唐納德・川普(Donald Trump)總統週一簽署了兩項行政命令,旨在加速美國的量子運算能力。EO 14409 著重於保護國家免受先進的密碼學攻擊,而 EO 14411 則處理如何引領量子創新的下一個前沿。這些命令提出明確的時程,包括在 2028 年 9 月前推動量子感測器,以及在 2031 年底前,針對聯邦高價值資產與高影響力系統完成全面的後量子密碼學(PQC)遷移。川普的命令發布之際,對量子威脅於支撐區塊鏈所使用的密碼體系的認知正在提高,例如以太坊基金會(Ethereum Foundation)與 Solana 基金會已開始研發工作,以達成後量子安全。
行政命令擴大對聯邦承包商的 PQC 規定
根據 Project Eleven 執行長 Alex Pruden 的說法,這些命令修改《聯邦採購規則》(Federal Acquisition Regulation, FAR),將 PQC 規定擴及「整個聯邦承包商基礎」,而不只是政府機關。這些命令設定明確的期限,要求在 2031 年前採用 PQC。Pruden 表示,過去美國政府僅發布指引,稱古典密碼學預計應在 2035 年前逐步淘汰,但在那種情況下,PQC 的採用是「隱含的」而非「明示的」。
這些命令特別提及由 NIST 標準化的演算法。由 NIST 標準化的 PQC 演算法是美國官方《聯邦資訊處理標準》(Federal Information Processing Standards, FIPS),設計目的是從 2024 年起抵禦量子攻擊,包括 ML-KEM(FIPS 203)、ML-DSA(FIPS 204)以及 SLH-DSA(FIPS 205)。Pruden 指出,許多區塊鏈協定正在探索非 NIST 標準的方案。以 NIST 為名的這些行政命令,可能促使承包商與尋求符合規範的供應商更廣泛採用如 ML-DSA 這類的格基(lattice-based)系統。
Project Eleven 強調加密敏捷性策略(Crypto Agility)
Project Eleven 正在強調「加密敏捷性」(crypto agility)——即能支援並輕易切換任意密碼學演算法——作為長期韌性的關鍵策略,Pruden 表示。「在大多數情況下,產業正處於研發階段。多數私人公司採取的是反應式作法(等協定),而不是主動式作法。」他說。
Project Eleven 今年早些時候在由 Castle Island Ventures 領投的 A 輪融資中募資 2,000 萬美元($20 million)。該公司正在打造工具,協助比特幣(Bitcoin)為量子威脅做好準備。Pruden 表示,這些命令可能對切換到量子安全工具產生正面影響,但這些行政命令並未直接提到區塊鏈。
Project Eleven 預估 Q-Day 時程與比特幣風險
Project Eleven 發表了一份報告,主張所謂的「Q-Day」(當量子電腦能夠破解現代加密時)可能最早在 2030 年出現,屆時約 690 萬枚比特幣(bitcoins)將面臨風險。據估計,可能有數百萬枚比特幣因公開地址已暴露而處於風險中,因為足夠強大的量子電腦可使用 Shor 演算法推導出其私鑰。
Pruden 表示,就比特幣而言,真正需要關注的問題是採用 PQC 簽章(signatures)的具體路徑,而像 BIP-360(抗量子地址相關工作)這類提案就是值得留意的方向。鑑於川普先前發布的行政命令建立了《戰略比特幣儲備》(Strategic Bitcoin Reserve),這一點更顯重要。
FAQ
川普的量子運算行政命令確立了什麼?
川普在週一簽署了 EO 14409 與 EO 14411,建立了包含下列內容的時程:在 2028 年 9 月前推動量子感測器,以及在 2031 年底前,針對聯邦高價值資產與高影響力系統完成全面的後量子密碼學(PQC)遷移。
行政命令中提到的由 NIST 標準化的 PQC 演算法是什麼?
由 NIST 標準化的 PQC 演算法是美國官方《聯邦資訊處理標準》(Federal Information Processing Standards, FIPS),設計目的是從 2024 年起抵禦量子攻擊,包括 ML-KEM(FIPS 203)、ML-DSA(FIPS 204)以及 SLH-DSA(FIPS 205)。
Project Eleven 預估 Q-Day 何時可能發生?
Project Eleven 發表了一份報告,主張當量子電腦能夠破解現代加密時的 Q-Day 可能最早在 2030 年出現,這將使約 690 萬枚比特幣面臨風險。
