澳大利亚支付报告对新西兰银行的看法

一篇新的 arXiv 预印本对每家澳大利亚银行——以及每家澳大利亚银行旗下的新西兰子公司——本应已经解答的问题进行了详细测算：后量子签名算法能否真正满足实时支付的服务级别协议？

参考文献： arXiv 2605.02276v1，2026 年 5 月 4 日。

该模拟以生产级流量对澳大利亚实时零售支付轨道进行了测试——每日 520 万笔交易，两秒服务级别协议。核心结论平淡无奇，而这正是重点所在：基于格的算法（ML-DSA、Falcon）仅为端到端耗时已达 40–45 毫秒的交易额外增加约 1–2 毫秒。”实时支付无力承担后量子密码学”的论断，从数据层面看已经站不住脚。

更值得关注的发现隐藏在其他地方。

SPHINCS+——NIST 作为格方案备选发布的基于哈希的签名标准——在零售支付量级下会使签名基础设施陷入瓶颈。程度绝非轻微：硬件队列饱和，交易无限积压，论文将其定性为一种独立的拒绝服务攻击面。任何拥有错误配置访问权限的内部人员，只需选择错误的算法，便可有效冻结银行的签名流水线。SPHINCS+ 在低频高保障场景下有其合理用武之地——例如结算、代理行业务——但必须在架构层面确保它仅用于此类场景。那种悄然将其保留为备用选项的迁移方案，实际上是在把一个拒绝服务攻击按钮交到内部人员手中。

第二项发现更为平常，但更具决策压力：支撑国际代理行业务的 SWIFT 报文格式设有 2 KB 的载荷上限，其历史远早于后量子密码学，而在所有新签名算法中，只有 Falcon-512 小到足以装入其中，其他所有选项均会溢出。通过遗留格式处理跨境业务的银行，实际上并没有算法选择权——他们面对的是一个 Falcon 的既定选择，而他们自己可能尚未意识到这一点。

新西兰视角

我们的四大银行均为澳大利亚银行的子公司。奥克兰零售支付所采用的密码学决策，实际上是在悉尼和墨尔本作出的——而我们的四月扫描显示，其中仅有一家——ANZ——在其所控制的基础设施上实际部署了后量子密码学。

澳大利亚监管机构已将密码学风险列入议程，而新西兰尚未跟进。我国《2009 年反洗钱与打击资助恐怖主义法》规定的七年留存义务，与澳方如出一辙。”先收割、后解密”的计时器正在对同一批数据运行，这些数据归档于相同的数据中心，受制于基本相同的总部管理。这篇论文呈现的，正是一个严肃的早期应对方案应有的样子。而相应的新西兰本土工作，尚未开展。

一如既往，落后者不会有任何奖励。

Kaysec 是 Spinsphere 旗下的后量子安全业务团队，Spinsphere 是一家总部位于新西兰的量子技术公司。我们为新西兰各机构提供密码学资产清查、”先收割后解密”风险评估及后量子密码学迁移规划服务。欢迎联系我们。