区块链量子风险评估与防御现状

etherealize_io
发布于 3天前
阅读 7

本文评估了量子计算对区块链加密技术的威胁，重点分析了 Google 和 Oratomic 的最新研究如何缩短了破解时间。文章对比了以太坊、比特币及 Solana 的应对策略，指出以太坊在后量子加密（PQC）迁移路线上处于领先地位。

![](https://img.learnblockchain.cn/2026/04/07/20124444_image.jpg)

3 月 30 日，Google Quantum AI 发表了一篇论文，表明未来的量子计算机可能会以远低于此前预期的资源，破解保护比特币、以太坊以及几乎所有其他区块链的密码学。

![](https://img.learnblockchain.cn/2026/04/07/91886384_image.jpg)
**谷歌 Quantum AI 实验室的一台量子计算机。谷歌已将 2029 年定为将其自身基础设施迁移到后量子密码学的截止日期。照片：Google。**

由加州理工学院和哈佛大学研究人员创立的初创公司 Oratomic 在同一天发表的一篇配套论文显示，一种不同类型的量子计算机（中性原子）只需 10,000 个原子 Qubits 即可实现这一目标，而此前的估计为 100 万个或更多。Oratomic 联合创始人 Manuel Endres 已经捕获了 6,000 个原子 Qubits 阵列，尽管让 Qubits 在规模化情况下可靠地进行计算仍然比简单地构建更大的阵列更难。

目前还没有任何量子计算机能够执行这种攻击。但差距正在缩小，而大多数加密行业尚未做好准备。

## 为什么区块链是脆弱的

今天的区块链使用椭圆曲线密码学来保护交易。其安全性建立在一种简单的非对称性之上：从私钥生成公钥很容易，但逆向过程在计算上极其昂贵，以至于经典计算机无法在任何合理的时间范围内完成。

1994 年发现的 Shor 算法为量子计算机解决这类问题提供了捷径。它利用量子特性来寻找椭圆曲线密码学数学中的隐藏模式，使量子计算机能够在几分钟内从公钥推导出私钥。虽然该算法已经为人所知数十年，但足以大规模运行它的硬件直到现在才开始成为现实。

解决方案是从椭圆曲线密码学过渡到基于哈希的密码学。哈希函数将数据压缩成固定长度的输出，这在计算上是不可逆的，而且至关重要的是，它们缺乏量子计算机所利用的隐藏数学结构。这构成了后量子密码学的基础。

## 评估时间表

根据以太坊基金会研究员 Justin Drake 的说法，到 2032 年，出现密码学相关的量子计算机的可能性“至少有 10%”。许多专家将 “Q-day” 定在 2030 年代。虽然六年内 10% 的概率看起来很低，但三个因素使得这种尾部风险难以忽视：

1.  **非线性进展：** 破解椭圆曲线密码学的物理 Qubit 阈值迅速下降——从 2023 年的大约 900 万个物理 Qubits 下降到最新 Google 论文中的不到 50 万个。
2.  **私人进展：** Google 的论文包含了一个零知识证明，可以在不披露实际攻击电路的情况下验证结果。各国政府可能会越来越多地干预量子算法改进的发表，这意味着最先进的技术水平可能领先于公众认知。
3.  **AI 加速：** AI 系统可能被应用于量子算法优化，在这个领域，简单的观察已经产生了数量级的改进。

相反，防御从根本上比攻击更容易。AI 也被用于形式化验证加密方案并发现更强大的结构。谷歌将其自身基础设施迁移到后量子密码学的 2029 年截止日期，是一个明确的时间表信号。

## 各区块链的量子风险与就绪情况

每个主要区块链都依赖椭圆曲线密码学，并且最终必须进行迁移。然而，挑战的范围和执行迁移的治理能力在不同网络之间存在重大差异。

### 以太坊

以太坊的后量子工作在主要区块链中是最先进的。以太坊基金会自 2018 年以来一直在资助相关研究，目前拥有一支专门的后量子团队、一个以 2029 年全面部署为目标的公共路线图，以及在线测试网络。

迁移涉及以太坊堆栈的所有三个层级——共识层、数据可用性层和执行层。基金会正在开发签名聚合技术，将数千个后量子签名压缩成单个证明，从而消除通常与较大的后量子签名相关的吞吐量惩罚。

