Solana联合创始人警告AI可能破解后量子加密

Solana联合创始人Anatoly Yakovenko警告称，后量子密码学最紧迫的风险或许并非量子计算机本身，而是人工智能可能攻破为防范量子计算而设计的签名方案漏洞。此番言论为Solana近期以Falcon签名、迁移规划和钱包级韧性为核心的量子防御计划增添了紧迫性。

讨论始于开发者Dean Little强调Solana Falcon方案的进展："0.1.2版本验证成本已降至约17.3-18.3万计算单元"，后续将推出Lean和Kani证明。Yakovenko随即建议在Solana交易架构中深化原生支持："通过系统调用将PDA的is_signer权限提升至交易处理器层级，在区块结束时向有效签名者收取费用。请实现该功能。"

Solana量子防御计划引发新审视

随后Yakovenko提出更具实质意义的观点：问题核心不在于从现行密码学向后量子签名的简单迁移，而是存在未知变量的安全设计挑战。

"我认为最大风险在于后量子签名方案可能被AI攻破，"他写道，"我们甚至尚未掌握所有实现层面的陷阱，更遑论数学层面的隐患。因此需要支持2/3多重签名钱包方案，如@fusewallet，或最好通过交易处理器原生实现PDA功能。"

这一观点值得注意，因Solana官方此前对量子防御持乐观态度。在4月27日的开发者公告中，Solana表示量子计算威胁仍"需数年"，且迁移方案"研究充分、理解透彻、可随时部署"。公告概述了持续研究、必要时为新钱包采用后量子方案、现有钱包迁移的三步路线图。

Solana当前研究聚焦Falcon方案——该后量子数字签名协议被生态内两大验证器客户端开发团队Anza与Firedancer独立确认。据Solana称，两支团队均认定网络需要适配高吞吐量区块链场景的紧凑型后量子签名格式。Firedancer和Anza代码库已提供初始实现，Solana强调该过渡可控且不会显著影响性能。

Yakovenko的警告并未直接否定该路线图，而是聚焦更本质问题：当实现细节和数学假设暴露在日益强大的AI分析之下，依赖单一加密方案的安全假设具有脆弱性。

这对建设者意义重大。量子防御讨论常将后量子签名视为终点，而Yakovenko暗示更安全的架构应避免单一方案依赖，即便完成迁移后亦然。其主张的"2/3多重签名方案"体现纵深防御理念，要求钱包或交易处理器跨多个密码原语实现阈值验证。

Curve Finance创始人Michael Egorov询问"严格形式化验证"能否缓解担忧，Yakovenko谨慎回应："若确知验证目标。但我仍倾向采用2/3多重签名方案。"这揭示了争论的未解之处：形式化验证需精确定义目标属性，而行业可能尚未掌握所有失效模式——尤其当AI系统更擅长发现后量子构造中的边界案例、部署缺陷或深层数学弱点时。

截至发稿，SOL报价84.03美元。