在我的 RWA 系列裡,前面幾篇談的都是「看得見」的東西——黃金、債券、合規型代幣標準。但任何一套金融基礎設施,真正撐住它的,往往是「看不見」的那一層。
這篇要談的,就是 RWA 平台底下兩塊最容易被忽略、卻最致命的基建:私鑰怎麼保管(HSM),以及 這些密碼學還能撐多久(後量子密碼學,PQC)。
一、一切的起點:私鑰就是資產本身
把一張債券或一克黃金代幣化,意味著鏈上會有一筆交易,而這筆交易是用一把私鑰簽出來的。在傳統金融裡,如果有人盜轉了你的股票,券商和集保可以靠人工調帳、靠法院命令把它救回來。但在區塊鏈上,簽章即授權——一旦私鑰外洩,攻擊者用它簽的任何交易都是「合法」的,鏈不會問你是不是本人。
這就是為什麼「私鑰存在哪裡」是 RWA 平台的第一個生死問題。我們有幾個選項:
- 存在硬碟的
.pem檔?硬碟會被偷、被駭,有 root 權限的人就能讀。 - 存在資料庫加密欄位?那加密用的金鑰又存在哪?問題只是往後推一層。
- 存在記憶體、運算時才解密?記憶體可以被 dump、被 cold boot attack 撈出來。
唯一站得住腳的答案是:把私鑰放進一個「永遠不會離開」的容器裡,所有簽章運算都在容器內完成。這個容器,就是 HSM(Hardware Security Module,硬體安全模組)。
二、HSM 是什麼?金融業用了五十年的「保險箱」
如果說 ECDSA、RSA 這些密碼演算法是「鎖」,那 HSM 就是「保險箱」——鎖再強,鑰匙隨便放桌上也沒用。
一台合格的企業級 HSM 提供四個核心保證:
- 金鑰永不以明文離開硬體:你把資料送進去,HSM 在內部簽完、把簽章送出來,私鑰本身從未出現在 HSM 之外。
- 物理防篡改(tamper resistance):試圖撬開外殼,內部感測器立刻觸發 zeroization——把所有金鑰瞬間覆寫為零。就算整台被偷走,也偷不到金鑰。
- 真亂數來源(TRNG):用熱噪聲、量子效應產生硬體亂數。這比軟體亂數可靠得多——這點等下講 Sony 的故事時你會懂為什麼重要。
- 存取控制:關鍵操作需要「M-of-N」多人核可(例如五個管理員中三個同時插卡才能動),並留完整稽核紀錄。
HSM 不是 2010 年代為了加密貨幣才發明的。它的源頭是 1970 年代的 ATM——當提款機開始普及,使用者輸入的 PIN 在傳輸途中要怎麼保護?IBM 與 HP Atalla 這些公司做出了第一代金融 HSM 來加密 PIN。1990 年代網路商務興起,CA(憑證機構)的根私鑰成為新的保管重點,「根 CA 私鑰必須在 HSM 內」變成 PKI 的鐵律,那套多人見證、攝影錄影、磁帶歸檔的「金鑰儀式(Key Ceremony)」也在此時成熟。
換句話說,HSM 是五十年血淚累積的結論,不是炫技。
三、不用 HSM 的代價:一份還在增長的損失清單
為什麼金融業願意花一台動輒數萬美元買 HSM?因為「不用」的代價更貴。歷史上幾起關鍵事件,徹底證明軟體保管金鑰是不夠的:
- Sony PlayStation 3 私鑰外洩(2010):Sony 用 ECDSA 簽 PS3 韌體,卻重複使用了 nonce(隨機數),駭客直接反推出私鑰。教訓:亂數品質決定 ECDSA 安全,這正是 HSM 內建 TRNG 的價值。
- 加密貨幣交易所大屠殺:這份清單長得驚人——
| 事件 | 年份 | 損失 | 根因 |
|---|---|---|---|
| Mt. Gox | 2014 | 85 萬 BTC | 私鑰長期存在熱錢包,被逐步偷走 |
| Coincheck | 2018 | 5.34 億美元 | 私鑰存在熱錢包軟體中,無 HSM |
