Quantum Resistant Ledger (QRL)

是的

🔔后量子签名：NIST的第二波

在2024年8月，NIST最终确定了首批PQC标准：ML-KEM（密钥交换）、ML-DSA和SLH-DSA（签名）。第三种签名Falcon（FN-DSA，FIPS 206）仍在草案阶段。

上周，NIST宣布了九个进入第3轮的候选方案，这是一场并行竞争，旨在补充第一波留下的签名方案空白。

每一种已标准化的签名都有显著的权衡。它们都不天然适合阈值签名，且签名大小相较于ECDSA的64字节都要大得多。
➡️ SLH-DSA（SPHINCS+，基于哈希）最保守的选择：其安全性仅依赖哈希函数的碰撞抗性。代价是巨大的签名（7–50 KB !!!）。它是对极长寿命签名（固件、归档、部分区块链如QRL）最安全的挑选。
➡️ ML-DSA（Dilithium，基于格）紧凑且快速，虽然优雅，但相较于基于哈希的假设更为新颖。它正成为TLS、PKI以及大多数非区块链生态系统的默认方案（约2.4 KB签名）。
➡️ Falcon（FN-DSA，基于格）三者中最小的签名（在NIST‑I等级约666 B），这也是Algorand和Solana选择它的原因。其缺点在于签名依赖浮点运算，使得实现容易出错且难以实现抗旁路/常时（constant‑time）实现。其FIPS 206标准仍在草案中。

🔍大多数区块链倾向于定制更短的SLH-DSA版本。

NIST正在组织第二波标准化。目标有两个：缩小签名尺寸并多样化底层数学，使得单一密码分析突破无法同时破坏所有方案。第3轮的九个入围者跨越五大族类：
🔸 同源（Isogeny）：SQIsign
🔸 格（Lattice）：HAWK
🔸 MPC‑in‑the‑Head：MQOM、SDitH
🔸 多变量（Multivariate）：MAYO、QR‑UOV、SNOVA、UOV
🔸 对称基（Symmetric‑based）：FAEST

值得注意的是，没有代码基方案存活。第2轮的两位候选人LESS和CROSS因受到两次攻击而被淘汰。

👉 两个值得关注的候选人
⏩ SQIsign产生的后量子签名在已知方案中规模最小，远低于其他方案：签名长度从148 B到292 B（取决于安全等级），公钥甚至小于130 B。这是唯一在带宽上接近ECDSA的PQC签名方案，对区块链、证书和固件极具吸引力。缺点是，同源密码学仍然年轻，签名数学复杂，抗旁路硬化仍是活跃的研究领域。
⏩ HAWK本质上是“没有浮点的Falcon”。它是一种格哈希‑签名方案，在NIST‑I等级下产生555 B签名（比Falcon的666 B更小），且可以完全使用整数运算实现，是一次重大的工程突破。

NIST表示，第3轮评审大约持续两年，任何多变量获胜者在未再进行一轮评审前不太可能被标准化。实际来看，新的签名标准最早可能在2028年与ML‑DSA和SLH‑DSA一起落地。

迁移的紧迫性急剧上升，但当前标准仍存在显著缺陷，而这最后一轮的挑选虽然必要，却与迁移时间表正面冲突。

Top Quantum-Resistant picks you should definitely check out 👀

💎 $QRL 💎 ( @QRLedger )

💎 $QANX 💎 ( @QANplatform )

💎 $QUBIC 💎 ( @_Qubic_ )

💎 $XNT 💎 ( @NeptunePrivacy )

💎 $NAORIS 💎 ( @NaorisProtocol )

Which ones are on your radar? https://t.co/HajpxK8rA3