Stellar Development Foundation 發布其《量子準備計畫》(Quantum Preparedness Plan),這是一份分階段路線圖,目標是在 2027 年底前將整個網路遷移至抗量子密碼學。該計畫針對 Shor's algorithm 所帶來的威脅;若量子電腦進展到足夠成熟,可能用來破解目前 Stellar 與多數區塊鏈所仰賴的橢圓曲線密碼學。基金會將「閒置帳戶」認定為一項重大挑戰,並將尋求社群對於「恢復機制」的意見,因為量子運算對整個產業都構成風險,而美國國家標準與技術研究院(US National Institute of Standards and Technology)已將其風險窗口修訂至 2029 年或更早。
Shor's Algorithm 威脅橢圓曲線密碼學
該計畫背後的緊迫性可追溯到 Shor's algorithm:一種數學流程,若量子電腦達到足夠先進的程度,就可能用來破解橢圓曲線密碼學。INRIA 的科學家降低了攻破 256-bit 橢圓曲線所需的邏輯量子位元數量,同時 NIST 也已將其風險窗口修訂至 2029 年或更早。Google 正在以同一年為目標,推進後量子就緒(post-quantum readiness)。
Stellar 鎖定了兩項核心風險。第一項涉及驗證者簽章:若遭到入侵,可能使網路共識失穩。第二項涉及帳戶接管:量子機器可能直接從公鑰推導出私鑰。由於網路上有數千個閒置帳戶,若要在規模化情境下處理第二項威脅,將是一項挑戰,且沒有容易的答案。
Stellar 的帳戶架構使金鑰輪替成為可能
多數區塊鏈會將地址直接綁定到公鑰,因此要達到抗量子通常意味著必須將資產移到全新的帳戶。Stellar 的帳戶地址與掛在其上的簽名金鑰是分離的。使用者可透過一個名為 set_options 的既有操作,新增或更換簽名者,而不必碰觸地址、餘額或交易歷史。根據基金會的說法,這種結構設計讓網路能比許多同儕走得更順暢。
三階段遷移時程至 2027
推出流程分為三個階段。自 2026 年起,將在 Soroban 智慧合約中加入使用 NIST 標準演算法 ML-DSA-44 與 ML-DSA-65 的後量子簽章驗證,讓企業錢包能開始遷移。
在 2027 年,一項核心進展提案(Core Advancement Proposal)將原生引入抗量子簽名者類型到傳統帳戶,使所有既有使用者能在現有金鑰之外一併新增它們。
第三階段——淘汰舊的 Ed25519 標準——沒有固定日期,將取決於量子運算如何發展,以及整體生態系的就緒程度。
零知識證明系統仍需進一步研究
在網路上運行的零知識證明系統使用配對型曲線,而這些曲線同樣容易受到量子攻擊。基金會承認此領域仍需要進一步研究,並計畫與 ZK protocol teams 進行獨立合作以因應。
FAQ
Stellar 的量子準備計畫時程是什麼?
Stellar Development Foundation 計畫在 2027 年底前,透過三階段推出將整個網路遷移至抗量子密碼學。第一階段將於 2026 年開始,在 Soroban 智慧合約中進行後量子簽章驗證,接著在 2027 年為傳統帳戶引入抗量子簽名者類型。
為什麼閒置帳戶會成為 Stellar 量子遷移的挑戰?
閒置帳戶是一項挑戰,因為量子電腦可能從公鑰推導私鑰以接管帳戶。基金會已在網路上確認有數千個閒置帳戶,並將尋求社群對於非活躍帳戶恢復機制的意見。
