如果量子计算机在未来某天变得足够强大,当前区块链所依赖的加密基石将面临坍塌风险。核心问题直指两大安全假设:数字签名是否还能证明“我是我”,以及今日被加密的数据是否会在未来被轻易解开。
近日,Circle联合斯坦福大学著名密码学家Dan Boneh等多位专家,共同发布了一份名为《Circle's Post-Quantum Security Roadmap》的后量子安全路线图论文,系统性地探讨了这一挑战。论文明确指出,当前区块链广泛应用的椭圆曲线密码学(如ECDSA、Ed25519、BLS)在强大的量子计算机面前将不再安全。更严峻的是,在EVM链上,账户首次交易时会暴露公钥;在比特币等链上,已花费或复用过的地址公钥也可能暴露,这些都将成为量子攻击的潜在目标。
Circle将后量子迁移视为一场复杂的系统工程,而非一次简单的升级。论文详细剖析了区块链将面临的四类量子风险:账户伪造风险、“先收集后解密”的数据隐私风险、共识层验证者密钥被恢复的风险,以及网络层通信安全风险。
为此,Circle提出了一个务实的三阶段迁移路线图:
第一阶段:现在准备。 核心目标并非立即废弃ECDSA,而是开辟迁移通道。例如,在其Arc链上支持验证后量子签名(如SLH-DSA),为智能账户提供未来验证能力。同时,优先使用后量子加密技术保护交易备忘录等隐私数据,因为数据一旦泄露便无法挽回。
第二阶段:混合过渡。 这是最复杂和现实的阶段。USDC智能合约将在一段时间内同时支持传统签名与后量子签名。Circle特别关注了历史遗留问题,例如大量已部署且不可升级的合约中使用的“ecrecover”函数,并探讨了通过协议层改造为其提供后量子兼容性的可能。此外,基础设施的密码学栈、云服务、硬件安全模块等都需要按序评估和更新。
第三阶段:最终切换。 当生态、监管、硬件等条件成熟后,执行硬切换,完全转向后量子密码学。对于无法达到安全要求的链,Circle可能暂停相关合约功能以保护用户资产。此阶段最棘手的问题是处理未迁移账户中的资产,Circle强调“冻结不安全账户”与“否认资产所有权”应分开,并呼吁监管机构提前明确资产恢复和归属认证规则。
论文最后给出了一个冷静的判断:迁移窗口期或许还有5到10年,但准备工作必须现在开始。然而,仓促迁移可能引入更大风险,绝不能为了“未来安全”而牺牲当前的安全防线。对于Circle及其发行的跨30多条链的USDC而言,真正的挑战在于协调钱包、合约、基础设施、监管方和用户,共同完成这场漫长的“安全搬家”。