据量子安全区块链项目 Quantus 的新报告指出,加密行业向后量子时代的过渡,可能引发一个远大于业界当前认知的可扩展性与治理危机。报告认为,比特币 (BTC) 及其他传统公链,可能难以在量子硬件达到危险能力门槛之前完成迁移。
报告警示,行业面临的最大问题已不再只是量子计算机是否最终会攻破经典密码学,而是去中心化网络能否在不压垮可扩展性极限、钱包基础设施以及治理流程的前提下,现实地协调完成向后量子系统的迁移。
比特币的后量子升级可能打破既有扩容假设
Quantus 估算,比特币将面临尤其严重的压力。采用 ECDSA 签名的标准比特币交易,大约包含 97 字节的签名和公钥数据。而采用 ML-DSA-87(NIST 在 2024 年最终确定的一种后量子签名标准)的同类交易,约需 7,187 字节,约为原来的 74 倍。
如果不在简单的密码算法替换之外,对比特币进行更深层次的架构改造,这一增长将大幅降低每个区块可容纳的交易数量。报告指出,更大的签名体积、隐私需求与可扩展性约束,正在为后量子时代塑造一个新版“区块链不可能三角”。
“唯一现实的解决方案,是为账户所有者设定一个硬性最后期限,在此之前必须将代币迁移到量子安全账户;之后所有仍留在脆弱账户中的代币都将被永久冻结,”Gnosis Guild 联合创始人 Auryn Macmillan 表示。
这种做法将成为加密史上最具争议的治理干预之一,可能迫使用户在协议强制设定的时间表下迁移资产,而非依靠自愿采纳。
硬件钱包与交易所面临运营挑战
报告将即将到来的过渡期称为“量子大过滤”(Great Quantum Filter):在这一阶段,资本可能从量子脆弱的区块链,开始流向自设计之初就采用后量子密码学的链。
硬件层面的限制可能进一步复杂化这一进程。
“对于硬件钱包来说,设备通常基于 MCU,这意味着其硬件资源天然有限,”Keystone CTO Aaron Chen 指出,“对于 ML-DSA-87 这类算法,其硬件资源需求明显更高,尤其是在还必须保障用户体验的前提下。”
延伸阅读: Render Network's Position In The AI Compute Race: DePIN Meets GPU Demand
报告指出,许多区块链系统仍依赖 ECDSA 与 Ed25519 等椭圆曲线密码方案,一旦足够先进的量子系统出现,这两种方案在理论上都将受到 Shor 算法的威胁。已经在链上暴露的公钥会永久可见,为旧钱包和重复使用地址留下长期攻击面。
与可通过集中式软件更新轮换密码系统的传统互联网基础设施不同,区块链的资产由用户自主管理,治理去中心化,且休眠钱包可能长期暴露,这使得路径更为艰难。
量子时间表压缩速度快于预期
尽管行业长期将量子风险视作遥远问题,一些研究者认为时间表正在以快于预期的速度被压缩。
“我们所做的,只是把市面上商用量子计算机的历年性能指标拿出来,按指数增长趋势画出最佳拟合线,”Quip Networks CEO Colton Dillion 说,“我们坚持这一预测,视其为做出量子风险决策的定量参考。”
Resonance 首席内容官 Matt Swayne 警告称,行业可能仍在低估发展速度。
“我们经常听到关于量子炒作的说法,但也必须意识到量子行业在低调自己的进展,”Swayne 表示,“企业和组织,尤其是加密行业,应当了解目前格局和可选方案,以减轻任何潜在威胁。”
稳定币、跨链桥与 DeFi 基础设施同样可能暴露
报告警告,风险不仅限于零售用户钱包。稳定币管理员密钥、多签托管系统、跨链桥验证者、预言机网络以及治理合约,如今都依赖经典密码学。一旦这些层面遭到攻破,可能同时影响借贷市场、跨链流动性、衍生品基础设施、自动做市商以及机构托管流向。
NIST 已在 2024 年最终确定首批后量子密码标准,包括 Signal、Chrome 与苹果 iMessage 在内的公司,已开始将其集成到生产系统中。然而,加密基础设施提供商在采用进度上仍处于较早阶段。
下篇阅读: Vatican AI Document Warns Against Profit-Driven Development, Demands Global Oversight