【Q-Day量子危機倒數】五年內RSA現行加密或告破 銀行網絡比特幣資產全線告急 全球後量子遷移競賽正式開跑
量子電腦破解現有主流加密算法(以 RSA-2048 和 ECC 為代表)的能力,正以超出多數業界人士預期的速度逼近實用化門檻。美國國家安全局(NSA)及美國國家標準與技術研究院(NIST)於2025至2026年發布的評估報告指出,若量子電腦的錯誤糾正技術在2030年前取得突破性進展,則現行廣泛使用的公鑰加密體系(保護網絡銀行交易、SSL/TLS 通訊、比特幣錢包及大量企業機密數據)將面臨系統性的破解風險。NIST 已於2024年正式發布三套後量子加密(PQC)標準,並要求美國聯邦機構在2030年前完成遷移。
RSA 加密為何如此脆弱:一個數學問題崩潰
現代網絡安全的基石——RSA 公鑰加密,其安全性建立在「大數因式分解」的數學難題之上:將兩個超大質數相乘容易,但要從乘積反推出原始質數,以現有古典電腦算力需要數百萬年。然而,量子電腦利用「Shor 算法」,理論上可以在指數級更短的時間內完成同一任務——對量子電腦而言,這不再是一個「難題」,而是一個「常規計算」。
問題在於,即使量子電腦尚未達到破解 RSA-2048 的實用規模,惡意行為者(尤其是國家級威脅者)已開始大規模收集加密網絡流量,準備在量子電腦成熟後進行「先存儲後解密」(harvest now, decrypt later)攻擊——也就是說,今天傳輸的機密數據,未來可能被解密。這使得 Q-Day 的威脅具有追溯性,當下就需要行動。
後量子加密遷移:一場全球資訊基礎設施換血工程
NIST 於2024年正式標準化的三套後量子加密算法(ML-KEM、ML-DSA 及 SLH-DSA)基於格密碼學(Lattice-based Cryptography)等數學難題,現有量子電腦算法無法有效攻破。美國聯邦政府已要求所有聯邦機構在2030年前完成向 PQC 標準的遷移,部分金融監管機構亦已發出類似指引。然而,全球商業企業(尤其是金融機構)的遷移進度嚴重滯後——大量核心交易系統、硬件安全模組(HSM)及舊有應用程式的 PQC 升級,需要耗費數年甚至超過十年的工程工作量。
比特幣(Bitcoin)亦面臨特殊的脆弱性:比特幣錢包地址基於橢圓曲線密碼學(ECC),同樣易受 Shor 算法攻擊。若量子電腦在比特幣社群完成加密遷移前實現突破,理論上可竊取未花費的比特幣地址中的資產。比特幣社群正討論量子抗性地址標準,但分叉共識遙遙無期。
| 受威脅體系 | 脆弱算法 | 攻擊方式 | 後量子替代方案 |
|---|---|---|---|
| 網絡銀行 / SSL/TLS | RSA-2048, ECC | Shor 算法 | ML-KEM(NIST 標準) |
| 數字簽名 | RSA, ECDSA | Shor 算法 | ML-DSA, SLH-DSA |
| 比特幣錢包 | ECDSA(secp256k1) | Shor 算法 | 尚未確定(社群討論中) |
| 政府機密通訊 | RSA, ECC | Shor 算法(先存後解) | NIST PQC 標準(遷移中) |
Q-Day 的威脅並非「量子電腦昨天問世、今天就能破解所有加密」的即時災難,而是一個需要在未來五至十年間完成龐大基礎設施換血的結構性挑戰。企業和政府機構若在此窗口期內未能完成遷移,屆時將面臨前所未有的資訊安全風險。準備時間,正在迅速倒數。
免責聲明:本專頁刊載的所有投資分析技巧,只可作參考用途。市場瞬息萬變,讀者在作出投資決定前理應審慎,並主動掌握市場最新狀況。若不幸招致任何損失,概與本刊及相關作者無關。而本集團旗下網站或社交平台的網誌內容及觀點,僅屬筆者個人意見,與新傳媒立場無關。本集團旗下網站對因上述人士張貼之資訊內容所帶來之損失或損害概不負責。
