區塊鏈為2030年前的量子計算威脅做準備

• Circle Research 表示，量子攻擊可能在 2030 年前破壞 ECDSA 和 RSA，迫使區塊鏈採用後量子簽名。
• 開發者正在測試後量子 TLS、驗證者簽名以及更大的金鑰，因為監管機構在美國和歐盟推動升級。
• 錢包、地址和 ZK 系統必須在“Q-Day”之前完成遷移，以避免暴露，整個網絡都需要進行重大變革。

專家警告，根據 Circle Research，量子電腦可能在 2030 年前危及區塊鏈安全。使用橢圓曲線或 RSA 的加密協議容易受到 Shor’s 算法的攻擊，而像 SHA256 的雜湊函數和 AES 的對稱加密仍然安全。美國和歐盟的監管機構要求關鍵系統在未來十年內採用後量子算法。

保護網絡和交易簽名

包括 X25519MLKEM768 在內的後量子 TLS 協議，正被 Google 和 AWS 等主要供應商採用。開發者必須升級 TLS 憑證並存儲更大的公鑰，以保護網絡連接。

證明持幣量（Proof-of-Stake）區塊鏈將需要後量子簽名方案來驗證者，Ethereum 正在探索 XMSS 多重簽名和 Poseidon2 雜湊。對於交易簽名，區塊鏈必須放棄短的 ECDSA 和 Ed25519 金鑰，轉而採用更大的後量子簽名。

選項包括 NIST ML-DSA (2,420 字節)、Ethereum 的 Falcon (666 字節)，以及 Aptos 的 SLH-DSA-SHA2-128s (7,856 字節)。開發者正在測試如 pairing ML-DSA 與 BLAKE3 結合的優化，以支援 HSM 錢包和多重簽名設置。

錢包、地址與智能合約

後量子 HSM 錢包開始出現，雲端服務提供軟體 KMS 解決方案。區塊鏈專用的 HSM 也將在需求增加後推出。當前依賴橢圓曲線的閾值簽名協議和 MPC 錢包將需要替換。

智能合約錢包可能允許持有人選擇後量子簽名，但信任問題仍待解決。活躍的加密地址必須在 Q-Day 前完成遷移，以防止暴露風險。被動地址則可以通過證明其種子知識來在後量子時代恢復。

遷移可能需要 76 天的連續處理時間來完成所有比特幣 UTXO。像 Groth16、Halo2 和 PlonK 這樣的零知識系統也必須升級到 STARK、SNARG 或 FRI 系統，以維持對抗量子攻擊的安全性。