Ripple 已建立一份四階段路線圖,目標是在 2028 年前讓 XRP Ledger 具備抗量子能力;RippleX 首席工程師 Ayo Akinyele 已確認,自 2024 年起相關開發工作正在進行。此舉旨在因應量子電腦對區塊鏈錢包中使用的橢圓曲線密碼學以及交易簽章所構成的威脅。Google Quantum AI 的最新研究已將「先收割、後解密」風險從理論推升為可信威脅:攻擊者今日蒐集區塊鏈上的加密資料,待量子硬體成熟後再解密,因而讓正在評估區塊鏈基礎設施的金融機構面臨迫在眉睫的安全疑慮。
Google Quantum AI 研究證實密碼學威脅
Google Quantum AI 的最新研究證實,許多區塊鏈所使用的橢圓曲線密碼學(包括保護錢包與用於簽署交易的演算法)可被足夠先進的量子電腦破解。研究指出的即時危險是「先收割、後解密」:惡意行為者在今日從區塊鏈收集可公開辨識的加密資料,並存放起來,直到量子硬體足以破解它。每一筆在鏈上揭露公開金鑰的交易,都會成為未來的弱點,特別是對於在長期間內持有價值的帳戶而言。
Ripple 公布四階段量子安全路線圖
Ripple 的路線圖將量子威脅分為四個階段來處理:
- 第 1 階段: 基準評估與奠基工作,已自 2024 年起進行
- 第 2 階段: 使用 NIST 核准的後量子演算法進行量子弱點評估
- 第 3 階段: 在 Devnet 上與現有密碼學並行部署混合式簽章方案,以供現場測試
- 第 4 階段: 於 2028 年前完成主網就緒,並導入完整抗量子基礎設施
混合式做法讓 XRPL 能在不干擾既有運作的情況下測試與驗證抗量子簽章。機構與使用者可在新安全層於並行驗證之際維持正常運作。
XRP Ledger 的密碼學遭受妥協備援計畫
Ripple 已針對最壞情境準備了一份「Quantum-Day」備援計畫。若在 2028 年目標前傳統密碼學遭到妥協,團隊已準備好執行「硬切換」:將完全停止接受傳統簽章,並在受控、協調的流程下,迫使所有帳戶遷移至量子安全替代方案。
XRPL 原生金鑰輪替功能支援帳戶遷移
XRP Ledger 具備原生金鑰輪替功能,讓使用者能在不變更其底層帳戶識別碼的前提下,遷移至新的抗量子地址。帳戶歷史、聲譽與餘額在遷移過程中會維持不變。以太坊沒有協議層面的原生等效方案——在以太坊進行任何後量子遷移都需要使用者手動將資產移至全新的帳戶,或依賴複雜的智慧型錢包解決方案。
專案 Eleven 協作開發量子安全基礎設施
Ripple 正與專案 Eleven(量子安全研究團隊)合作,以稽核 XRPL 基礎設施、開發量子安全託管錢包,並加速混合式密碼學簽章的部署。目前正在進行驗證者測試與早期託管原型的開發。
FAQ
Ripple 讓 XRP Ledger 具備抗量子能力的時程是什麼?
Ripple 已建立一份四階段路線圖,目標在 2028 年前完成主網全面就緒。開發始於 2024 年:第 1 階段進行基準評估與奠基工作;第 2 階段使用 NIST 核准的後量子演算法進行量子弱點評估;第 3 階段在 Devnet 部署混合式簽章;第 4 階段則在完成後量子基礎設施全面落地。
「先收割、後解密」威脅如何影響區塊鏈安全?
「先收割、後解密」威脅指的是:攻擊者在今日收集從區塊鏈公開可見的加密資料,並保存起來,直到量子電腦足以將其解密。根據 Google Quantum AI 的研究,每一筆在鏈上揭露公開金鑰的交易,都會成為未來的弱點,特別是對於在長時間持有價值的帳戶而言。
XRPL 的原生金鑰輪替功能是什麼?
XRP Ledger 的原生金鑰輪替功能允許使用者遷移至新的抗量子地址,而不改變其底層帳戶識別碼。帳戶歷史、聲譽與餘額在遷移過程中會維持不變;與此相對,以太坊沒有協議層面的原生等效方案,且需要手動將資產遷移至新帳戶。
