後量子密碼學並不代表一切都進入了倒數計時

量子威脅被高估的常見誤區

（來源：a16zcrypto）

近年來，「量子電腦即將破解所有密碼」的論述屢見不鮮，促使市場呼籲全面且即時導入後量子密碼學。然而，這類主張常常忽略了兩項核心問題：

• 具備實際密碼破解能力的量子電腦，距離問世仍有相當長的距離
• 不同密碼技術所面臨的量子風險，本質並不相同

忽略這些差異，容易在成本、效能與安全性間做出錯誤取捨。

什麼才算具備密碼學意義的量子電腦？

所謂具備密碼學意義的量子電腦，並非僅指能展現量子優勢的實驗型設備，而是指能夠在合理時間內執行 Shor 演算法、具備實際破解 RSA-2048 或 secp256k1 能力的容錯型量子系統。

以目前公開技術進展來看：不論是超導量子、離子阱或中性原子架構，皆尚未達到所需的邏輯量子位數與錯誤修正深度。即使少數系統已擁有上千個物理量子位，仍不足以支撐真正的密碼破解。媒體與企業常以「量子優勢」、「邏輯量子位」等模糊術語製造時間壓力，但這些里程碑與實際密碼威脅間，仍有數個數量級的落差。

zkSNARKs 與區塊鏈的量子風險現況

零知識證明（zkSNARKs）在量子議題上的情境與數位簽章類似：

• 零知識特性本身對量子攻擊具備安全性
• 不存在預先收集、日後破解的問題

只要證明是在量子電腦問世前生成，其有效性不會因事後出現量子電腦而失效，真正的風險僅存在於量子電腦出現後產生的未來證明。

多數區塊鏈並未暴露於 HNDL 攻擊

以 Bitcoin、Ethereum 為代表的非隱私型公鏈，其主要密碼用途在於交易授權，而非資料加密：

• 鏈上資料本來就屬公開
• 量子威脅指向的是未來可能的簽章偽造，而非解密既有交易紀錄

因此，將 HNDL 風險直接套用至比特幣，屬於常見且嚴重的誤判。

真正需要警惕的是隱私鏈

隱私型區塊鏈因涉及金額及接收者隱匿，若加密內容遭未來破解，可能導致歷史交易紀錄被回溯解密，這類鏈條確實必須更早納入後量子或混合式方案。

欲了解更多 Web3 相關內容，歡迎點擊註冊：https://www.gate.com/

總結

後量子密碼學的確是不可避免的未來趨勢，對於需要長期保密的加密通訊，行動已刻不容緩；至於區塊鏈簽章與零知識系統，過度倉促反而可能付出更高代價，唯有精準對齊威脅等級與技術成熟度，才能在量子時代尚未來臨前，避免自身實作風險成為致命弱點。