SEC加密資產工作小組正在審查一份路線圖,以保護Bitcoin、Ether及其他數位資產免受未來量子運算威脅。
Bitcoin面臨的量子威脅,是指未來具備密碼學相關能力的量子電腦可能破解現有的數位簽章機制,導致錢包和交易暴露。為了防範「先收集、後解密」攻擊,現在就需要進行後量子遷移並採用抗量子密碼學,以保護Bitcoin、Ether及託管系統。
-
敦促立即採取行動
-
分階段遷移至符合NIST 2024標準的後量子演算法
-
優先保護:機構錢包、交易所及託管平台(系統性風險)
Bitcoin的量子威脅:SEC工作小組審查呼籲立即進行後量子遷移以保護錢包和交易所——了解緩解步驟及時間表。
什麼是Bitcoin的量子威脅?
Bitcoin的量子威脅,是指未來量子電腦可能破解Bitcoin和Ether簽章背後的橢圓曲線密碼學。如果量子電腦達到密碼學相關能力,私鑰將可由公鑰推導出來,導致存放於易受攻擊地址的資金暴露。
加密網路如何遷移至後量子密碼學?
遷移需要協調一致、分階段地對協議、錢包及託管方進行更新。建議的後量子金融基礎設施框架(PQFIF)提出自動化漏洞掃描、優先保護機構錢包,以及採用NIST認可的後量子演算法和備援方案分階段推行。
為什麼建議及早行動?
及早行動是為了應對「先收集、後解密」威脅:對手現在可以收集加密資料,待量子能力出現後再解密。PQFIF提交文件警告,若發生Q-Day事件,將可能引發系統性市場衝擊及災難性投資者損失,若未及時採取防護措施。
遷移應遵循哪些標準?
該框架參考了2024年最終定稿的NIST後量子標準,並建議與FIPS(FIPS 203–205)對齊,以HQC作為備案。基於標準的採用可減少碎片化,並支持錢包、交易所及託管服務之間的互通性。
常見問題
量子電腦最快何時會威脅到Bitcoin?
框架中引用的專家估計,Q-Day可能在本十年內發生;有些警告認為最早2028年就可能具備相關能力。具體時間取決於密碼學相關量子電腦(CRQC)的研究進展。
量子突破後,舊的Bitcoin地址還能受到保護嗎?
重複使用公鑰的地址最為脆弱。建議的遷移方案包括對舊地址分階段限制、逐步凍結及用戶補救計畫,以降低暴露風險並維護網路完整性。
如何將加密系統遷移至抗量子標準?
遵循分階段、可審計的流程,優先處理高風險資產及系統。
- 盤點:識別暴露公鑰的地址及系統。
- 評估:對錢包及託管方進行自動化漏洞掃描。
- 遷移:在錢包及協議層實施NIST認可的後量子簽章機制。
- 監控:持續驗證密碼學完整性並更新標準合規性。
- 教育:告知用戶及機構客戶遷移時間表及密鑰安全習慣。
重點摘要
- 量子威脅是真實存在的:Q-Day可能會危及現有簽章並暴露資金。
- 優先處理高風險系統:機構錢包、交易所及託管方面臨系統性風險。
- 基於標準的遷移:採用NIST 2024後量子標準並分階段推行,以減少干擾。
結論
COINOTAG報導:SEC加密資產工作小組審查及PQFIF提交強調,Bitcoin的量子威脅需要主動且基於標準的行動。機構及開發者必須現在就開始協調後量子遷移,以保護投資者資產並維持市場信心。請持續關注官方指引並準備遷移計畫。
