跳到主要内容

量子威胁与区块链安全的未来:Naoris Protocol 的先锋方案

· 阅读需 12 分钟
Dora Noda
Dora Noda
Software Engineer

大约 626 万枚比特币——价值在 6500 亿至 7500 亿美元之间——存储在易受量子攻击的地址中。虽然大多数专家认为,具有密码学意义的量子计算机还需要数年时间才能实现,但保护这些资产所需的基础设施无法在一夜之间建成。一项协议声称它已经有了答案,而美国证券交易委员会(SEC)也表示认同。

Naoris Protocol 成为首个被美国监管文件引用的去中心化安全协议,当时 SEC 的后量子金融基础设施框架(PQFIF)将其指定为量子安全区块链基础设施的参考模型。随着主网将在 2026 年第一季度末之前上线,测试网已处理了 1.04 亿次后量子交易,且合作伙伴涵盖了与北约(NATO)结盟的机构,Naoris 代表了一场激进的赌注:去中心化物理基础设施网络(DePIN)的下一个前沿不是计算或存储,而是网络安全本身。

量子时钟的滴答声比你想象的要快

在过去的一年里,关于量子威胁的传统观点发生了巨大变化。2025 年 9 月,加州理工学院的研究人员成功在一个系统中捕获了 6,100 个原子量子比特——这是一项重大突破,将长达十年的时间表缩短到了几年。

考虑一下专家的预测范围:

  • 保守观点:Blockstream 首席执行官 Adam Back 认为,具有密码学意义的量子计算机还需要 20-40 年
  • 中立观点:Vitalik Buterin 指出,量子计算机在 2030 年之前破解当前密码学的可能性约为 20%
  • 激进观点:滑铁卢大学的研究员 Michele Mosca 预测,基础公钥密码学最早在 2026 年被破解的可能性为七分之一

即使你相信保守的时间表,准备窗口期也比威胁时间表更重要。肯特大学的一项研究计算得出,如果仅将 25% 的带宽分配给迁移过程,保护比特币免受量子威胁可能需要 305 天的网络停机时间。对协议进行周密的更改并执行前所未有的资金迁移可能需要 5-10 年的时间。

比特币并不是唯一的目标。每个使用 ECDSA 或 Schnorr 签名的区块链都面临着同样的基础性漏洞。每个智能合约、每个 DeFi 协议、每个跨链桥——所有这些都建立在量子计算机最终会粉碎的密码学基础之上。

为什么 NIST 的 2035 年时间表救不了加密货币

美国国家标准与技术研究院(NIST)于 2024 年 8 月敲定了三项后量子密码学标准:用于密钥封装的 ML-KEM(源自 CRYSTALS-Kyber)、用于数字签名的 ML-DSA(源自 CRYSTALS-Dilithium)以及作为基于哈希的签名方案的 SLH-DSA(源自 SPHINCS+)。

但 NIST 的过渡时间表为加密货币行业敲响了警钟:

  • 2027 年:所有新的国家安全系统采购必须符合 CNSA 2.0 标准
  • 2030 年:政府系统要求采用 TLS 1.3
  • 2033 年:大多数系统类型的最终强制合规
  • 2035 年:完全弃用易受量子攻击的算法

这些时间表是为政府官僚机构设计的,它们可以通过采购要求强制执行升级。去中心化网络没有这种奢侈。比特币不能简单地“强制”进行硬分叉。以太坊的升级过程需要多年的社区协调。而较长尾部的小型链、跨链桥和 DeFi 协议可能永远没有资源或社区共识来进行迁移。

NIST 有序的政府转型与加密货币混乱现实之间的差距,造成了一个极其脆弱的窗口期——而这正是 Naoris Protocol 旨在填补的空白。

Naoris 的独特之处:Sub-Zero 层架构

大多数后量子解决方案提议硬分叉或协议层面的更改。Naoris 采取了截然不同的方法:在它所谓的“Sub-Zero 层”运行,位于 L0 到 L2 区块链之下。

以下是该架构的工作原理:

