跳到主要内容

加拿大后量子密码学截止日期已到 —— 这对 比特币、以太坊 和 Solana 意味着什么

· 阅读需 11 分钟
Dora Noda
Dora Noda
Software Engineer

加拿大刚刚打响了后量子密码学的第一枪。截至本月——2026 年 4 月——每个联邦部门都必须提交一份迁移计划,以更换保护政府系统、银行基础设施以及延伸至为加拿大机构服务的区块链网络的加密算法。这是 G7 国家中第一个具体的国家级期限,它迫使加密货币行业直面一个一直被推迟的问题:如果未来的量子计算机能够瓦解现有的密码学架构,那么 3080 亿美元的稳定币、650 万个暴露的 BTC 以及建立在这些架构之上的整个 Layer-1 体系将会何去何从?

答案不再仅仅是理论上的。

加拿大的指令:日期、范围与执行力度

2025 年 6 月 23 日,加拿大网络安全中心发布了 ITSM.40.001 —— 一份要求每个联邦部门和机构将其加密系统过渡到量子安全标准的正式路线图。时间表是分阶段的,但目标明确:

  • 2026 年 4 月:各部门提交初始 PQC 迁移计划,并开始年度进度报告。
  • 2031 年底:高优先级系统——处理机密数据、金融交易和关键基础设施的系统——必须完成过渡。
  • 2035 年底:所有剩余系统实现完全的 PQC 合规。

该指令涵盖了非机密系统,并明确包括云提供商等第三方服务。如果一家加拿大银行在 AWS 上运行其后端,并通过基于区块链的系统结算交易,那么云层和结算层都属于监管范围。

这对加密货币至关重要,因为机构的采纳已使区块链与受监管的基础设施变得密不可分。贝莱德(BlackRock)持有 870 亿美元的比特币 ETF 资产。加拿大养老基金直接持有加密货币头寸。当政府要求“迁移你的密码学”时,涟漪效应将触及这些机构所涉及的每一个协议。

为何是现在:谷歌在纠错领域的突破改变了时间表

量子对密码学的威胁一直被定义为遥不可及的——那是 2030 年代或更久之后的问题。这种界定在 2026 年 2 月 9 日发生了转变,当时 Google Quantum AI 展示了阈值以下的量子纠错。他们的团队表明,在表面码处理器上增加更多的量子比特实际上减少了错误,而不是成倍增加错误,在 105 量子比特芯片上实现了大于 2 的错误抑制因子。

这还不是一台具有密码学意义的量子计算机。但它是建造这种计算机的工程前提。谷歌自身的研究现在表明,只需不到 50 万个物理量子比特,就可以在大约 9 分钟内破解 256 位椭圆曲线密码学——这正是保障比特币、以太坊和几乎所有区块链安全的算法。

结合 NIST 在 2024 年 8 月最终确定的三个后量子标准(用于密钥封装的 FIPS 203、用于数字签名的 FIPS 204 和用于基于哈希的签名的 FIPS 205),拼图正在完成。政府拥有了标准。谷歌拥有了技术路径。加拿大设定了期限。区块链行业需要赶上进度。

“现在收割,以后解密”问题

或许最紧迫的威胁不是未来的量子计算机破解实时交易,而是对手今天记录加密的区块链数据,以便明天解密。这种攻击向量被称为“现在收割,以后解密”(HNDL),是 2026 年 2 月美联储一份专门研究分布式账本网络的研究论文的主题。

美联储的发现令人警醒:虽然区块链维护者可以成功地为未来的交易部署后量子缓解措施,但先前记录的交易的隐私性仍然永久脆弱。在公共区块链上广播过的每一笔交易——包括存放在公钥已暴露地址中的约 651 万个 BTC(占流通供应量的 32.7%)——都已经成为了可收割的数据。

对于稳定币而言,其影响超出了资产失窃,还涉及交易隐私。3080 亿美元的稳定币市场每月处理数千亿美元的结算量。如果拥有未来量子计算机的对手能够解密历史稳定币流,那么由此获得的关于企业司库运营、跨境支付和机构交易模式的情报将具有极高的价值。

HNDL 威胁模型将 PQC 迁移从一种未来的预防措施转变为眼下的紧迫任务:区块链等待升级的时间越长,可收割的数据语料库就越庞大。

各大区块链如何应对

比特币:BIP-360 进入测试网

比特币的应对方案核心是 BIP-360,即“支付到 Merkle 根”(Pay-to-Merkle-Root, P2MR),该提案于 2026 年 2 月 11 日被合并到比特币官方 BIP 代码库中。该提案使用 Merkle 树结构来隐藏后量子公钥,直到花费那一刻才公开,从而在提供量子抗性的同时保持区块链的精简。

BTQ Technologies 于 2026 年 3 月 20 日在 Bitcoin Quantum 测试网 v0.3.0 上部署了第一个功能性实现。该系统包括完整的 P2MR 共识、SegWit 版本 2 输出以及所有五种 Dilithium 后量子签名操作码。超过 50 名矿工和 100 名开源贡献者参与其中,测试网上已处理超过 10 万个区块。

