Circle 的第 1 層(Layer-1)區塊鏈 Arc 將於主網上線,並從第一天起採用可選擇(opt-in)的後量子簽名方案,保護用戶錢包;同時,USDC 發行方警告稱,所謂的 Q-Day 可能在 2030 年或更早到來。
摘要
Circle 的第 1 層(Layer-1)區塊鏈 Arc 將以可選擇(opt-in)的後量子簽名方案於主網亮相,成為首批從一開始就以抵禦量子運算威脅為設計目標的區塊鏈之一。此次公告並附帶發布了本週登載於 Arc 部落格的詳細安全路線圖。
Arc 自 2025 年 10 月起已在公開測試網上線;而 Circle 的 USDC 作為原生燃料(gas)貨幣。USDC 的市值約為 775 億美元,在穩定幣中僅次於 Tether;同時,它也是 Arc 的機構定位核心資產。
根據 Arc 路線圖,於主網上線後,用戶將能夠選擇一種未來量子電腦無法破解的簽名方式。這種作法刻意採用可選擇(opt-in)機制:不會強制遷移、不會進行全網重置,也不假設每個錢包或軟體堆疊都必須立即適配。Circle 將其描述為一條務實路徑,讓機構能從現在起開始保護資產,而不會中斷既有的開發者工具。
「量子韌性(quantum resilience)不能只存在於研究論文、探索性試點或遙遠的路線圖投影片中。它必須出現在基礎設施裡。」Circle 在其公告中表示。
Arc 的次秒級區塊最終性(finality)也會限制攻擊窗口。在所謂「短時間攻擊(short attack)」中,量子電腦需要在一個短暫期間內推導出私鑰:也就是在交易廣播時公鑰被暴露之後、直到交易被最終確定之前。在每個區塊不到 1 秒的情況下,這個窗口非常狹窄。
Circle 的後量子方案涵蓋的內容不止於錢包層級的保護。近期階段是在主網上線時導入具抗量子的簽名。中期階段則將這些保護延伸至私有餘額、機密付款以及收款人資料,確保隨著量子能力提升,機構的金融活動仍保持受遮蔽。長期階段則聚焦於驗證者驗證(validator authentication)以及離線(off-chain)基礎設施,包括雲端伺服器、硬體安全模組(hardware security modules),以及節點之間的加密連線。
正如 crypto.news 所報導,Google 近期將其自身的後量子加密期限提前至 2029 年,理由是硬體進展更快,且錯誤更正(error correction)能力有所改善。Google 與加州理工學院(California Institute of Technology)的研究人員警告稱,具備可破解既有加密標準能力的「可運作量子電腦」可能會比先前估計更早到來。
Circle 指出,推動這份緊迫性的兩項威脅正在逐漸匯合。第一項是:量子系統最終將能夠直接偽造交易簽名。第二項則是已在進行中:NIST 已標記了「現在蒐集、稍後解密(harvest now, decrypt later)」的策略——也就是對手今天收集並儲存加密資料,打算在具備足夠量子能力後再破解它。
Circle 說:「長期的加密耐久性(long-term cryptographic durability)是必須被納入考量的基礎性需求,因為今天正在做出的基礎設施決策必須把它納入考慮。」並且 Circle 將其訊息明確指向正在基於穩定幣基礎設施建置的銀行、金融科技(fintech)以及企業平台。
