Signal宣布推出SPQR稀疏后量子棘轮技术，增强Signal协议抵御未来量子计算威胁的能力，同时保持现有的前向保密和入侵后安全特性。这是继PQXDH协议后，Signal在提升量子抗性方面的又一重要进展，旨在防范"现在收集-未来解密"攻击，保护数十亿用户的端到端加密通信安全。

Signal协议推出抗量子计算的SPQR新机制

Signal官方博客宣布了一项重大安全升级——稀疏抗量子棘轮机制(SPQR)，这一创新在保持现有前向保密性和入侵后安全性保障的同时，显著增强了协议对抗未来量子计算威胁的能力。

核心创新： 1. SPQR机制通过量子安全的密钥封装机制(KEM)持续生成共享密钥 2. 采用擦除编码技术解决大尺寸密钥传输问题，单次传输数据量从1000+字节降至100字节级 3. 创新性地将新机制与现有双棘轮协议结合，形成"三棘轮"混合加密体系

技术实现亮点： - 状态机设计确保密钥交换有序进行 - 分阶段传输策略优化带宽利用率（EK密钥分37个数据块，CT密文分34块） - 通过ML-KEM编织协议实现密钥材料的并行传输 - 支持渐进式部署，可自动降级兼容旧版客户端

安全验证： 1. 与PQShield等机构合作完成学术论证 2. 使用ProVerif进行形式化验证 3. 通过hax工具实现Rust代码到F*模型的自动转换验证 4. CI管道集成持续验证机制

用户影响： - 无需任何操作即可自动获得量子安全保护 - 通信开销仅增加约3%（每消息平均增加100字节） - 现有会话的安全保障不受影响

这项历时多年的升级计划现已进入部署阶段，标志着Signal向着"后量子加密时代"迈出了关键一步。当量子计算机真正来临时，Signal用户早已获得妥善保护。

以下是评论内容的总结：

1. 对协议命名的讨论

   • 赞赏Signal使用古罗马缩写SPQR作为协议名称（评论2、3）
     "Love it :)" / "Someone at Signal is a Roman history enjoyer."

2. 技术理解困惑

   • 部分用户表示难以理解新协议的优势和安全性（评论1、12）
     "Im feeling pretty dumb even after reading the tldr" / "Maybe my reading comprehension is failing me"

3. 安全性的积极评价

   • 专业人士称赞其形式化验证和易理解的技术说明（评论5、8）
     "especially the way they've used formal verification" / "most well written cryptography articles I've ever seen"

4. 与其他产品的比较需求

   • 用户希望了解与iMessage/PQ3、Matrix等协议的对比（评论10、11）
     "where this puts Signal now in relation to iMessage" / "modern comparisons of the Signal protocol to Matrix"

5. 潜在安全担忧

   • 对云备份功能可能削弱前向保密的质疑（评论9）
     "cloud backups that use a static key...undoes all of the forward secrecy"

6. 长期数据安全思考

   • 讨论政府机构可能长期存储加密数据以待未来解密（评论6）
     "capturing encrypted internet traffic and storing it all long-term"

7. 功能改进期待

   • 用户询问是否支持消息编辑功能（评论4）
     "any closer to getting editable messages"

（注：所有评论均无评分数据，故未体现认可度量化指标）