| KuCoin | 2020 | 2.85 億美元 | 熱錢包私鑰洩漏 |
| Bybit | 2025 | 14.6 億美元(史上最大) | 冷簽流程遭攻擊 |
每一筆損失都在重複同一句話:沒有硬體保護,私鑰早晚會遺失。 對一個要保管國家級金融資產的 RWA 平台來說,這條清單就是不能犯的錯誤示範。
四、不是所有「硬體」都一樣:FIPS 140-3 等級制度
這裡有個關鍵概念:當有人說「我們有 HSM」時,第一個該問的不是品牌,而是「FIPS 等級多少?」
FIPS 140-3 是美國 NIST 對密碼模組的安全認證標準,分四級:
| 等級 | 物理保護 | 典型用途 |
|---|---|---|
| Level 1 | 無物理保護要求 | 軟體加密、低敏感 |
| Level 2 | 防篡改證據(封印、塗層) | 中等敏感 |
| Level 3 | 主動防篡改響應(自動 zeroization) | 金融基礎設施標準 |
| Level 4 | 完整環境防護(電壓、溫度、輻射) | 軍事、情報 |
Level 3 是金融業的隱性最低門檻——它是「能不能在金融場景用」的入場券。Level 4 通常是過度(不必要的成本),Level 2 則不足(跨境互通會被打回票)。歐洲還有另一套以 EAL 等級表示的 Common Criteria(CC)認證,國際級的金融基礎設施經常要求 FIPS 與 CC 兩者兼備。
還有一個容易被行銷話術蓋過的細節:FIPS 認證的不是「整台設備」,而是特定的密碼模組(韌體 + 硬體子集)。同一台 HSM 可能整體有 Level 3 認證,但某些新功能(例如稍後要談的後量子演算法)不在認證邊界內。這個區別,等下會變成 RWA 平台的一個現實難題。
五、HSM vs MPC:兩種保管哲學
近五年出現了一個常被宣傳成「HSM 替代品」的技術:MPC(Multi-Party Computation,多方安全計算)。
MPC 的想法是:把一把「邏輯」私鑰切成 N 份碎片(shares),分散由不同伺服器或機構保管;簽章時這些節點互相通信、在不重組完整私鑰的前提下產生簽章。攻擊者必須同時攻破多份碎片才能偽造簽章。
兩者的哲學差異很清楚:
| 面向 | HSM | MPC |
|---|---|---|
| 核心承諾 | 金鑰永不離開硬體 | 完整金鑰永不存在於任何地方 |
| 保護機制 | 物理(硬體) | 數學(密碼學) |
| 攻擊面 | 攻破單一 HSM | 須同時攻破多個獨立節點 |
| 合規認可 | 強(FIPS、PCI HSM) | 較弱(新興、認證少) |
| 跨地理分散 | 困難 | 容易 |
最先進的做法不是二選一,而是兩者結合:讓每一份 MPC 碎片都存在 HSM 內。這樣你同時拿到 HSM 的硬體保證與 MPC 的數學保證。市場上的機構託管平台(如 Fireblocks、BitGo、Liminal 等)大多走這條「HSM-backed MPC」的路線。
所以下次聽到「我們用 MPC,不需要 HSM」時,內行的追問是:「你的碎片存在哪?」——如果答案是「軟體加密」,那它的安全性遠低於有 HSM 撐底的 MPC。
對 RWA 平台的實務啟示是:受高度監管的中央保管端,HSM 幾乎是必須(合規最嚴);而下游各參加機構的保管,則可依規模與場景,在自建 HSM、HSM-backed MPC 之間選擇。這是分工,不是冗餘。
六、然後,量子電腦來敲門了
把私鑰鎖進 HSM,解決了「鑰匙放哪」的問題。但還有一個更深的問題:這把鎖本身,還能撐多久?
