根據量子安全區塊鏈項目 Quantus 的新報告,加密產業向後量子時代過渡,可能引發一場比目前共識更為龐大的可擴展性與治理危機。報告認為,比特幣(BTC)及其他傳統鏈,可能在量子硬體達到危險能力門檻前,難以及時完成遷移。
報告指出,產業當前最大的問題已不再只是「量子電腦最終是否會擊破傳統密碼學」,而是去中心化網絡能否在不壓垮可擴展性上限、錢包基礎設施與治理流程的前提下,現實地協調完成向後量子系統的遷移。
比特幣的後量子升級,可能打破現有可擴展性假設
Quantus 估算,比特幣將承受特別沉重的負擔。現行採用 ECDSA 簽名的一筆標準比特幣交易,大約包含 97 bytes 的簽名與公鑰資料。若改用 ML-DSA-87——這是 NIST 在 2024 年定案的後量子簽名標準之一——一筆相似交易約需 7,187 bytes,代表資料量大約增加 74 倍。
若不進一步對比特幣進行超越「簡單替換密碼學算法」的深層架構調整,如此成長將大幅壓縮每個區塊可容納的交易量。報告指出,更大的簽名尺寸、隱私需求與可擴展性限制,正在為後量子時代重塑一個新版「區塊鏈不可能三角」。
「唯一實際可行的解法,是為帳戶擁有者設定一個硬性期限,要求他們在該期限前把代幣遷移到量子安全帳戶;逾期仍放在高風險帳戶的代幣,將被永久凍結。」Gnosis Guild 聯合創辦人 Auryn Macmillan 表示。
這種做法將會成為加密史上爭議性最高的治理干預之一,可能迫使用戶在協議強制設定的時間線下遷移資產,而非出於自願採用。
硬體錢包與交易所將面臨營運挑戰
報告將即將到來的轉變描述為「Great Quantum Filter(量子大篩)」——在這段期間,資本可能從容易受量子攻擊的區塊鏈,陸續轉移至自設計之初便導入後量子密碼學的鏈上。
硬體限制可能進一步讓這一過程更加複雜。
「對一款硬體錢包來說,裝置通常是以 MCU 為基礎,也就是說硬體資源本身就相當有限。」Keystone CTO Aaron Chen 表示。「對像 ML-DSA-87 這類算法而言,所需的硬體資源顯著提高,尤其還得同時維持良好的用戶體驗。」
Also Read: Render Network's Position In The AI Compute Race: DePIN Meets GPU Demand
報告指出,許多區塊鏈系統仍依賴像 ECDSA 和 Ed25519 這類橢圓曲線密碼學方案,而一旦足夠先進的量子系統出現,它們在理論上都會受到 Shor 演算法的威脅。已在鏈上曝光的公鑰會長期保持可見,為舊錢包和重複使用地址留下持久的攻擊面。
相較於傳統網際網路基礎設施,多可透過集中式軟體更新輪替加密系統,區塊鏈的路徑更加艱難:資產由用戶自行掌控、治理結構去中心化,且長期沉睡的錢包可能無限期維持在風險狀態。
量子發展時間表壓縮速度超乎預期
儘管產業長期將量子風險視為遙遠威脅,一些研究者認為時間表正在以超乎預期的速度被壓縮。
「我們所做的,只是把商用量子電腦歷年的公開效能數據,拉出一條符合指數成長的最佳擬合線。」Quip Networks 執行長 Colton Dillion 表示。「我們堅持這項預測,可作為制定量子風險決策的量化參考。」
Resonance 首席內容長 Matt Swayne 則警告,產業可能仍低估了發展步調。
「我們常聽到『量子被過度炒作』的說法,但同時也必須意識到,量子產業其實在低調自己取得的進展。」Swayne 說。「企業與組織,特別是加密產業,應該清楚當前格局,以及可用來減輕潛在威脅的選項。」
穩定幣、跨鏈橋與 DeFi 基礎設施同樣暴露在風險中
報告警告,風險遠不止於零售用戶錢包。穩定幣管理者金鑰、多簽託管系統、跨鏈橋驗證者、預言機網絡與治理合約,如今都依賴傳統密碼學。一旦這些層級遭到攻破,可能同時衝擊借貸市場、跨鏈流動性、衍生品基礎設施、自動做市商,以及機構託管資金流向。
NIST 已於 2024 年正式定案首批後量子標準,包括 Signal、Chrome 與 Apple 的 iMessage 在內的多家公司,已開始將這些標準整合進實際系統。然而,加密基礎設施提供者在採用進度上仍處於相當早期的階段。
Read Next: Vatican AI Document Warns Against Profit-Driven Development, Demands Global Oversight