Le soluzioni anti-quantistiche sono diventate un argomento caldo nelle recenti discussioni sulla crittografia nel mondo anglofono, con molti progetti lungimiranti che si uniscono a questo aggiornamento di "resilienza futura". Tra questi, #Sei, che ha posto la sicurezza anti-quantistica come una delle priorità urgenti nella sua architettura Giga. Questo riflette anche il fatto che il team di ingegneri di #Sei è all'avanguardia e possiede una forte consapevolezza innovativa. Questo è anche uno dei criteri chiave che utilizzo per valutare se una blockchain è degna di essere detenuta a lungo termine. Oggi diamo un'occhiata alle nuove idee di #Sei nel campo anti-quantistico! 🧐 Quando la maggior parte delle persone sente parlare di "minacce quantistiche alle criptovalute", la prima reazione potrebbe essere: "Quindi i portafogli saranno facilmente compromessi in futuro?" Ma la verità è molto più complessa. I computer quantistici non sono una chiave universale; si basano principalmente sull'algoritmo di Shor per compromettere le "firme a curva ellittica" su cui facciamo affidamento oggi (come ECDSA, Ed25519), che è il meccanismo matematico che dimostra "questo denaro è mio" quando facciamo un trasferimento. Una volta che la tecnologia quantistica sarà matura, gli hacker potrebbero teoricamente falsificare firme e trasferire direttamente i nostri BTC o SEI, e questo rappresenta il vero rischio del "Q-day". Attualmente, molte soluzioni propongono di sostituire le firme con una nuova generazione anti-quantistica, ma è davvero praticabile? A prima vista sembra ragionevole; il NIST ha già lanciato nuovi standard, come ML-DSA (basato su crittografia a griglia) o SLH-DSA (basato su hash). Quando ho visto i calcoli fatti dal team di Sei Giga, ho realizzato che la questione è molto più complessa: l'anti-quantistico non è solo un problema matematico, ma è anche un disastro in termini di throughput. Immagina: l'obiettivo di Sei Giga è elaborare 200.000 transazioni al secondo (200k TPS); attualmente, ogni firma di transazione richiede solo 64 byte, quindi la pressione sulla larghezza di banda dell'intera rete è gestibile. Ma se passiamo alla firma anti-quantistica minima raccomandata dal NIST, ogni firma richiederà oltre 1300 byte, e solo i dati della firma consumeranno quasi 0,5 GB/s di larghezza di banda! Quindi, molte blockchain che hanno faticato a costruire "blockchain ad alte prestazioni" si degraderanno istantaneamente a "trasportatori di dati di firma", mentre l'EVM diventerà un accessorio. È come montare pneumatici da trattore su una macchina da corsa F1: anche il miglior motore non potrà andare. Pertanto, il team di Sei non ha seguito ciecamente la tendenza di "cambiare firma", ma ha proposto due percorsi più intelligenti a partire dall'implementazione tecnica: 🟡 Primo percorso: utilizzare le prove a conoscenza zero per "impacchettare e comprimere" la verifica delle firme. Invece di far verificare a ogni nodo migliaia di firme anti-quantistiche grandi e lente, è meglio che gli utenti o aggregatori professionali verifichino in massa e poi generino una prova zk-STARK estremamente piccola; infine, la catena deve solo verificare questa prova zk, risultando così rapida e risparmiando larghezza di banda. Il vantaggio di questo approccio è che sposta la pressione sulla larghezza di banda e sul calcolo dal livello di consenso al mercato off-chain, mantenendo la sicurezza anti-quantistica senza sacrificare le prestazioni. Inoltre, zk-STARK è basato su hash e quindi è naturalmente anti-quantistico, il che lo rende una combinazione perfetta. 🟡 Secondo percorso: "salire a bordo prima, controllare il biglietto dopo", utilizzando incentivi economici come garanzia. Sei Giga supporta l'"esecuzione ritardata", il che consente strategie più flessibili: le transazioni vengono prima inviate come impegno hash, la catena registra prima, e solo quando è il momento di liquidare si verifica la firma. Se qualcuno presenta una transazione falsa, si fa affidamento su "garanzie di staking + meccanismo di sfida" per punire; se osi falsificare, ti confiscano il deposito. Questo trasforma essenzialmente un problema tecnico in un problema economico: il costo dell'attacco deve essere molto superiore ai benefici. E l'approfondita esperienza di Sei nel DeFi e nel trading a libro ordini conferisce un vantaggio naturale nella progettazione degli incentivi. Ma ciò che mi sembra davvero impressionante è il piano di transizione anti-quantistica di #Sei: anche la crittografia più perfetta è inutile se gli utenti non aggiornano, quindi la strategia di "periodo di transizione a doppia chiave" proposta da Sei è molto pragmatica. Prima dell'arrivo del Q-day, consente agli utenti di legare una chiave pubblica anti-quantistica a una chiave privata esistente. Durante il periodo di transizione, entrambe le chiavi possono essere utilizzate; successivamente, il vecchio sistema verrà gradualmente eliminato. È come sostituire la rete elettrica di un'intera città: non puoi spegnere tutto da un giorno all'altro; devi prima installare nuove linee e poi passare lentamente a esse. ...