這就要談到 PQC(Post-Quantum Cryptography,後量子密碼學)。
故事要從 1994 年說起。美國數學家 Peter Shor 證明了一件事:只要存在一台「夠大」的量子電腦,現行所有 RSA 與橢圓曲線(ECC/ECDSA)密碼系統都會被破解。 原因在於——RSA、ECDSA、DH 這些演算法的安全性,全都建立在「某一類離散對數問題對古典電腦太難」的假設上,而 Shor 演算法用量子的方式把這類問題從「次指數時間」壓縮成「多項式時間」。
兩年後的 Grover 演算法(1996) 補了一刀,但威脅小得多:它讓對稱加密(AES)與雜湊(SHA)的破解只是「平方加速」,把 AES-128 升到 AES-256、把雜湊輸出加長就能擋住。
所以真正的曝險不對稱地集中在一處:
- 簽章與金鑰交換(RSA / ECDSA / ECDH):高曝險,必須換成 PQC 演算法。
- 對稱加密與雜湊(AES / SHA):低曝險,只要加長參數即可。
對 RWA 平台來說,這意味著:你不必把整個系統重寫,但所有跟簽章、金鑰交換有關的部位,都必須先具備「將來能換」的能力。
七、「先收割,後解密」——為什麼現在就得動
很多人直覺認為:「量子電腦還沒造出來,等它出現再換不就好了?」這個直覺是錯的,錯在一個叫 HNDL(Harvest Now, Decrypt Later,先收割後解密) 的攻擊模型。
對手不必等到擁有量子電腦的那天才動手。他可以今天就把你的加密流量、簽章紀錄全部存下來,等量子電腦成熟(業界稱為「Q-day」)那天再回頭解密。
所以真正的判斷標準是:資料的敏感期,有沒有超過「Q-day 距離今天的時間」?
| 資料類型 | 敏感期 | HNDL 風險 |
|---|---|---|
| 一次性 session token | 數分鐘 | 極低 |
| 病歷、人事資料 | 數年至數十年 | 高 |
| 金融保管交易紀錄、債券資料 | 7–30 年甚至更長 | 極高 |
這正是 RWA 的痛點。金融機構的帳簿與交易紀錄依法要保存 5 到 30 年;今天用 ECDSA 簽的一筆結算,30 年後仍須能在法庭上被驗證為「未經竄改、確實來自某機構」。如果 ECDSA 在 2030 年被破,那 2025 到 2030 之間累積的所有鏈上歷史的「不可否認性」都會被打上問號。
各家對 Q-day 的估算(截至 2026 年初)落在 2029 到 2035 之間:Google 與 Cloudflare 內部目標是 2029,NIST/NSA 與美國聯邦系統的合規截止是 2030。讓所有人從 2024 年突然緊張起來的關鍵,是 Google 在 2024 年的研究——把「破解 RSA-2048 所需的物理量子位元」從 2,000 萬一口氣砍到不足 100 萬。
「我們現在加密的,是今天的對手不能解、但明天的對手可以解的東西。」這句話,就是 PQC 一切緊迫性的源頭。
八、NIST 的八年抗戰與三份新標準
PQC 不是哪家廠商閉門造的,而是 NIST 用八年(2016–2024)舉辦的全球公開競賽選出來的。這段歷史值得一提,因為它解釋了為什麼「能換演算法」這件事如此重要。
競賽過程中發生過兩起震撼業界的「慘案」:原本進入決賽圈的 Rainbow(多變量密碼)在 2022 年被一台筆電在 53 小時內破解;同年 7 月,被看好的 SIKE(同源密碼)被兩位數學家用單核心電腦在一小時內攻破。SIKE 當時已走到第四輪、多家廠商開始試做整合——如果 NIST 早一年標準化它,所有先行者都得打掉重練。
這就是為什麼「密碼敏捷性(crypto-agility)」不是錦上添花,而是必備設計——沒有人能保證今天的贏家不會是明天的 SIKE。
2024 年 8 月 13 日,NIST 正式發布三份 PQC 標準:
| 標準 | 名稱 | 用途 | 基礎 |
|---|---|---|---|
| FIPS 203 | ML-KEM(源自 Kyber) | 金鑰封裝 | 格密碼 |
| FIPS 204 | ML-DSA(源自 Dilithium) | 一般用簽章 | 格密碼 |
| FIPS 205 | SLH-DSA(源自 SPHINCS+) | 保守型簽章 | 雜湊密碼 |
設計策略是「格密碼為主、雜湊密碼為輔」——三個入選者裡有兩個是格密碼(效能與安全性最平衡),保留一個雜湊密碼作為「保險箱」:萬一格密碼將來出事,雜湊密碼的保守性是最後防線。(基於 Falcon 的 FN-DSA/FIPS 206 因浮點運算的側信道防禦較複雜,預計後續才發布。)