去中心化物理基础设施:每个连接的设备都成为 Naoris 网络中的验证者节点。这些节点使用一种称为 dPoSec(委托安全证明)的新型共识机制,实时持续地相互验证。

内置后量子密码学:该协议实现了 Dilithium-5 和其他符合 NIST/NATO/ETSI 标准的密码学标准,在无需更改其保护的链的情况下,提供抗量子签名和密钥交换。

SWARM AI:Naoris 不依赖中心化的威胁检测,而是使用去中心化的 AI 群体智能,由节点集体识别并响应安全威胁。测试网通过这种方法缓解了超过 5.44 亿次网络威胁。

链无关保护:由于它在协议层之下运行,Naoris 可以保护任何区块链、跨链桥或 DeFi 应用程序,而无需这些系统升级自身的密码学。

测试网的数据令人印象深刻:处理了超过 1.04 亿次后量子交易,入驻了 330 万个钱包,部署了超过 100 万个安全节点。

SEC 引用:监管领域的首次

2025 年 9 月,SEC 发布了其《后量子金融基础设施框架》(PQFIF),作为提交给美国加密资产工作组的一份文件。该文档标志着一个前所未有的时刻:这是去中心化协议首次在 U.S. 监管语境中因量子风险缓解而被引用。

其意义不仅限于象征性的认可。PQFIF 的提交将 Naoris Protocol 定位为一个参考模型,展示了金融基础设施(包括加密资产)应如何向后量子安全转型。对于评估量子风险的机构投资者和企业而言,这建立了一个经过认证的基准。

监管的一致性比 SEC 的引用更为深远。Naoris 的密码学选择专门针对与北约 NCIA(北约通信与信息局)和 ETSI(欧洲电信标准协会)标准的互操作性。该协议的创始团队包括 David Carvalho,他曾担任全球 CISO 和白帽黑客超过 20 年,在北约授权下就网络战、网络恐怖主义和间谍活动为国家和关键基础设施提供建议。

项目的顾问扩张加强了这一机构定位。2025 年 10 月,Transform Group 创始人、Chainlink、WAX 及其他主要协议的早期投资者 Michael Terpin 加入担任战略顾问。Naoris 还成立了 Naoris Consulting Nordic,由挪威武装部队前负责人兼网络防御主管 Inge Kampenes 领导。

DePIN 网络安全缺口

到 2025 年 9 月,DePIN 行业的市值达到约 190-330 亿美元,高于一年前的 52 亿美元。世界经济论坛 (WEF) 预测,到 2028 年,该市场规模可能激增至 3.5 万亿美元。目前全球有 1,500 多个活跃的 DePIN 项目。

但在审视这一领域时,你会发现一个明显的遗漏:几乎没有项目专注于去中心化网络安全基础设施。

现有的 DePIN 细分领域已经定义明确:

  • 计算:Akash、Render、io.net
  • 存储:Filecoin、Arweave
  • 无线:Helium、XNET
  • 传感器/数据:Hivemapper、DIMO
  • 能源:Power Ledger、WePower

网络安全——所有其他基础设施赖以生存的基石——在很大程度上仍然缺失。传统的网络安全通过中心化供应商运作:CrowdStrike 负责终端保护,Cloudflare 负责 DDoS 缓解,Palo Alto 负责网络安全。每一个都代表了单点故障,而这正是 DePIN 的去中心化论点旨在消除的。

Naoris Protocol 押注网络安全将成为下一个主要的 DePIN 垂直领域,且后量子需求使得这一时机变得紧迫。

安全的代币经济学

$NAORIS 代币驱动着协议的经济层。参与验证的节点赚取奖励,而质押机制则为持续的安全执行提供激励一致性。

该模型与其他 DePIN 代币经济学相似——设备运营商质押代币并通过提供服务赚取奖励——但有一个关键区别:所提供的“服务”是安全验证,而非计算、存储或带宽。

这创造了有趣的动态:

