五年、十年还是更久？一份关于量子计算威胁的时间线评估

核心观点：文章认为，针对量子计算机的密码学威胁，后量子加密需立即部署以防“现在窃取、未来解密”攻击，但后量子数字签名和零知识证明（zkSNARKs）因不受此类攻击影响，其迁移应审慎规划，避免因过早部署而引入实施风险和锁定次优方案。关键要素：能破解当前主流公钥密码（如RSA-2048、secp256k1）的容错量子计算机在本世纪20年代出现的可能性极低，仍需十几年或更长时间。“现在窃取、未来解密”攻击主要威胁需要长期保密的数据加密，而数字签名和zkSNARKs的零知识属性不受此攻击影响，迁移紧迫性较低。大多数非隐私区块链（如比特币、以太坊）主要使用数字签名，不易受上述攻击，但比特币因治理缓慢和存在大量“沉睡”脆弱地址，需尽早规划迁移。隐私链因涉及交易信息加密，面临“现在窃取、未来解密”风险，应优先考虑向后量子方案过渡或调整架构。当前后量子签名方案（如ML-DSA、Falcon）在签名尺寸、性能开销和实施复杂性上成本高昂，且新方案存在被经典攻击破解的历史先例，仓促部署风险大。对于区块链，实施漏洞和侧信道攻击在可预见的未来是比量子计算机更直接、更可能的安全威胁。建议立即在关键通信中部署混合加密，在低频率场景使用基于哈希的签名，并为后量子签名和SNARKs的研究与方案成熟留出时间。