跳到主要内容

量子加密区块链:NIST 后量子标准如何重塑 2026 年的加密安全

· 阅读需 10 分钟
Dora Noda
Dora Noda
Software Engineer

每个区块链上的每个私钥都是一个定时炸弹。当容错量子计算机问世时——可能早在 2028 年——Shor 算法将在几分钟内破解保护着 3 万亿美元数字资产的椭圆曲线密码学。拆除这枚炸弹的竞赛已不再仅仅是理论:NIST 已于 2024 年 8 月敲定了首批后量子密码学 (PQC) 标准,而在 2026 年,区块链行业终于开始将这些标准从学术论文转化为生产代码。

威胁已经存在 —— 即便没有量子计算机

在市值排名前 26 的区块链协议中,有 24 个完全依赖于 ECDSA 和 Ed25519 等易受量子攻击的签名方案。比特币、以太坊、Solana 以及几乎所有处于生产阶段的 DeFi 协议所使用的密码学,一旦量子硬件扩展到大约 4,000 个逻辑量子比特,Shor 算法就能将其破解。

但危险并不局限于未来的某个 “Q-Day”。情报机构和老练的攻击者已经在执行 “现在收集,稍后解密” (HNDL) 活动 —— 即今天拦截并囤积加密的区块链数据,等待能够解密的量子计算机出现。2025 年 2 月的一份美联储研究报告将 HNDL 标记为金融基础设施(包括链上结算系统)的系统性风险。

冲突的态势非常严峻:去中心化网络现实的迁移时间线长达 5 到 15 年,而能够破解 secp256k1 的容错量子计算机可能会在 2028 年至 2033 年之间出现。行动的窗口期正在缩小。

NIST 的 PQC 标准:迁移的基石

2024 年 8 月,NIST 发布了三个最终确定的联邦信息处理标准 (FIPS),构成了后量子转型的骨干:

  • FIPS 203 (ML-KEM): 基于 CRYSTALS-Kyber,这种基于模块格的密钥封装机制是通用加密的主要标准。它通过相对紧凑的密文大小保护密钥交换免受量子攻击。

  • FIPS 204 (ML-DSA): 基于 CRYSTALS-Dilithium,这种基于模块格的数字签名算法取代了经典的签名方案。凭借 2-5 KB 的签名大小和快速验证,它专门为代码签名、证书和 区块链交易 而设计。

  • FIPS 205 (SLH-DSA): 基于 SPHINCS+,这种无状态哈希数字签名算法提供了一个保守的替代方案,完全依赖于哈希函数的安全性 —— 无需格假设。

2025 年 3 月,NIST 选择 HQC (Hamming Quasi-Cyclic) 作为第四种标准化算法,为密钥封装提供基于代码的备份,使格假设之外的密码学假设多样化。

这些标准为区块链开发人员提供了一个具体的、经过同行评审的基础。问题不再是 使用哪些算法 —— 而是 我们能多快部署它们

Solana 率先启动测试网

Solana 已成为后量子区块链迁移中最积极的推动者,采取了双轨战略:

第一轨:Winternitz 金库 (自 2025 年 1 月起上线)

Solana 的 Winternitz 金库引入了一项可选的钱包功能,使用基于哈希的一次性签名。该金库使用截断的 Keccak256 哈希从主私钥为每笔交易派生唯一的签名密钥,提供 224 位的原像抗性 —— 足以抵御 Grover 算法,该算法在量子攻击下会将哈希函数的有效安全性减半。

权衡之处在于可用性:每个密钥只能签名一次,每笔交易后都需要一个新的金库地址。对于高价值的冷存储来说,这是一个实用的权宜之计,但不适用于日常消费。

第二轨:CRYSTALS-Dilithium 测试网 (2025 年 12 月)

更重大的进展发生在 2025 年 12 月 16 日,当时 Solana 基金会与安全公司 Project Eleven 合作推出了一个公共测试网,将每一个 Ed25519 签名替换为 CRYSTALS-Dilithium。结果令人鼓舞:该测试网保持了大约每秒 3,000 笔交易的处理能力 —— 尽管密钥和签名尺寸显著增大,但仍与主网吞吐量持平。

Phantom 和 Ledger 的开发人员版本现在支持高价值钱包的双密钥对(Ed25519 加 Dilithium),而验证者将开始在 mainnet-beta 上选择加入。关键在于,Firedancer —— Jump Crypto 将于 2026 年交付的替代验证者客户端 —— 已经支持多种签名后端,使其开箱即可进行量子迁移。

以太坊的四年量子抗性路线图

Vitalik Buterin 在以太坊基金会成立专门的 PQC 研究团队后不久,于 2026 年 2 月揭晓了以太坊的后量子战略。该路线图识别了四个易受攻击的层级:

  1. 验证者签名 (BLS12-381,会被量子破解)
  2. 数据存储 (使用易受攻击曲线的承诺)
  3. 用户账户签名 (ECDSA,最广泛的风险点)
  4. 零知识证明 (许多 ZK 方案依赖于易受量子攻击的假设)

