Soluções antiquânticas tornaram-se um tema quente na recente discussão sobre criptografia em países de língua inglesa, e muitos projetos voltados para o futuro se juntaram a essa atualização da "resiliência futura". Entre eles, #Sei, na arquitetura Giga que promove, a segurança anti-quântica está posicionada na rota relativamente importante e iminente de atualização. Também reflete que a equipe de engenheiros da #Sei é inovadora e inovadora. Esse também é um dos principais indicadores para eu avaliar se vale a pena manter uma rede pública por muito tempo. Hoje vamos dar uma olhada nas novas ideias da #Sei no campo do anti-quântico! 🧐 Quando a maioria das pessoas ouve "computação quântica ameaça cripto", sua primeira reação pode ser: "Carteiras serão fáceis de quebrar no futuro?" Mas a verdade está longe de ser simples. Computadores quânticos não são chaves mestres, eles dependem principalmente do algoritmo Shor para romper as assinaturas de "curva elíptica" das quais dependemos hoje (por exemplo, ECDSA, Ed25519), que é o mecanismo matemático que prova que "esse dinheiro é meu" quando transferimos dinheiro. Quando a tecnologia quântica amadurece, hackers poderão teoricamente falsificar assinaturas e transferir diretamente nosso BTC ou SEI para longe, que é o verdadeiro risco do "Q-day". Muitas soluções hoje em dia são a mudança para um conjunto de assinaturas antiquânticas, mas isso é realmente possível? À primeira vista, o NIST introduziu novos padrões como ML-DSA (criptografia baseada em rede) ou SLH-DSA (baseado em hash). Quando vi os cálculos feitos pela equipe da Sei Giga, percebi que estava longe de ser tão simples assim, e que o anti-quântico não era apenas um problema matemático, mas também um desastre de rendimento. Imagine o seguinte: a Sei Giga pretende processar 200.000 transações por segundo (200k TPS), e agora cada transação é assinada com apenas 64 bytes e toda a pressão de largura de banda da rede é controlável. No entanto, se você mudar para a menor assinatura resistente a quântica recomendada pelo NIST, que custa mais de 1300 bytes por transação, os dados da assinatura sozinhos vão consumir quase 0,5 GB/s de largura de banda! Assim, agora muitas "cadeias públicas de alto desempenho" que muitas cadeias públicas trabalharam arduamente para construir vão degenerar instantaneamente em um "manipulador de dados de assinatura", e a EVM se tornará um acessório. É como colocar pneus de trator em um carro de F1, não importa o quão bom seja o motor, ele não vai conseguir funcionar. Portanto, a equipe Sei não seguiu cegamente a tendência de "mudar assinaturas", mas propôs dois caminhos mais inteligentes a partir da implementação da tecnologia: 🟡 A primeira forma: verificação de assinatura "empacotar e comprimir" com provas de conhecimento zero Em vez de fazer cada nó verificar milhares de assinaturas grandes, lentas e resistentes a quânticas, é melhor que usuários ou agregadores profissionais verifiquem em lotes, depois gerem uma prova zk-STARK muito pequena, e finalmente a cadeia só precisa verificar essa prova zk, que é rápida e economiza largura de banda. A vantagem disso é que transfere a largura de banda e a pressão computacional da camada de consenso para o mercado off-chain, mantendo a segurança resistente ao quântico sem sacrificar desempenho. Além disso, o próprio zk-STARK é baseado em hashing, que é naturalmente resistente ao quântico, e isso é uma combinação perfeita. 🟡 A segunda forma: "embarque primeiro no ônibus, depois verifique o bilhete", com incentivos econômicos O Sei Giga suporta "execução retardada", o que permite uma estratégia mais flexível: as transações enviam primeiro compromissos de hash, primeiro as contas da cadeia e depois verificam a assinatura quando realmente estão resolvidas. Se alguém enviar uma transação falsa, será punido pelo "mecanismo de margem de compromisso + desafio", e se você ousar fingir, confiscarei seu depósito. Isso basicamente transforma um problema técnico em um problema econômico: o custo de um ataque deve ser muito maior que o benefício. A profunda acumulação da Sei em DeFi e negociação de livros de ordens lhe confere uma vantagem natural no design de incentivos. Mas o que acho mais incrível é o esquema anti-quântico de override da #Sei: não importa o quão perfeita seja a criptografia, se o usuário não atualizar, ela é zero. A estratégia de "período de transição de chave dupla" da Sei é pragmática, permitindo que os usuários vinculem uma chave privada existente a uma chave pública resistente a quânticas antes do Q-day. Durante o período de transição, ambas as tonalidades podem ser usadas; Depois disso, o sistema antigo foi gradualmente retirado. É como substituir a rede elétrica de toda a cidade, você não pode cortar a energia da noite para o dia, tem que instalar novas linhas primeiro e depois cortar lentamente. ...