🛠️ 硬件钱包：后量子升级问题 硬件钱包是受限的嵌入式设备，旨在在恶劣环境中运行。它们签署交易，将密钥保留在主机之外，即使连接的计算机被攻破也能保持安全。它们通过安全元件、强化启动链和侧信道缓解等手段来抵御物理攻击，这些手段定义了设备可以安全执行的操作以及不能执行的操作。 NIST于2024年8月最终确定了其首个后量子签名标准（ML-DSA FIPS 204和SLH-DSA FIPS 205）。现有硬件钱包是否能够在其出厂时的信任边界内安全地运行这些方案，取决于签名执行的位置、固件更新的验证方式、资源余量的多少以及平台能够承受的侧信道风险。 钱包硬件的设计和交付需要数年时间。安全元件的开发和认证也需要数年。主要链迁移需要数年，因为它们需要共识和协调。这些时间线是叠加的。如果生态系统希望在量子风险变得严重之前，在硬件钱包中广泛部署后量子交易签名，工程工作必须在椭圆曲线仍然是默认选项时开始。 继续阅读👇👇👇