专家警告称,到 2030 年,量子计算机可能会危及区块链安全,Circle Research 如是指出。使用椭圆曲线或 RSA 的密码协议易受 Shor 算法攻击,而哈希函数如 SHA256 和对称加密如 AES 仍然安全。美国和欧盟的监管机构要求关键系统在未来十年内采用后量子算法。
包括 X25519MLKEM768 在内的后量子 TLS 协议正在被 Google 和 AWS 等主要提供商采用。开发者必须升级 TLS 证书并存储更大的公钥以保护网络连接。
权益证明(PoS)区块链将需要后量子签名方案来验证者,Ethereum 正在探索 XMSS 多签名和 Poseidon2 哈希。对于交易签名,区块链必须摆脱短的 ECDSA 和 Ed25519 密钥,转而采用更大的后量子签名。
选项包括 NIST ML-DSA (2,420 字节)、Ethereum 的 Falcon (666 字节) 和 Aptos 的 SLH-DSA-SHA2-128s (7,856 字节)。开发者正在测试如将 ML-DSA 与 BLAKE3 配对以支持 HSM 钱包和多签名设置的优化方案。
后量子 HSM 钱包开始出现,云服务提供软件 KMS 解决方案。随着需求增加,区块链专用 HSM 也将跟进。当前依赖椭圆曲线的门限签名协议和 MPC 钱包需要替换。
智能合约钱包可能允许持有者选择后量子签名,但信任问题仍待解决。活跃的加密地址必须在 Q 日之前完成迁移,以防止暴露风险。被动地址可以通过证明其种子知识在后量子时代恢复。
迁移可能需要 76 天的连续处理时间来完成所有比特币 UTXO。像 Groth16、Halo2 和 PlonK 这样的零知识系统也必须升级到 STARK、SNARG 或 FRI 系统,以保持对抗量子攻击的安全性。
