Ripple設定2028年期限強化XRPL，以應對Google量子研究加劇的攻擊風險

Ripple 正在制定一項多階段計劃，以使 XRP 帳本（XRPL）為最終過渡至後量子密碼學做好準備，並設定 2028 年實現完全就緒的目標。

此舉背景是量子運算的進步迫使區塊鏈開發者更具體地思考，現有安全系統可能需要如何改變，以應對「Q 日」的到來。

該公司表示，相關工作將立即展開，包括測試抗量子簽名、與現有系統並行運行的混合部署，以及在現有密碼學遭到比預期更快破解的情況下，將用戶轉移至更安全帳戶的備援流程。

這項計劃使 Ripple 成為首批嘗試將一個遙遠但日益明確的風險，轉化為工程截止期限、驗證者升級及錢包遷移程序的區塊鏈公司之一。

值得注意的是，此舉發生在 XRPL 開發者將後量子密碼學整合至 AlphaNet（該項目的公共開發者網絡）之後。

Google 研究加深業界關注

Ripple 的新時間表正值最新量子研究縮小了開發者在估算區塊鏈面臨可信攻擊前還有多少時間時所依賴的若干假設。

Ripple 指出 Google Quantum AI 的最新研究顯示，約 500,000 個物理量子位元可能足以攻擊 ECDLP-256 密碼學，與早期估計相比降低了約 20 倍。

Google 的研究指出，一旦具備該規模的機器存在，便可能在數分鐘內從已公開的公鑰推導出私鑰，而非需要不切實際的漫長時間。

這並不意味著目前已存在能夠做到這一點的機器，也不意味著區塊鏈即將被攻破。

然而，這已足以縮小理論與實作之間的差距，迫使各方做出艱難的規劃決策，尤其是對於支持長期帳戶、金融基礎設施及受監管資產活動的網絡。

因此，包括 Bitcoin 和 Ethereum 在內的競爭區塊鏈開發者已開始討論保護各自網絡的防禦措施。

XRPL 量子運算就緒準備自 2026 年啟動

有鑑於此，Ripple 表示其量子就緒路線圖分為四個階段，從應急規劃和早期技術測試開始，逐步邁向更廣泛的協議層過渡。

第一階段是針對業界常稱之為「Q 日」的恢復計劃——即當前公鑰密碼學不再可信的時間點。

在這種情況下，Ripple 表示帳本將需要一套流程，在緊急情況下將用戶從傳統簽名系統轉移至後量子安全帳戶。

研究中的一種方法涉及基於後量子假設構建的零知識方法，允許用戶在受損環境中證明對現有密鑰的控制，而無需將其暴露。

Ripple 將該階段定位為一項保障措施，專為密碼學假設在其餘遷移完成前即告失效的情況而設計。

第二階段計劃於 2026 年上半年進行，重點在於研究、評估和測試。

Ripple 表示計劃採用美國國家標準與技術研究院（NIST）推薦的演算法，評估後量子密碼學對整個網絡在存儲、頻寬、交易驗證及吞吐量方面的影響。

該階段預計將以效能分析為主，因為後量子簽名通常遠大於當今的橢圓曲線簽名，這對以快速、低成本結算為目標的網絡而言將產生取捨問題。

第三階段計劃於 2026 年下半年進行，將在受控測試環境中，將所選後量子方案與現有簽名模型並行部署。

Ripple 表示候選系統將部署於 Devnet，以便開發者和基礎設施運營者在接近真實網絡活動的條件下，檢視混合簽名的運作方式。

第四階段為生產過渡。Ripple 表示該階段將涉及設計並提出一項支持原生後量子簽名的新 XRPL 修正案，然後協調整個網絡的採用，以在 2028 年前實現完全就緒。

XRPL 的現有設計有助於簡化遷移

Ripple 認為，XRPL 已具備某些功能，相較於用戶必須將資產轉移至全新帳戶才能採用不同密鑰系統的網絡，其遷移過程干擾性更低。

其中一項功能是原生密鑰輪換。在帳戶層面，XRPL 允許用戶隨時間更換密鑰材料，而無需放棄帳戶本身。

這意味著帳戶擁有者可以替換易受攻擊的密鑰，同時保留帳戶的身份和結構，而無需通過完整的錢包遷移來轉移資金。

Ripple 還表示，XRPL 基於種子的密鑰生成模型支持確定性派生新密鑰，這在向新密碼標準的協調過渡期間將有所助益。

實際上，這提供了一個以更有序的方式生成和管理替換密鑰材料的框架。

該公司將這些功能定位為預先存在的基礎構件，可減少在大規模遷移開始前所需的新架構數量。

這一區別非常重要，因為挑戰在於在一個涵蓋用戶、交易所、託管機構、驗證者及應用開發者的實時網絡上更換密碼學，同時保持結算的可預測性，並將資產損失或操作失誤的風險降至最低。

測試將決定計劃的推進幅度

Ripple 表示，過渡中最困難的部分可能是更強大密碼學防禦所帶來的效能成本。

後量子簽名可能遠大於當前的簽名格式，這影響存儲需求、頻寬消耗及交易驗證時間。這些成本在帳本規模上會更加顯著，尤其是在強調快速確定性結算的網絡上。

該公司表示正與 Project Eleven 合作，以加速早期測試，包括驗證者層面的實驗、Devnet 基準測試，以及後量子託管工具的原型開發。

此次合作旨在幫助 Ripple 更快地推進研究和測試階段，同時更早識別基礎設施瓶頸。

Ripple 還表示，其工作範疇不僅限於簽名。工程師正在研究與零知識證明和同態加密相關的密碼學組件，這些領域與帳本在代幣化資產和機密交易模型方面可能需要的隱私及合規功能相互交叉。

這更廣泛的範疇顯示後量子過渡可能延伸至網絡的多個層面，影響錢包設計、驗證者軟件、託管系統、隱私工具，以及支持 XRPL 上金融應用的開發者環境。

本文 Ripple sets 2028 deadline to harden XRPL after Google's quantum research sharpens attack risk 最先出現於 CryptoSlate。