区块链为2030年前的量子计算威胁做准备

• Circle Research 表示，到 2030 年，量子攻击可能破解 ECDSA 和 RSA，迫使区块链采用后量子签名。
• 开发者正在测试后量子 TLS、验证者签名和更大密钥，随着监管机构在美国和欧盟推动升级。
• 钱包、地址和 ZK 系统必须在“Q 日”之前迁移，以避免暴露，整个网络需要进行重大变革。

专家警告称，到 2030 年，量子计算机可能会危及区块链安全，Circle Research 如是指出。使用椭圆曲线或 RSA 的密码协议易受 Shor 算法攻击，而哈希函数如 SHA256 和对称加密如 AES 仍然安全。美国和欧盟的监管机构要求关键系统在未来十年内采用后量子算法。

保障网络和交易签名

包括 X25519MLKEM768 在内的后量子 TLS 协议正在被 Google 和 AWS 等主要提供商采用。开发者必须升级 TLS 证书并存储更大的公钥以保护网络连接。

权益证明（PoS）区块链将需要后量子签名方案来验证者，Ethereum 正在探索 XMSS 多签名和 Poseidon2 哈希。对于交易签名，区块链必须摆脱短的 ECDSA 和 Ed25519 密钥，转而采用更大的后量子签名。

选项包括 NIST ML-DSA (2,420 字节)、Ethereum 的 Falcon (666 字节) 和 Aptos 的 SLH-DSA-SHA2-128s (7,856 字节)。开发者正在测试如将 ML-DSA 与 BLAKE3 配对以支持 HSM 钱包和多签名设置的优化方案。

钱包、地址与智能合约

后量子 HSM 钱包开始出现，云服务提供软件 KMS 解决方案。随着需求增加，区块链专用 HSM 也将跟进。当前依赖椭圆曲线的门限签名协议和 MPC 钱包需要替换。

智能合约钱包可能允许持有者选择后量子签名，但信任问题仍待解决。活跃的加密地址必须在 Q 日之前完成迁移，以防止暴露风险。被动地址可以通过证明其种子知识在后量子时代恢复。

迁移可能需要 76 天的连续处理时间来完成所有比特币 UTXO。像 Groth16、Halo2 和 PlonK 这样的零知识系统也必须升级到 STARK、SNARG 或 FRI 系统，以保持对抗量子攻击的安全性。