法国网络安全机构 ANSSI 计划从 2027 年起停止对不支持抗量子加密的安全产品进行认证。
- 法国的 2027 年截止日期将量子安全加密从指导转变为关键供应商的认证要求。
- 加密网络面临新的压力,因为量子计算机可能会威胁到暴露的密钥和验证者签名。
- 比特币、以太坊、Solana、Algorand 和 Aptos 已成为更广泛的后量子安全规划的一部分。
该规则将影响法国政府机构和关键基础设施运营商使用的产品,ANSSI 批准通常决定产品是否可以部署在敏感系统中。
ANSSI 参谋长 Samih Souissi 表示,到 2030 年,企业应该只购买量子安全产品。他说,“这不仅仅是一个技术问题。这是一个治理、工业规划、监管和主权的问题。”该声明将长期警告转变为对寻求公共部门准入的供应商的明确采购测试。
2027 年成为全球截止日期
法国的举动使其接近美国国家安全局的 CNSA 2.0 时间表。根据该计划,新的美国国家安全系统采购必须从 2027 年 1 月 1 日起支持经批准的抗量子算法。不能支持新套件的系统必须在 2030 年底前逐步淘汰。
对于向国防、政府、银行和关键基础设施市场销售产品的供应商来说,共享日期很重要。缺乏后量子密码学的产品可能很快就会失去对主要公共合同的访问权。这一转变使得供应商将量子准备就绪视为未来升级或营销标签的空间越来越小。它还为预算、审计和产品路线图创建了明确的日期。
加密货币进入同样的安全辩论
加密行业依靠加密技术来保护钱包、验证器和区块链交易。目前的区块链并未面临主动量子攻击,但研究人员和公司警告称,升级工作可能需要数年时间。这使得规划成为安全流程的一部分,而不是更强的量子机器到来后的最后一刻补丁。
比特币仍然是一个核心问题,因为一些旧的或重复使用的地址会暴露公钥。 Coinbase 的顾问委员会敦促比特币开发商开始构建一条通往后量子密码学的迁移路径。争论很困难,因为任何强制迁移都可能影响不活跃的钱包和据信丢失的硬币。缓慢的迁移还可能让用户不确定哪些钱包是安全的。
区块链升级面临进度压力
一些网络已经制定了早期步骤。 Coinbase 表示,Algorand 和 Aptos 比许多竞争对手更适合后量子转型。它还警告说,以太坊和 Solana 等权益证明链可能需要额外的工作,因为验证者签名有助于保护网络并保持共识运行。
以太坊和 Solana 都讨论了通往抗量子签名的路径。 Algorand 已经测试了抗量子工具,而 Aptos 的账户设计可以让升级变得更容易。这些步骤并不能消除威胁,但它们表明主要网络正在将后量子安全视为长期规划的一部分。
法国的决定给技术竞赛增加了监管压力。供应商现在必须展示产品如何能够抵御未来的量子威胁,而加密货币团队必须解释钱包、验证器和用户如何安全迁移。 2027 年和 2030 年的日期为市场提供了一个时间表,即使区块链升级遵循不同的治理流程。