Circle 發布 USDC 和 Arc 區塊鏈的後量子安全白皮書

Circle 正在制定一項具體策略，以保護 USDC 及其即將推出的 Arc 區塊鏈，應對未來現有密碼學可能被量子電腦破解的風險——且此舉並未承諾立即進行分叉或大規模資產清除。 Circle 的公告內容： - 上週五，這家穩定幣發行方發布了一份後量子安全白皮書，說明其計劃如何為 USDC（發行於超過 30 條區塊鏈上）和 Arc 網絡做好應對潛在量子威脅的準備。 - 關鍵保障：在量子攻擊變得實際可行之前未遷移至後量子保護的用戶，不會自動失去對資金的存取權限。Circle 提出基於密碼學證明、助記詞檢查、交易所記錄，以及必要時法院命令的恢復框架。 為何這至關重要： - 大多數區塊鏈依賴橢圓曲線密碼學。Circle 警告，理論上，一台足夠強大的量子電腦運行 Shor 演算法，可能從公鑰中提取私鑰——這將是一場突如其來的「斷崖事件」，而非緩慢演變的威脅。 - 影響範圍廣泛：錢包簽名、驗證者密鑰、智能合約完整性，甚至區塊鏈歷史的不可變性，都可能因量子能力機器的出現而面臨風險。 三階段遷移計畫： Circle 的路線圖分為三個階段： 1. 準備階段——識別脆弱系統與攻擊面。 2. 遷移階段——同時運行傳統與後量子密碼學，讓用戶與服務可按自身節奏遷移。 3. 最終遷移階段——一旦生態系統準備就緒，便淘汰傳統簽名方案。 Arc 的內建保護： - Circle 的新區塊鏈 Arc 將在上線時即內建後量子防禦：支援 SLH-DSA（一種基於雜湊的簽名標準）、使用 HPKE 和 X-Wing 技術進行後量子加密通訊，以及透過隱私保護的可信執行環境（例如 AWS Nitro Enclaves）處理加密交易並隱藏餘額。 智能合約與不可變代碼： - 可升級的 USDC 合約將被修改，以同時接受傳統與後量子簽名，實現用戶的逐步遷移。 - 不可變合約——以及廣泛使用的原語（如嵌入無數已部署合約中的以太坊 ecrecover 函數）——構成更棘手的問題。Circle 表示，某些情況可能需要協議層級的干預來保障與不可變代碼相關的資產。 保護區塊鏈歷史與驗證者： - Circle 指出了一項長期威脅：若權益證明網路上的驗證者簽名密鑰遭入侵，攻擊者可能操縱歷史區塊。白皮書中的對策包括驗證者密鑰遷移、後量子安全的檢查點，以及驗證未來區塊鏈歷史的機制。 務實的語調： - Circle 強調，傳統的網路安全威脅仍是更迫切的關注點，目前尚無明確時間表顯示能破解當前加密的量子電腦何時會出現。然而，該公司認為業界應現在就開始規劃，以避免日後陷入昂貴的倉促應對。 總結： Circle 的白皮書為 USDC 和 Arc 制定了務實、分階段的後量子韌性方案——融合密碼學升級、恢復程序與網路層級保護，同時承認了棘手的邊緣案例（如不可變合約與區塊鏈歷史），這些可能需要更廣泛的協議協調。此舉標誌著業界正從對量子風險的理論警告，轉向可執行的遷移策略。