量子電腦恐破解密碼 金融業將推加密工程

量子電腦發展快速，未來可能對現行金融交易加密機制造成威脅。金管會近日發布最新指引，要求金融業提早盤點系統及風險，逐步導入新一代加密技術，並以2035年前完成全面遷移為目標。金管會強調，此次升級屬於底層技術更新，民眾使用網銀、ATM或電子支付服務時，原則上不會有明顯感受，不用恐慌。

根據國際組織推估，量子電腦最快將在2030年商業化。為協助業者提前因應量子時代，金管會提出七大推動方向，包括建立董事會支持與跨部門治理機制、全面盤點密碼技術、提升「加密敏捷性」、推動生態系協作、依風險高低排序遷移優先順序、強化供應鏈管理，以及建立系統切換與回復機制。

金管會資訊服務處處長林裕泰表示，目前金融業廣泛使用的非對稱式加密技術，涵蓋網路銀行、數位憑證、HTTPS網站連線及跨行交易等服務。現行加密機制之所以安全，在於傳統電腦需要極長時間才能破解，但未來量子電腦成熟後，破解時間可能從數百年大幅縮短至數小時，讓目前加密技術面臨失效風險。

金融業主要面臨兩項潛在威脅

金管會指出，金融業主要面臨兩項潛在威脅：首先是「先竊取、後解密」風險，駭客可能先攔截並保存金融交易資料，待未來量子電腦技術成熟後再進行破解；其次是量子電腦可能偽造電子簽章與數位憑證，影響交易驗證與身分確認機制，進而衝擊金融服務安全。

林裕泰說明，後量子密碼遷移，是將現有加密演算法逐步替換為能抵抗量子運算攻擊的新型演算法。不過金融業推動相關工作較一般產業複雜，相關加解密技術遍布網銀、ATM、跨行轉帳及證券交易等各類系統，不可能由單一機構獨立完成。

因此，在時程規劃方面，金管會參考國際組織與主要國家做法，將2026年至2027年訂為準備階段，重點在建立治理架構及完成盤點；2027年至2030年進入試辦與驗證階段；2030年後則優先針對高風險及關鍵系統進行遷移，並逐步擴大至各類金融服務場景，目標於2035年前完成全面替換。◇