Ripple设定2028年截止日期，以在谷歌量子研究加剧攻击风险后强化XRPL

Ripple 正在制定一项多阶段计划，为 XRP 账本（XRPL）向后量子密码学的最终转型做好准备，并将 2028 年定为全面就绪的目标。

此举的背景是量子计算的进步迫使区块链开发者更具体地思考现有安全系统在"Q 日"来临之前需要如何调整。

该公司表示，相关工作将立即启动，包括测试抗量子签名、与现有系统并行运行的混合部署，以及在现有密码学遭受意外快速破解时将用户迁移至更安全账户的应急方案。

此计划使 Ripple 跻身最早尝试将遥远但日益明确的风险转化为工程截止期限、验证器升级及钱包迁移流程的区块链公司之列。

值得注意的是，此举发生在 XRPL 开发者将后量子密码学整合至 AlphaNet（该项目的公共开发者网络）之后。

谷歌研究引发业界高度关注

Ripple 新时间表的出炉，恰逢最新量子研究缩小了开发者此前在估算区块链面临可信攻击前所剩时间时所依赖的一些假设区间。

Ripple 引用了谷歌 Quantum AI 的最新研究成果，该研究显示约 50 万个物理量子比特可能足以攻破 ECDLP-256 密码学——较早期估计减少了约 20 倍。

谷歌的研究表明，一旦具备这种规模的机器出现，便有可能在数分钟内从公开的公钥中推导出私钥，而非需要耗费不切实际的漫长时间。

这并不意味着能够实现上述操作的机器今日已然存在，也不意味着区块链即将面临被破解的危机。

然而，这已足以缩短理论与实现之间的差距，从而迫使业界做出艰难的规划决策，尤其是对于那些支持长期账户、金融基础设施及受监管资产活动的网络而言。

因此，包括比特币和以太坊在内的多条竞争区块链的开发者已开始讨论保护各自网络的防御措施。

XRPL 的量子计算准备工作从 2026 年启动

有鉴于此，Ripple 表示其量子就绪路线图分为四个阶段，从应急规划和早期技术测试起步，逐步迈向更广泛的协议级转型。

第一阶段是针对业界常称为"Q 日"（即当前公钥密码学不再可信的节点）的恢复计划。

Ripple 表示，在该情景下，账本将需要一套流程，在紧急情况下将用户从传统签名系统迁移至后量子安全账户。

目前研究中的一种方案涉及基于后量子假设的零知识方法，允许用户在受损环境中证明对当前密钥的控制权，而无需暴露密钥本身。

Ripple 将该阶段描述为一道安全屏障，专为密码学假设在其余迁移工作完成之前率先失效的情况而设计。

第二阶段定于 2026 年上半年，重点在于研究、评估与测试。

Ripple 表示，计划采用美国国家标准与技术研究院（NIST）推荐的算法，评估后量子密码学对全网存储、带宽、交易验证及吞吐量的影响。

该阶段预计将以性能分析为主，原因在于后量子签名通常远大于当前的椭圆曲线签名，这对以快速、低成本结算为目标的网络而言将带来权衡取舍。

第三阶段定于 2026 年下半年，将在现有签名模型的基础上，把经过筛选的后量子方案引入受控测试环境。

Ripple 表示，候选系统将部署至 Devnet，以便开发者和基础设施运营商在更接近真实网络活动的条件下检验混合签名的运作效果。

第四阶段为生产环境过渡阶段。Ripple 表示，该阶段将涉及为原生后量子签名设计并提出新的 XRPL 修正案，随后协调全网采用，以实现 2028 年前的全面就绪。

XRPL 的现有设计或有助于简化迁移

Ripple 认为，XRPL 已具备一些特性，可使迁移工作比其他网络更为顺畅——在那些网络中，用户必须将资产转入全新账户才能采用不同的密钥系统。

其中一项特性是原生密钥轮换。在账户层面，XRPL 允许用户随时间推移更换密钥材料，而无需放弃账户本身。

这意味着账户持有者可以替换存在漏洞的密钥，同时保留账户的身份与结构，而无需通过完整的钱包迁移来转移资金。

Ripple 还表示，XRPL 基于种子的密钥生成模型支持确定性派生新密钥，这在向新密码学标准的协调过渡中或将大有裨益。

从实际操作层面看，这为以更有序的方式生成和管理替换密钥材料提供了框架。

该公司将上述特性定位为预先存在的基础构件，可减少大规模迁移启动前所需构建的新架构数量。

这一区别至关重要，因为其挑战在于：在涵盖用户、交易所、托管方、验证器及应用开发者的实时网络中变更密码学体系，同时确保结算的可预期性，并将资产损失或操作失误的风险降至最低。

测试将决定计划的推进空间

Ripple 表示，过渡过程中最困难的部分可能是与更强密码学防御相关的性能成本。

后量子签名可能远大于当前的签名格式，这将影响存储需求、带宽消耗及交易验证时间。这些成本在账本规模下将更为显著，尤其是在强调快速确定性结算的网络上。

该公司表示正与 Project Eleven 合作，以加快早期测试进程，包括验证器级别的实验、Devnet 基准测试，以及后量子托管工具的原型开发。

此次合作旨在帮助 Ripple 加快推进研究和测试阶段，同时更早识别基础设施瓶颈。

Ripple 还表示，其工作范畴不止于签名本身。工程师正在研究与零知识证明和同态加密相关的密码学组件——这些领域与账本在代币化资产和保密交易模型中可能需要的隐私及合规功能相互交织。

这一更广泛的范畴表明，后量子过渡可能延伸至网络的多个层面，影响钱包设计、验证器软件、托管系统、隐私工具，以及支持 XRPL 上金融应用的开发者环境。

The post Ripple sets 2028 deadline to harden XRPL after Google's quantum research sharpens attack risk appeared first on CryptoSlate.