區塊鏈應採取審慎且有優先次序的方式導入抗量子密碼學,而不是倉促全面遷移。依據對當前威脅與實際時間表的全面分析,應先立即為敏感數據部署 post-quantum encryption,同時延後簽名機制的轉換,直至相關方案足夠成熟。
發生什麼事:專家提出七步驟量子遷移框架
這份分析由密碼學專家、a16z 研究合夥人兼喬治城大學電腦科學系副教授 Justin Thaler 發表,他在文中 指出,企業新聞稿與媒體報道已扭曲大眾對量子電腦距離突破現有密碼保護實際進度的認知。
能夠攻擊 Bitcoin (BTC) 或 Ethereum (ETH) 簽名的「具密碼學相關性」量子電腦依然「遙不可及」,在 2030 年前「極不可能」出現。
目前的量子系統遠遠不足以執行對標準密碼學使用 Shor 演算法所需的數十萬到數百萬個實體量子位元。
該專家提出七項建議:立即部署混合加密;在大小可接受時使用雜湊式簽名;讓區塊鏈有時間規劃而非倉促進行簽名遷移;優先讓隱私鏈較早完成轉換;把重點放在實作安全而非單純量子威脅;資助量子運算相關研發;以及對硬體宣布保持正確觀點與期待。
延伸閱讀: South Korean Prosecutors Lose $47M Seized Bitcoin To Phishing Attack
為何重要:比特幣面臨獨特治理與廢棄幣挑戰
比特幣面臨的壓力,許多與量子技術本身無關。協議更動需要緩慢的社群共識流程,同時有數百億美元價值、可能已被廢棄的 BTC 存放在量子脆弱、已曝光公鑰的地址中。
分析報告區分了加密與數位簽名的風險差異:加密必須即刻防禦「先收集、後解密」型攻擊,而數位簽名則不存在同樣的可追溯回溯威脅。
會加密交易細節的隱私鏈應更優先完成轉型,而大多數非隱私區塊鏈則可採取較從容的遷移時間表。專家指出,相較於量子電腦,實作漏洞與側信道攻擊在短期內構成的風險更大。
下一步閱讀: Why Are Whales Buying Seeker While Smart Money Sells?