防範量子電腦破解加密:法國政府開第一槍,2027 年起強制淘汰非量子安全產品
編輯核心觀點
- ✦法國網路安全局 ANSSI 宣布,自 2027 年起將停止認證不具備「量子安全加密」功能的資安產品。
- ✦此舉旨在應對「先截獲、後解密」的資安威脅,防止駭客先行蒐集加密數據,待未來量子電腦問世後再進行破解。
- ✦隨著 Google 與相關研究機構預測量子電腦可能在 2030 年前具備破解現有加密的能力,加密貨幣產業如以太坊、Coinbase 與 Stellar 也正加速佈局量子抗性技術。

法國資安政策轉向:強制過渡至量子安全
法國國家資訊系統安全局(ANSSI)近日宣布一項重大政策,將從 2027 年起停止對缺乏「量子安全加密(quantum-safe encryption)」功能的資安產品進行認證。這項決定不僅影響法國政府機構,更涵蓋了關鍵基礎設施營運商,因為這些單位皆必須採用經 ANSSI 認證的產品,這形同在法國境內強制淘汰舊有的加密系統。ANSSI 並建議企業最遲應在 2030 年前,將採購標準全面轉向量子安全產品。
ANSSI 幕僚長 Samih Souissi 在法國量子大會(France Quantum conference)上表示:
這不僅僅是一個技術問題,更涉及治理、工業規劃、監管與主權。
「先截獲、後解密」的潛在威脅
各國政府與資安專家之所以急於推動量子安全加密,主因在於對「Q-Day」的擔憂——即量子電腦強大到足以破解現代加密技術的那一天。專家特別警告「先截獲、後解密(harvest now, decrypt later)」的攻擊模式,意指駭客現在先大量蒐集加密數據,等待未來量子運算能力成熟後,再將這些數據解密。
雖然目前尚不存在能破解現代加密技術的量子電腦,但相關技術的預測時程正在縮短。Google 已於今年 3 月設定 2029 年作為系統轉換至後量子密碼學的期限;量子安全公司 Project Eleven 則在 5 月預估,具備加密破解能力的量子電腦最快可能在 2030 年問世,屆時約 700 萬枚比特幣將面臨風險。
加密貨幣產業的量子防禦戰
面對量子運算的威脅,加密貨幣產業也已展開部署。以太坊基金會(Ethereum Foundation)近期成立了專門的後量子安全團隊,將抗量子能力列為網路開發的優先事項。Coinbase 的量子諮詢委員會亦呼籲區塊鏈開發者,應儘速規劃遷移至量子安全加密,並研擬如何處理無法遷移的舊有資產。
此外,Stellar 發展基金會(Stellar Development Foundation)已公布一套三階段遷移路線圖,計畫將 XLM 網路升級至量子安全加密,並透過協議升級,讓用戶能在不更換錢包地址的情況下,新增量子抗性簽名。
儘管技術威脅迫在眉睫,部分產業高層仍呼籲無需過度恐慌。Boundless 執行長 Shiv Shankar 曾向《Decrypt》表示,風險確實正在上升,但這是在預期之內,隨著遷移目標日期的接近,業界對於遷移時程的信心也在增強,目前全球頂尖人才皆已投入解決此問題。