  • 网络效应:节点越多,意味着分布式威胁检测能力越强,安全保障越高
  • 经济安全性:当破坏分布式验证器的成本超过潜在收益时,攻击在经济上变得不合理
  • 持续验证:与传统的安全审计(特定时间点)不同,Naoris 提供实时、持续验证的安全性

社区已增长至超过 465,000 名成员,他们参与了测试网验证、压力测试和网络开发。

主网时间表与启动顺序

Naoris 于 2025 年 11 月 12 日成功结束了测试网阶段,超过了关键的性能、韧性和威胁缓解目标。主网计划在 2026 年第一季度末之前上线。

启动顺序包括:

  1. 主网部署:向开发人员、企业、机构和区块链生态系统开放网络
  2. 开发人员 SDK:实现与后量子信任网络的直接集成
  3. 企业工具:为机构用户提供生产级安全服务
  4. 合作伙伴集成:引导 AI、DePIN、支付、工业自动化和链上信誉领域的项目入驻
  5. 空投激活:奖励测试网参与者和早期采用者

2026 年 1 月,Naoris 在马拉喀什举办了一场关注去中心化网络安全未来的私人领袖峰会,汇集了机构合作伙伴和生态系统利益相关者。

投资逻辑:为何是现在?

支持后量子基础设施的时机论据基于几个趋同因素:

量子进展正在加速:加州理工学院 (Caltech) 的 6,100 量子比特突破代表了能力的根本性跳跃。AI 正越来越多地应用于量子纠错,这可能会压缩开发时间线。

监管压力正在积聚:SEC 的引用建立了一个经过认证的参考点。随着各国政府实施 CNSA 2.0 及类似指令,压力将传导至加密基础设施。

迁移问题是真实的:即使是乐观的量子时间表,也给缓慢的协议升级留下了不足的空间。能够在不需要分叉的情况下保护现有链的基础设施具有真正的价值。

DePIN 叙事提供了一个框架:投资者已经理解 DePIN 的经济学和代币经济学。将网络安全界定为基础设施(而非软件)符合既有的思维模型。

机构需求正在显现:量子风险意识与监管压力的交汇,在评估加密风险敞口的机构中创造了天然的买家。

反方观点是时机问题:如果量子威胁还在 20 到 40 年之后,那么对后量子基础设施的早期投资可能为时过早。但对于关键基础设施——价值数万亿美元的数字资产——“提前”保护可能正是重点所在。

风险所在

量子威胁并非假设。这是一个数学上的必然 —— 唯一的问题是时间点。而相较于时间点,准备时间更为关键。

BIP-360 是比特币提议的一种抗量子地址格式,采用了经 NIST 批准的算法(如 FALCON 和 Dilithium),尽管已引发了广泛讨论,但尚无明确的激活时间表。以太坊的路线图包含了抗量子特性,但并未将其列为优先级。规模较小的区块链在基础密码学升级方面的资源则更为匮乏。

Naoris Protocol 正是在这一空白期介入并提出了主张:与其等待各条链各自升级,不如构建一个能够保护所有链的安全层。与其寄希望于量子技术的发展周期足够长,不如现在就部署后量子标准。与其将网络安全视为中心化软件,不如将其构建为去中心化基础设施。

SEC 的引用、与北约 (NATO) 接轨的领导层以及测试网指标都表明了机构的认可。2026 年第一季度的结算主网将决定这种认可是否能转化为大规模应用。

对于一个建立在密码学信任基础上的行业来说,问题不在于量子计算是否最终会破坏这种信任,而在于维护这种信任的基础设施是否能及时就绪。

区块链基础设施需要在每一层都具备前瞻性。对于正在开发需要应对未来威胁的应用程序的开发者,BlockEden.xyz 提供了跨多链的可靠 RPC 节点和 API 服务,为长期基础设施开发提供所需的稳定性。

Share on Twitter