專家警告,根據 Circle Research,量子電腦可能在 2030 年前危及區塊鏈安全。使用橢圓曲線或 RSA 的加密協議容易受到 Shor’s 算法的攻擊,而像 SHA256 的雜湊函數和 AES 的對稱加密仍然安全。美國和歐盟的監管機構要求關鍵系統在未來十年內採用後量子算法。
包括 X25519MLKEM768 在內的後量子 TLS 協議,正被 Google 和 AWS 等主要供應商採用。開發者必須升級 TLS 憑證並存儲更大的公鑰,以保護網絡連接。
證明持幣量(Proof-of-Stake)區塊鏈將需要後量子簽名方案來驗證者,Ethereum 正在探索 XMSS 多重簽名和 Poseidon2 雜湊。對於交易簽名,區塊鏈必須放棄短的 ECDSA 和 Ed25519 金鑰,轉而採用更大的後量子簽名。
選項包括 NIST ML-DSA (2,420 字節)、Ethereum 的 Falcon (666 字節),以及 Aptos 的 SLH-DSA-SHA2-128s (7,856 字節)。開發者正在測試如 pairing ML-DSA 與 BLAKE3 結合的優化,以支援 HSM 錢包和多重簽名設置。
後量子 HSM 錢包開始出現,雲端服務提供軟體 KMS 解決方案。區塊鏈專用的 HSM 也將在需求增加後推出。當前依賴橢圓曲線的閾值簽名協議和 MPC 錢包將需要替換。
智能合約錢包可能允許持有人選擇後量子簽名,但信任問題仍待解決。活躍的加密地址必須在 Q-Day 前完成遷移,以防止暴露風險。被動地址則可以通過證明其種子知識來在後量子時代恢復。
遷移可能需要 76 天的連續處理時間來完成所有比特幣 UTXO。像 Groth16、Halo2 和 PlonK 這樣的零知識系統也必須升級到 STARK、SNARG 或 FRI 系統,以維持對抗量子攻擊的安全性。
