Stellar 公布三階段量子防禦計畫，Q-Day 威脅逼近 2029 年

Stellar 的帳戶架構使其在邁向量子安全密碼學的競賽中，相較比特幣與以太坊具備結構性優勢。

Stellar 發展基金會（Stellar Development Foundation）於週二公布了一項三階段的量子準備計畫（Quantum Preparedness Plan），目標是將網路遷移至後量子密碼學，理由是威脅時間線正在加速，目前預測量子電腦可能在 2029 年就能破解橢圓曲線安全機制。

Stellar 發展基金會貢獻者 Nicolas Barry 在部落格文章中表示：「量子電腦最終將破解幾乎保護著所有區塊鏈的橢圓曲線密碼學，包括 Stellar 在內。這並非臆測——只要擁有足夠強大的量子電腦，這在數學上是必然發生的事。」

該計畫利用了一項 Stellar 獨有的結構性優勢：帳戶身份（G... 開頭的地址）與簽章金鑰是分離的，這意味著用戶可以在不變更地址或遷移餘額的情況下，更換為量子安全的密碼學方案。而在比特幣和以太坊上，輪換金鑰通常需要將資產轉移到新帳戶。Stellar 既有的 set_options 操作則允許帳戶新增一個量子安全的簽章者，並移除舊版的 Ed25519 金鑰，同時保留同一個地址與交易歷史。

這份藍圖分三個階段推進。2026 年，Stellar 的智慧合約層 Soroban 將加入採用 NIST 標準 ML-DSA-44 與 ML-DSA-65 的後量子簽章驗證功能，讓企業錢包能立即開始遷移。2027 年，一項核心升級提案（Core Advancement Proposal）將把量子安全簽章者類型作為每個傳統帳戶的原生選項。第三階段——完全淘汰 Ed25519——目前尚未設定具體日期，將視量子運算進展與社群準備程度而定。

近期研究已壓縮了時間線。2026 年初，INRIA 研究人員指出，破解 256 位元橢圓曲線僅需 1,193 個邏輯量子位元——較此前估計減少了 44%。美國國家標準與技術研究院（NIST）先前將危險區設定在 2030 年以後，如今已將指引更新至 2029 年。Google 也已將 2029 年設為其系統內部達成後量子準備狀態的截止期限。

Stellar 面臨兩種不同的威脅：攻擊者偽造驗證者簽章以破壞網路的共識機制，以及從公鑰推導出私鑰的能力，從而實現帳戶接管。基金會表示，後者問題更為棘手，也是量子準備計畫（QPP）的主要重點。與比特幣和以太坊不同——其地址為公鑰的哈希值，僅在首次使用後才會暴露——Stellar 的 G... 地址直接編碼了 Ed25519 公鑰，這使得每個帳戶，包括休眠帳戶，都可能成為攻擊目標。

一個尚未解決的挑戰涉及持有人已無法聯繫的休眠帳戶。任何硬性截止時間都將等同於凍結這些帳戶，基金會表示，這項決定需要開放的社群討論，而非由上而下的解決方案。Stellar 支援基於種子的恢復機制，這可能提供一條重新啟用帳戶的路徑。

整個產業正同步推進。比特幣開發者正在考慮 BIP-360，以太坊開發者已組建後量子團隊並起草了緊急硬分叉計畫，而 Algorand 已部署基於 Falcon 的狀態證明。包括美國 CNSA 2.0 與歐盟 DORA 在內的監管框架，也正為金融基礎設施建議後量子遷移的時間表。

量子準備計畫目前尚未涵蓋建構在 Stellar 之上的配對式零知識協議，這些協議依賴於 BN254 和 BLS12-381 等曲線，而 Shor 演算法同樣能破解這些曲線。基金會表示，將召集零知識協議團隊制定共同的研究議程，並指出與簽章方案不同，目前並不存在兼具可比性能的現成後量子替代方案來取代配對式 SNARK。

Stellar 網路原生代幣 XLM 截至週二交易價格為 0.196 美元，過去一週因加密貨幣市場普遍下跌而下跌近 12%，但在過去 30 天內則上漲約 15%。

本文僅供資訊參考，不構成投資建議。