Circle 公布了一项分阶段计划,旨在保护 USDC (USDC) 及其即将上线的 Arc 网络免受未来量子计算机的威胁,并承诺为错过迁移窗口的用户提供账户恢复机制。
要点概览:
- Circle 发布了覆盖 USDC 及其即将上线的 Arc 区块链的后量子白皮书。
- 即便用户跳过迁移,仍可通过密码学证明、助记词和法院命令等方式找回资产。
- 公司表示,相比量子威胁,当下常规网络安全风险仍然更为紧迫。
Circle 的三阶段量子应对计划
这家稳定币发行方在 30 多条区块链网络上支持该代币,并于周五发布了路线图文件。文中解释了公司计划如何在未来现有加密算法失效之前,为其资产做好准备。
这一举措使 Circle 成为首批系统规划此类迁移路径的大型发行方之一。
该计划分三个阶段推进:首先是“就绪阶段”,梳理并评估所有暴露在风险之下的系统;随后进入“过渡阶段”,让旧的和新的密码算法并行运行;最终在“迁移阶段”,传统签名方案有可能被完全淘汰。
大多数区块链依赖椭圆曲线密码学。足够强大的量子计算机未来有可能从公钥推导出私钥,公司警告称,这种崩溃更像是“悬崖式断裂”,而非“缓慢滑坡”。该计划同样针对“先收集、后解密”攻击:对手现在囤积加密数据,等待未来用量子计算机解密。
延伸阅读: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
SLH-DSA 签名为 Arc 护航
Arc 是 Circle 计划推出的新链,将在上线时内置多重防护措施,其中包括可抵抗量子攻击的 SLH-DSA 签名方案。同时,Arc 还将通过 HPKE 和 X-Wing 技术实现后量子安全的加密通信。隐私方面则依托 AWS Nitro Enclaves 等可信执行环境,以屏蔽外部对账户余额和交易数据的窥探。
升级链上已运行的合约要困难得多。Circle 在一篇文章中概述了计划:允许可升级合约同时接受旧签名和新签名,让持有者可以按自己的节奏迁移;但像 Ethereum (ETH) 上广泛使用的 ecrecover 函数这类不可变代码,则无法直接修改。
公司表示,在这些场景中,可能只能通过协议层干预来解决问题。
恢复方案缓解量子忧虑
白皮书中最具争议的想法之一,是围绕账户恢复设计的方案:把失去访问权限的账户,和密码学证明、助记词验证、交易所记录,以及必要时的法院命令等要素联系起来。路线图还提示称,在权益证明网络中,验证者密钥一旦被盗,可能会被用来重写链上历史。为此,计划提出验证者迁移和使用后量子安全检查点等措施。
此次发布反映了整个行业更广泛的忧虑。一些研究人员如今认为,到 2030 年,量子计算机有可能攻破公钥密码体系,但 Circle 也强调,目前并不存在确切时间表。就当下而言,公司认为传统网络攻击仍是更迫近的威胁。
下篇阅读: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800