面向后量子时代的区块链安全

fhenix
发布于 2026-04-01 23:16
阅读 90

文章探讨了量子计算对区块链的现实威胁，指出“Q-Day”并非遥不可及。威胁主要分为两类：一是“现在收集，以后解密”，即攻击者存储当前的加密数据待未来破解；二是签名伪造，这将直接瓦解钱包所有权和信任链。文章强调，加密迁移的难度不在于技术本身，而在于生态系统的协同。以太坊的灵活研究文化被视为一种优势。此外，全同态加密（FHE）因基于格密码学，天然具备抗量子特性。作者呼吁行业应在威胁迫近前尽早布局抗量子架构，而非被动等待。

![Image](https://img.learnblockchain.cn/2026/04/21/55780312_image.jpg)

量子计算机不仅威胁未来的交易，也威胁你已经进行过的每一笔“私密”交易，也就是对已经上链的数据进行事后解密。

上周，我们汇聚了几位在密码学与隐私交叉领域工作的顶尖人才，深入探讨这对 crypto 意味着什么。[@GuyZys](https://x.com/@GuyZys)，[@fhenix](https://x.com/@fhenix) 的创始人，[@NicoSerranoP](https://x.com/@NicoSerranoP)，[@PrivacyEthereum](https://x.com/@PrivacyEthereum)，[@DZeresh](https://x.com/@DZeresh)，[@fhenix](https://x.com/@fhenix) 的研究员，以及 Michael Cowart，[@VentureMindAI](https://x.com/@VentureMindAI) 的 CSO。

如果说有一件事变得非常明确，那就是：

Q-Day 不是遥远的科幻场景，而是一个已被明确记录的威胁，而且留给我们的时间正在缩短——而我们却浑然不觉。

## 便利的时间线，令人不适的数学现实

crypto 有一种习惯：为不确定性设定一个时间表。“量子还要十年”这句话被重复得足够多之后，就开始像一种政策，像一种集体决定：暂时不采取行动。

正如 [@GuyZys](https://x.com/@GuyZys) 所说：

> 这种概率已经不再可以忽略，而真正的威胁是不确定性。

当你认真思考这一点时，就会意识到，真正的威胁确实是这种“不确定性”，而不是技术本身。并不是“量子计算机会在某一天到来，然后我们准备到那一天”为止。问题在于，你根本不知道它何时到来，而密码学也不是可以在截止日期前临时打补丁的东西。你需要迁移整个生态系统，协调基础设施的每一层，而且不能出任何差错。

## 两个量子断点

大多数人会把量子风险想象成一个单一事件：某一天，一台计算机终于破解了加密，一切随之崩塌。Nico 的表述比这更准确，也更令人不安：威胁不是一个，而是两个，而且各自沿着不同的时间线展开。

### 1. 先收集，后解密

那些着眼长期的对手并不需要今天就破解加密。他们只需要记录加密数据，然后一直保存，直到硬件能力追上来。民族国家显然是最典型的候选者，但任何拥有足够存储能力和耐心、且动机足够强的行为者都符合条件。实际含义令人不安：今天公链上的任何敏感内容，都应被视为存在被暴露的可能。攻击并不是“将要发生”。对合适的对手来说，它也许已经发生了。

### 2. 签名伪造

第二个威胁，才是真正让密码学家夜不能寐的那个。

如果量子计算会破解签名方案，而签名方案正是用来证明你拥有钱包并授权交易的密码学基础，那么后果就不再是那种可以披露并恢复的数据泄露。所有权本身都会变得可以被伪造。钱包会被冒充，交易会被伪造，而让这一切有意义的信任链条也会彻底崩塌。

那将是一个不再可靠的系统。[@DZeresh](https://x.com/@DZeresh) 对当前真实状况的判断很直接：今天部署的大多数系统都不是 post-quantum secure。NIST 已经敲定了新的标准，研究已经存在，建议也都已经提出——但知道需要做什么，和真正去做，是完全不同的两件事。落地实施远远落后于威胁，这使整个行业处于一种尴尬的状态：明知问题存在，却没有真正采取有意义的行动。