核心提案是 EIP-8141,它允许账户切换签名类型 —— 包括抗量子方案 —— 而无需更改地址。这对于以太坊的向后兼容性至关重要:锁定在引用现有地址的智能合约中的数十亿美元无法简单地迁移到新密钥对。

然而,Gas 成本挑战巨大。目前以太坊上的 ECDSA 签名验证成本约为 3,000 Gas。抗量子替代方案可能需要大约 200,000 Gas —— 增加了 66 倍。Buterin 的解决方案涉及 EIP-8141 中的 “验证框架”,允许网络将多个抗量子签名和证明打包成一个组合证明,从而分摊计算开销。

该路线图嵌入在以太坊基金会的 Strawmap 中,这是 2026 年 1 月发布的一项实验性开发计划,规划了到 2029 年的约七次硬分叉,目标是在 2030 年之前实现全面的量子抗性。

01 Quantum 的 Layer 1 迁移工具包

在 Solana 和以太坊(Ethereum)构建特定链的解决方案时,01 Quantum 正在应对跨链挑战。他们的 抗量子 Layer 1 迁移工具包 预计将于 2026 年 3 月底发布,它为基于智能合约的区块链(包括以太坊、Solana、Hyperliquid 和主要的稳定币)提供了一个分阶段的、生产级的框架,以便在不中断现有基础设施的情况下向抗量子安全性过渡。

该工具包的核心创新包括:

  • 量子加密封装器 (Quantum Crypto Wrapper, QCW): 一个抽象层,用抗量子替代方案封装现有的加密操作,允许在不进行硬分叉的情况下逐步迁移。

  • 量子 DeFi 封装器 (Quantum DeFi Wrapper, QDW): 将抗量子特性扩展到 DeFi 协议交互,并配备 “PQC 断路器”,如果尝试进行易受量子攻击的加密操作,该断路器可以检测并停止交易。

  • 零知识证明集成: 将后量子密码学 (PQC) 与 ZK 证明相结合,以在过渡期间维持隐私保证。

01 Quantum 的 $qONE 生态代币于 2026 年 2 月 6 日在 Hyperliquid 上发行,代表了最早在生产环境中部署的抗量子证券代币之一。

工程现实:为什么迁移比看起来更难

转向后量子密码学并非简单的算法更换。几个结构性挑战使得区块链迁移变得异常困难:

签名体积爆炸: CRYSTALS-Dilithium 签名大约为 2.4 KB,而 ECDSA 仅为 64 字节 —— 增加了 37 倍。对于每笔交易都包含签名且区块空间稀缺的区块链来说,这直接影响了吞吐量、存储成本和网络带宽。

状态迁移: 数十亿美元资产存放在引用特定公钥的智能合约、多签钱包和时间锁地址中。迁移这些资产要么需要用户主动操作(有风险 —— 许多密钥已丢失或处于非活跃状态),要么需要协议层的强制迁移(治理噩梦)。

跨链复杂性: 跨链桥、预言机和跨链消息传递协议都依赖于经典密码学。跨链交易路径中任何一个易受量子攻击的环节都会危及整个流程。

治理开销: 每次硬分叉都需要社区共识。在利益相关者激励不一致的去中心化治理结构中协调量子迁移,会使现实的时间线增加数年。

开发者现在应该做什么

后量子转型不是 2030 年的问题。这是一个 2026 年的问题,且需要到 2030 年才能完全解决。以下是协议开发者和基础设施提供商今天应优先考虑的事项:

  • 审计加密依赖项: 映射技术栈中的每个签名方案、密钥交换和哈希函数。识别哪些是易受量子攻击的。

  • 实施混合签名: 部署双签名方案(经典 + PQC),以便即使其中一种方案被破解,也能维持安全性。Solana 的 Dilithium 测试网提供了一个参考实现。

  • 规划签名体积: 优化数据可用性层、压缩和批处理,以在不降低吞吐量的情况下容纳更大的后量子签名。

  • 关注 NIST 第四轮候选算法: HQC 标准化和潜在的未来补充提供了加密多样性。不要完全押注于基于格(lattice-based)的方案。

  • 使用生产级工具包进行测试: 01 Quantum 的迁移工具包和 Solana 的测试网提供了真实的基础设施,可以从今天开始进行集成测试。

时间一分一秒地流逝

后量子迁移代表了去中心化系统历史上规模最大的协同加密升级。与传统的软件补丁不同,区块链迁移需要成千上万个独立运营商之间的共识、数以亿计的锁定资本,以及与可能永远不再被主动管理的地址的向后兼容性。

NIST 已经交付了标准。Solana 正在进行大规模测试。以太坊已经有了路线图。工具包提供商正在构建跨链解决方案。缺失的一环是来自更广泛生态系统的紧迫感。延迟的每一个月,都是在为未来量子计算机可以解密的数据增加被收割的时间。

尽早迁移的区块链将继承一个“等不起”的行业的信任 —— 以及资本。

BlockEden.xyz 提供支持以太坊、Solana、Sui、Aptos 以及 20 多个其他链的企业级区块链 API 基础设施。随着后量子标准重塑基础设施层,我们的节点服务旨在随加密前沿共同演进。探索我们的 API 市场,在为未来做好准备的基础设施上进行构建。

Share on Twitter