当以太坊升级时，活跃用户将迁移到新的量子安全地址。据估计，以太坊约 2% 的供应量位于 **lost** 或非活跃地址中，这些地址仍将面临威胁——由于网络更年轻且具有更好的密钥管理激励机制，这一比例显著低于比特币。

### 比特币

比特币面临着同样的脆弱性，但升级路径更具挑战性。虽然超过 1.5 万亿美元的价值创造了强大的适应动力，且存在 BIP-360 等提案，但在紧迫性方面存在明显差距。

比特币的开发文化通常将协议视为成品，这有助于提高货币的可信度，但可能会阻碍技术演进。社区还必须决定如何处理 5-15% 的量子易感供应量，包括大约 100 万个中本聪时代的 BTC 地址。关于是冻结还是销毁这些代币的争论可能会非常耗时。

### Solana 和其他高吞吐量链

基于哈希的后量子签名比经典签名大得多。那些在没有先进聚合技术的情况下直接换入后量子密码学的区块链，将面临吞吐量的显著降低。

对于像 Solana 这样将核心竞争优势建立在原生速度上的高吞吐量链来说，全面的迁移可能会缩小它们的主要竞争优势。在后量子环境中，竞争可能会转向流动性、安全性和去中心化——这些是以太坊目前持有结构性优势的领域。

## 对投资者和机构的影响

量子就绪性正成为数字资产配置的一个实质性风险因素。一些机构投资组合已经开始因量子脆弱性调整其比特币风险敞口。随着准备工作差距的日益明显，投资者将越来越多地对具有可靠迁移路径的网络和不具有该路径的网络进行区分。

目前，尽管以太坊拥有先进的路线图，但 ETH 的价格似乎尚未反映出“量子就绪溢价”。然而，随着以太坊路线图的里程碑在未来 12-18 个月内交付，量子就绪性可能会成为一种催化剂，使以太坊有可能成为第一个后量子安全的全球金融系统。

对于需要 10 到 30 年加密假设的代币化基础设施而言，量子迁移能力是一项入门要求。到本世纪末无法证明后量子路径的网络，在吸引长期机构资本方面将面临劣势。

虽然 “Q-day” 到来的确切时间仍是未知数，但在这些不确定条件下进行建设的网络最有可能经受住考验。

>- 原文链接： [x.com/etherealize_io/sta...](https://x.com/etherealize_io/status/2039731174738714876)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

谷歌 Quantum AI 实验室的一台量子计算机。谷歌已将 2029 年定为将其自身基础设施迁移到后量子密码学的截止日期。照片：Google。

目前还没有任何量子计算机能够执行这种攻击。但差距正在缩小，而大多数加密行业尚未做好准备。

为什么区块链是脆弱的

评估时间表

非线性进展： 破解椭圆曲线密码学的物理 Qubit 阈值迅速下降——从 2023 年的大约 900 万个物理 Qubits 下降到最新 Google 论文中的不到 50 万个。
私人进展： Google 的论文包含了一个零知识证明，可以在不披露实际攻击电路的情况下验证结果。各国政府可能会越来越多地干预量子算法改进的发表，这意味着最先进的技术水平可能领先于公众认知。
AI 加速： AI 系统可能被应用于量子算法优化，在这个领域，简单的观察已经产生了数量级的改进。

各区块链的量子风险与就绪情况

每个主要区块链都依赖椭圆曲线密码学，并且最终必须进行迁移。然而，挑战的范围和执行迁移的治理能力在不同网络之间存在重大差异。

以太坊

当以太坊升级时，活跃用户将迁移到新的量子安全地址。据估计，以太坊约 2% 的供应量位于 lost 或非活跃地址中，这些地址仍将面临威胁——由于网络更年轻且具有更好的密钥管理激励机制，这一比例显著低于比特币。

比特币

Solana 和其他高吞吐量链

基于哈希的后量子签名比经典签名大得多。那些在没有先进聚合技术的情况下直接换入后量子密码学的区块链，将面临吞吐量的显著降低。

对投资者和机构的影响

虽然 “Q-day” 到来的确切时间仍是未知数，但在这些不确定条件下进行建设的网络最有可能经受住考验。

原文链接： x.com/etherealize_io/sta...

登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

本文参与登链社区写作激励计划，好文好收益，欢迎正在阅读的你也加入。