而这并不是 crypto 独有的问题。HTTPS、银行基础设施、身份系统、消息协议——所有这些都建立在一旦量子计算突破就会失效的密码学假设之上。区别在于，crypto 会最先感受到冲击，因为它的攻击面已经完全数字化，而且几乎完全透明。这里发生的事情，是其他所有领域将会发生之事的预演。

## 最难的部分不是技术

最难的部分是迁移——而在密码学里，迁移意味着同时协调一个生态系统的每一层。钱包、协议、工具、开发者基础设施、用户行为。你不能循序渐进地引入，也不能让旧系统和新系统无限期并行运行。在某个时刻，你就是在大楼仍然矗立时更换地基，而且一旦出错就无法回滚，也没有把事情做对一半的余地。

## 为什么 Ethereum 有优势

Ethereum “快速交付”的文化，在这里或许反而是一个优势。僵化且高度优化的系统执行起来很快，但要做根本性改变却很慢。Ethereum 的研究文化、它经历过充满争议的 hard fork 的历史，以及它对长期、多方参与升级周期的容忍——这恰恰是 post-quantum 迁移所需要的制度能力。它并不漂亮，但它确实属于那种在必要时能够真正动起来的基础设施。

## FHE 的位置

大多数人把 FHE 归类为“隐私技术”，然后就此打住。但这并不是全部。全同态加密背后的数学基础——lattice-based cryptography——也是大多数 post-quantum 标准所依赖的基础。这意味着，今天认真投入 FHE 的项目，也在无意中建立在 post-quantum-ready 的基础之上。隐私与 post-quantum 正在收敛到同一层。

## 最后的想法

量子并不是黑天鹅——它不是那种罕见、不可预测、无人能够预见的冲击。它是一个缓慢逼近、但到来日期未知的确定性事件，而这实际上更糟。现在缺少的是紧迫感，而紧迫感恰恰是最难从一条不确定的时间线中制造出来的东西。

等到量子威胁显得明显迫在眉睫时，有序迁移的窗口就已经关闭了。crypto 变化很快，但面对这类问题，如果没有事先准备，速度只会加速损害。那些最终能够安然无恙走过这场变化的项目，不会是那些在它变得无可否认时反应最快的项目。

它们会是那些已经在为一个今天的密码学不再成立的世界而构建的项目。

>- 原文链接： [x.com/fhenix/status/2046...](https://x.com/fhenix/status/2046529606640079288)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～

量子计算机不仅威胁未来的交易，也威胁你已经进行过的每一笔“私密”交易，也就是对已经上链的数据进行事后解密。

上周，我们汇聚了几位在密码学与隐私交叉领域工作的顶尖人才，深入探讨这对 crypto 意味着什么。@GuyZys，@fhenix 的创始人，@NicoSerranoP，@PrivacyEthereum，@DZeresh，@fhenix 的研究员，以及 Michael Cowart，@VentureMindAI 的 CSO。

如果说有一件事变得非常明确，那就是：

Q-Day 不是遥远的科幻场景，而是一个已被明确记录的威胁，而且留给我们的时间正在缩短——而我们却浑然不觉。

便利的时间线，令人不适的数学现实

正如 @GuyZys 所说：

这种概率已经不再可以忽略，而真正的威胁是不确定性。

两个量子断点

1. 先收集，后解密

2. 签名伪造

第二个威胁，才是真正让密码学家夜不能寐的那个。

那将是一个不再可靠的系统。@DZeresh 对当前真实状况的判断很直接：今天部署的大多数系统都不是 post-quantum secure。NIST 已经敲定了新的标准，研究已经存在，建议也都已经提出——但知道需要做什么，和真正去做，是完全不同的两件事。落地实施远远落后于威胁，这使整个行业处于一种尴尬的状态：明知问题存在，却没有真正采取有意义的行动。

最难的部分不是技术

为什么 Ethereum 有优势

FHE 的位置

最后的想法