九、PQC 對 RWA 平台最現實的衝擊:不是速度,是大小
很多人以為 PQC 的代價是「運算變慢」。實際上 PQC 演算法的速度大多可接受,真正的衝擊是「位元組大小」:
| 演算法 | 簽章大小 | 相對 ECDSA |
|---|---|---|
| ECDSA P-256(現行) | 64–72 B | 1× |
| ML-DSA-65 | 3,309 B | 約 46× |
| ML-DSA-87 | 4,627 B | 約 64× |
| SLH-DSA(保守型) | 16 KB–49 KB | 200×–700× |
簽章大 50 倍、公鑰大 30 到 80 倍——這對資料庫 schema、API payload、網路頻寬、HSM 內的金鑰存放,全都是實實在在的成本。一個有遠見的 RWA 平台,會在今天的資料庫設計裡就替簽章欄位預留足夠空間,並在每筆加密產出旁標記「這是用哪個演算法簽的」(業界稱為 Alg-ID Tagging 或 CBOM,密碼學物料清單)。不預留,未來切換時整套 schema 都要重做。
十、業界共識:先抽象、再混合、最後切換
面對量子威脅,2026 年的產業共識濃縮成兩個關鍵詞與一條路徑。
Hybrid(混合):在過渡期同時使用古典演算法與 PQC 演算法,只要其中一個還沒被破,整個系統就還安全。例如 Cloudflare 從 2023 年起就在 TLS 1.3 部署 X25519 + ML-KEM-768 的混合金鑰交換。這同時提供了「萬一新演算法像 SIKE 一樣翻車」的保險。
Crypto-Agility(密碼敏捷性):NIST 在 2025 年的白皮書 CSWP 39 把它正式列為核心設計原則。具體做法是讓應用程式透過抽象介面請求服務(「請幫我驗這個簽章」),而不是直接寫死呼叫某個演算法。這樣將來換演算法時,業務邏輯一行都不用改。
落地的優先順序也有共識:通信加密/金鑰交換(HNDL 風險最高)先做 → PKI 與證書其次 → 應用層簽章再次 → 對稱加密最後(反正升個 key 長度就好)。
值得注意的是,HSM 是這條路上最慢的一環——截至 2026 年初,還沒有任何 HSM 廠商把 PQC 演算法納入 FIPS 140-3 Level 3 的認證邊界內。這意味著即使硬體跑得動 PQC,合規層面也還不能用於需要 Level 3 的場景。所以正確的策略不是「等 HSM 廠商」,而是先讓自己的軟體層 ready——抽象介面先設計好、schema 先預留好,等硬體與標準成熟,再無痛切換。
十一、這不只是技術選擇,已經是合規要求
值得強調的是,PQC 在 2024–2026 之間完成了一個身分轉換:從「資安最佳實務」升級成「金融監理要求」。
- 美國:NSM-10 要求聯邦系統 2030 年前完成 PQC 遷移;SWIFT 也公告 2030 前完成跨行訊息加密的 PQC 遷移。
- 歐盟:DORA(數位營運韌性法案) 在 2025 年 1 月全面執行,其 Article 8 要求金融機構具備「系統切換能力」,被業界普遍解讀為包含密碼學切換能力;DORA 對在歐盟有業務的機構具有域外效力。
- 支付業:PCI DSS 4.0(2025 年強制執行)要求密碼學保護「能應對新興威脅」,被廣泛解讀為包含 PQC 準備。
對任何想跨境互通(與美國、歐洲、新加坡的金融基礎設施對接)的 RWA 平台來說,PQC 已經從「要不要做」變成「什麼時候做」。今天不準備,明天就可能在國際稽核與合規檢查時被擋下來。
結語:看不見,但撐住一切
RWA 把資產搬上鏈,讓人著迷的是那些看得見的創新——秒級結算、全球流動、24 小時不打烊。但讓這一切「值得信任」的,是兩塊看不見的基建:HSM 確保私鑰此刻安全,PQC 確保它三十年後依然安全。
一個有遠見的 RWA 平台,不會等量子電腦造好才動——它會在今天就把抽象介面與 schema 準備好,讓系統「將來能換」。這不是過度設計,這是金融基礎設施對「長期」二字應有的敬意。
延伸閱讀我這個系列的其他篇章:RWA 是什麼(總論)、合規型代幣標準:ERC-3643 vs ERC-1404,以及談監理的全球 RWA 監管地圖。如果你的團隊正在評估 RWA 的技術可行性,歡迎了解我的 技術顧問服務 與 Web3 企業內訓。
