Gate News 訊息,4月23日——Ledger 首席技術官 Charles Guillemet 概述了後量子密碼遷移的現況,指出產業已進入關鍵分岔點。儘管具備實際密碼學影響的量子電腦時間表仍不確定,但遷移到後量子系統被視為不可避免。傳統產業已制定明確時間表,由美國國家標準與技術研究院 (NIST) 主導,目標是在 2030 年前淘汰易受攻擊的演算法、並於 2035 年前全面禁止。大型企業與政府機關正在加速準備,力爭在 2029 年前完成遷移能力。
在技術路線上,加密與金鑰交換將轉向 ML-KEM (此前為 CRYSTALS-Kyber),以應對「先蒐集後解密(harvest now, decrypt later)」的量子攻擊。對區塊鏈系統而言,重點聚焦於數位簽名。目前的後量子簽名方案分為兩大類:格基於 ML-DSA (此前為 CRYSTALS-Dilithium) 與基於雜湊的 SLH-DSA (此前為 SPHINCS+)。傳統產業偏好 ML-DSA 以及將其與 ECC 結合的混合做法,而區塊鏈則因其保守的安全性假設與更簡化的架構而偏好基於雜湊的方案。
每種方案都包含取捨:ML-DSA 提供更佳效能,但其安全性假設缺乏長期驗證;SLH-DSA 效率較低,卻依賴成熟的雜湊函數系統,並具備更高的安全確定性。對於強調長期安全性與已驗證路徑的區塊鏈而言,後者更具吸引力。然而,多方運算 (MPC) 與門檻簽名之間的相容性仍是未解的挑戰,對建立在託管與協作簽署之上的產業帶來特定風險。
