Aptos推出后量子签名升级方案以抵御未来量子计算威胁

• 拟议的 AIP-137 为 Aptos 引入了首个后量子签名方案。
• 该提案并未取代现有的 Ed25519 签名方案，用户可选择性采用。

---

随着量子计算技术的快速发展，其对现有加密体系的潜在威胁正引发广泛关注。微软创始人比尔·盖茨预测，量子计算机可能在未来五年内实现商用，而英伟达首席执行官黄仁勋则认为这一时间跨度可能在15到30年之间。面对量子计算可能带来的安全风险，Aptos 提出了其最新的改进提案 AIP-137，旨在通过引入首个后量子签名方案来增强网络的安全性。

AIP-137 的核心目标是确保 Aptos 在量子计算成为现实之前就具备抵御能力。新方案采用了 SLH-DSA-SHA2-128s 签名算法，该算法由美国商务部标准化，并完全基于 SHA-256 哈希函数构建，与 Aptos 网络的技术架构高度契合。

https://t.co/6SP4F7nVOa

— Aptos Labs (@AptosLabs)2025年12月17日

尽管量子计算的实际威胁尚未迫在眉睫，但业界普遍认为提前布局至关重要。Aptos 表示：“量子计算的到来可能是五年后，也可能是五十年后。与其猜测具体时间表，不如确保 Aptos 用户能够提前拥有后量子时代的账户选项。”

Aptos 的后量子签名策略：稳健且兼容

此次升级中引入的 SLH-DSA-SHA2-128s 方案不仅具备强大的安全性，还注重易用性和兼容性。Aptos 并未强制用户从现有的 Ed25519 签名方案迁移，而是将其作为一项附加选项提供给需要更高安全性的用户。这种渐进式的推广方式有效避免了因引入全新加密方案而导致的潜在漏洞。

Aptos 还强调，SLH-DSA 的设计完全依赖于 SHA-256 算法，从而规避了类似 Rainbow 等后量子签名方案在极端压力测试下暴露出的安全隐患。Rainbow 曾被视为后量子密码学的新标准，但最终未能经受住高强度的攻击。

“本 AIP 不强制要求迁移，也不取代现有的签名方案。Ed25519 仍然是默认方案。SLH-DSA 作为一项附加选项引入，可以通过功能限制、治理机制启用，并可供需要后量子时代保障的用户选择性采用。”

此外，Aptos 的升级计划也考虑到了性能影响。虽然新方案会导致交易签名增大 80 倍以上，并略微降低验证速度，但整体验证时间仍保持在几百微秒以内，确保了网络的高效运行。

值得注意的是，Aptos 并非唯一一家为量子计算时代做准备的区块链项目。Zcash、IOTA 和以太坊等知名项目也在积极探索类似的解决方案，以应对量子技术可能带来的颠覆性变革。

市场方面，Aptos 的股价在过去一天上涨了 12.5%，达到 1.65 美元，市值突破 12 亿美元，显示出投资者对其技术升级和未来前景的高度认可。