Anti-kvanteløsninger har blitt et hett tema i den nylige krypteringsdiskusjonen i engelskspråklige land, og mange fremtidsrettede prosjekter har sluttet seg til denne oppgraderingen av «fremtidig robusthet». Blant dem, #Sei, i Giga-arkitekturen den fremmer, plasseres anti-kvantesikkerhet på den relativt viktige og nært forestående oppgraderingsruten. Det reflekterer også at #Sei sitt ingeniørteam er banebrytende og innovativt. Dette er også en av nøkkelindikatorene for meg for å vurdere om en offentlig kjede er verdt å beholde over lang tid. I dag ser vi på #Sei nye ideer innen anti-kvante! 🧐 Når de fleste hører «kvanteberegning truer krypto», kan deres første reaksjon være: «Vil lommebøker være lette å knekke i fremtiden?» Men sannheten er langt fra enkel. Kvantedatamaskiner er ikke hovednøkler, de er hovedsakelig avhengige av Shor-algoritmen for å bryte gjennom de "elliptiske kurve"-signaturene vi er avhengige av i dag (f.eks. ECDSA, Ed25519), som er den matematiske mekanismen som beviser at "disse pengene er mine" når vi overfører penger. Når kvanteteknologien modnes, kan hackere teoretisk forfalske signaturer og overføre vår BTC eller SEI direkte, noe som er den reelle «Q-day»-risikoen. Mange løsninger nå er endring til et sett anti-kvantesignaturer, men er dette virkelig mulig? Ved første øyekast har NIST introdusert nye standarder som ML-DSA (gitterbasert kryptografi) eller SLH-DSA (hash-basert). Da jeg så beregningene gjort av Sei Giga-teamet, innså jeg at det langt fra var så enkelt, og at anti-kvantum ikke bare var et matematisk problem, men også en gjennomstrømningskatastrofe. Se for deg dette: Sei Giga har som mål å behandle 200 000 transaksjoner per sekund (200k TPS), og nå er hver transaksjon signert med bare 64 byte og hele nettverksbåndbreddepresset er kontrollerbart. Men hvis du bytter til den minste kvantebestandige signaturen anbefalt av NIST, som koster mer enn 1300 byte per transaksjon, vil signaturdataene alene bruke nesten 0,5 GB/s båndbredde! Så nå vil mange «høyytelses offentlige kjeder» som mange offentlige kjeder har jobbet hardt for å bygge, umiddelbart forfalle til en «signaturdatahandler», og EVM vil bli et tilbehør. Det er som å sette traktordekk på en F1-bil, uansett hvor god motoren er, vil den ikke kunne gå. Derfor fulgte ikke Sei-teamet blindt trenden med «endrede signaturer», men foreslo to smartere veier fra implementering av teknologi: 🟡 Den første måten: "pakke og komprimere" signaturverifisering med nullkunnskapsbevis I stedet for at hver node verifiserer tusenvis av store, trege, kvanteresistente signaturer, er det bedre at brukere eller profesjonelle aggregatorer verifiserer i batcher, deretter genererer et veldig lite zk-STARK-bevis, og til slutt trenger kjeden bare å verifisere dette zk-beviset, som er raskt og sparer båndbredde. Fordelen med dette er at det flytter båndbredde og beregningspress fra konsensuslaget til off-chain-markedet, og beholder kvantebestandig sikkerhet uten å gå på bekostning av ytelsen. Dessuten er zk-STARK selv basert på hashing, som naturlig er kvanteresistent, og det er en perfekt match. 🟡 Den andre måten: «gå på bussen først, så sjekk billetten», med økonomiske insentiver Sei Giga støtter «forsinket utførelse», noe som gjør at den kan spille en mer fleksibel strategi: transaksjoner sender inn hash-forpliktelser først, kjedekontoene først, og deretter verifiserer signaturen når den virkelig er avgjort. Hvis noen sender inn en falsk transaksjon, vil de bli straffet med "pledge margin + challenge-mekanismen", og hvis du våger å forfalske, vil jeg konfiskere depositumet ditt. Dette gjør i praksis et teknisk problem til et økonomisk spørsmål: kostnaden ved et angrep må være mye høyere enn fordelen. Seis dype akkumulering i DeFi og ordrebokhandel gir det en naturlig fordel i insentivdesign. Men det jeg synes er mest imponerende, er #Sei sin anti-kvante-overstyringsordning: uansett hvor perfekt kryptografien er, hvis brukeren ikke oppgraderer, er den lik null. Seis strategi for «dobbeltnøkkelovergangsperiode» er pragmatisk, og lar brukere binde en eksisterende privat nøkkel til en kvanteresistent offentlig nøkkel før Q-day. I overgangsperioden kan begge nøklene brukes; Etter det ble det gamle systemet faset ut. Det er som å bytte strømnettet for hele byen, du kan ikke kutte strømmen over natten, du må først installere nye linjer, og så gradvis kutte gjennom. ...