交易前保持在链下。在 Solana 上,地址本身就是公钥,因此暴露是协议固有的,只能在区块链层面解决;Drop 的其他缓解措施(分割密钥、可升级签名)仍然完整适用。公钥在网络流量和链上数据中出现得越少,HNDL 窗口就越小。
分布式密钥架构
Drop 使用分割密钥模型,任何单方都不持有完整的私钥:
| 属性 | 优势 |
|---|---|
| 密钥分片分布在多个位置 | 完整密钥无单一捕获点 |
| 客户端分片受通行密钥保护 | 绑定生物识别,存储在用户设备上 |
| 服务器分片在安全环境中 | 与其他系统隔离 |
| 分片仅在签名时组合 | 密钥材料在内存中存活时间短,使用后清零 |
攻击者需要同时独立攻破用户设备和服务器基础设施——仅捕获一个分片,即使拥有无限算力,也不足以重建密钥。
可升级设计
Drop 的基础设施以加密敏捷性为设计理念:
- 多曲线支持 — 平台已经跨多种加密方案运行(EVM 链使用 secp256k1,Solana 使用 ed25519),展示了与不同签名算法协作的能力
- 抽象签名层 — 签名架构未与单一算法刚性耦合,使未来算法变更成为可能
- 区块链生态系统对齐 — 随着 NIST 标准化的后量子算法(ML-KEM、ML-DSA、SLH-DSA)在区块链网络中获得采用,Drop 的架构已准备好集成它们
- 无缝用户体验 — 目标是加密升级透明进行,不需要用户迁移钱包或采取手动操作
这对您意味着什么
| 关注点 | Drop 的方法 |
|---|---|
| HNDL 公钥收集 | EVM 和 Bitcoin 上基于哈希的地址将公钥在首次花费前保持在链下;Solana 上的暴露是协议固有的 |
| 未来对密钥的量子攻击 | 分割密钥模型——攻击者需要同时获取您的设备和服务器,而非仅一个 |
| 算法过时 | 已支持多种曲线;新算法可以直接替换 |
| 过渡期间的用户中断 | 加密升级在后台进行,无需钱包迁移 |
当前与量子就绪对比
| 传统钱包 | Drop | |
|---|---|---|
| 公钥暴露 | 每笔链上交易均可恢复 | EVM/Bitcoin 上哈希地址在首次花费前隐藏密钥;Solana 暴露是链固有的 |
| 密钥存储 | 单一位置 | 分布式分片 |
| 密钥在内存中的存活时间 | 持久 | 短暂,签名后清零 |
| 算法灵活性 | 通常单一曲线 | 多曲线,可抽象 |
| 后量子升级 | 可能需要钱包迁移 | 设计为透明过渡 |