Aptos提出抗量子签名改进提案AIP-137

从加密技术发展的角度看，Aptos 提出的 AIP-137 改进提案具有明确的现实意义和前瞻性。它选择在账户层面引入基于哈希的抗量子签名方案 SLH-DSA（即 FIPS 205），是一种务实且具有工程可行性的策略。这类基于哈希的签名算法，其安全性依赖于哈希函数的抗碰撞能力，而非传统公钥密码学所依赖的离散对数或因子分解难题，因此能够抵御已知量子算法的攻击。

这一举措并非孤立。正如 Vitalik Buterin 所指出，量子计算对现有加密体系（尤其是广泛使用的 ECDSA）构成长期威胁，传统外部账户（EOA）在量子计算环境下的脆弱性确实值得警惕。Aptos 的做法实际上是在公链基础设施层面，提前布局后量子密码学迁移路径，这与以太坊等社区正在探讨的账户抽象（Account Abstraction）和智能合约钱包升级方向存在内在的逻辑一致性——两者都试图在保持用户体验和系统安全的前提下，实现对底层密码学组件的灵活迭代。

特别值得注意的是，Aptos 选择以“可选”形式引入该方案，这是一种平滑过渡的常见做法。它既避免了硬升级可能带来的链分叉风险和兼容性问题，也为开发者和用户提供了适应期。从技术实施层面，将新签名方案嵌入账户模型，需要妥善处理密钥管理、交易验证、钱包支持等具体问题，这要求底层架构具备足够的可扩展性和模块化能力——而 Aptos 源自 Diem 的技术背景，恰恰在系统级的安全设计和模块化思路有所积累。

当然，抗量子签名并非没有代价。基于哈希的方案通常需要更大的签名体积和更高的计算开销，这可能会对网络吞吐量和存储成本产生压力。因此，在性能与安全之间寻求平衡，将是实际部署中的关键挑战。但从长远来看，这类技术债越早偿还，未来面临量子计算冲击时的系统韧性就越强。

总体而言，Aptos 的提案反映出区块链行业对密码学基础安全性的持续关注和主动进化。它不仅是技术上的防御性升级，更是整个Web3基础设施为应对未来计算范式变革所做的重要准备。