挑战在于共识。比特币的升级过程刻意保持缓慢——典型的完全后量子迁移估计跨度为 5 到 10 年,BTQ 的目标是在 2026 年第二季度推出主网迁移工具。与此同时,Coindesk 3 月 31 日的一份报告强调了谷歌的新研究,暗示比特币的 Taproot 升级实际上可能使某些交易类型的量子攻击比预期的更容易。

以太坊:Strawmap(草图路线图)

Vitalik Buterin 于 2026 年 2 月发布了以太坊的后量子路线图,确定了四个易受攻击的密码学层:共识层 BLS 签名、基于 KZG 的数据可用性、ECDSA 账户签名和零知识证明。为期四年的 “Strawmap” 计划目标是每六个月进行大约七次硬分叉,其中 Glamsterdam 和 Hegota 已确认在 2026 年进行。

以太坊基金会推出了 pq.ethereum.org 作为协调枢纽,超过 10 个客户端团队每周运行后量子互操作性开发网(devnets)。拟议的解决方案包括用于共识的基于哈希的签名、用于证明系统的递归 STARK,以及旨在实现平滑密钥迁移的原生账户抽象(Account Abstraction)。

以太坊的优势在于其升级文化——社区已经习惯了硬分叉。其劣势在于复杂性:在一个锁定价值(TVL)超过 2000 亿美元的网络中更换四种不同的加密原语,需要极高的协调能力。

Solana:速度 vs. 签名大小

Solana 面临着一种独特的张力。其 400 毫秒的出块时间和高吞吐量依赖于紧凑的签名验证。后量子签名(ML-DSA/Dilithium)生成的签名大小为 2-5 KB,而 Ed25519 仅为 64 字节——增加了 30 到 80 倍,这可能会成为定义 Solana 性能的瓶颈。

Solana 基金会于 2025 年底与 Project Eleven 合作,在测试网上进行了后量子签名实验。高净值钱包已经可以在 Phantom 和 Ledger 的开发者版本中创建双重密钥对(Ed25519 加 Dilithium)。由 Jump Crypto 开发并将于 2026 年交付的 Firedancer 客户端支持多种签名后端。

迁移计划遵循基于权益权重(Stake-weighted)的公投模型:当至少 10% 的质押权重使用后量子密钥投票时,基金会将提议进行链上投票以锁定切换日期。如果该投票通过,且 Solana Pay 在 2026 年 12 月之前实现了端到端的 Dilithium 支持,Solana 将证明高吞吐量公链可以在不牺牲速度的情况下抵御量子威胁。

合规级联效应

加拿大的强制指令为区块链项目创造了所谓的合规级联效应(Compliance Cascade)。其逻辑链条非常明确:

  1. 加拿大联邦部门必须使用量子安全密码学。
  2. 第三方服务提供商(包括云和金融基础设施)必须合规。
  3. 机构客户——银行、养老基金、资产管理公司——必须确保其加密资产敞口符合相同的标准。
  4. 为这些机构提供服务的区块链协议面临提供兼容 PQC 的交易类型、托管方案和结算通道的压力。

这并非假设性的监管推测。OCC(美国货币监理署)已经向加密货币公司(BitGo、Circle、Fidelity、Paxos、Ripple)授予了五张国家信托银行牌照。随着 PQC 指令在金融系统中逐级传导,这些实体将面临直接的合规压力。

欧盟通过 MiCA(加密资产市场法案)采取的方法增加了另一个维度。虽然 MiCA 目前尚未专门强制要求 PQC,但欧洲监管机构正在密切关注加拿大的框架。PQShield 的一项分析指出,ENISA(欧盟网络安全局)已发布了自己的 PQC 转型指南,法国 ANSSI 自 2024 年起就建议采用传统加 PQC 的混合部署。

这对未来 18 个月意味着什么

区块链项目的实际时间表已被压缩:

  • 2026 年 Q2:比特币 BIP-360 迁移工具目标是在主网就绪。以太坊的 Glamsterdam 分叉开始集成 PQC 原语。Solana 基于权益权重的 PQC 公投可能会触发。
  • 2027-2028 年:机构配置者开始要求加密托管提供商提供 PQC 合规认证。Google 的量子硬件可能达到数十万个量子比特的范围。
  • 2029 年:Google 自身内部的后量子迁移截止日期。NIST 预计关键基础设施的采用周期为 5-10 年,其中点就在此时。
  • 2031 年:加拿大高优先级系统的截止日期。为加拿大机构提供服务的区块链协议必须完成全面迁移。

率先行动的项目将获得结构性优势。机构资金——比特币 ETF 中的 870 亿美元、贝莱德 BUIDL 基金中的 25 亿美元,以及日益增长的企业财务稳定币部署——将流向那些能够证明具备量子抗性的协议。那些拖延的项目可能会面临受合规约束的配置者无法投资的风险。

结论

加拿大 2026 年 4 月的 PQC 指令不仅仅是另一个监管申报日期。它是第一个主权信号,表明量子安全密码学已从学术研究转向运营要求。对于区块链而言,这一指令揭示了一个令人不安的事实:该行业最根本的安全假设——即椭圆曲线密码学不可破解——已经有了有效期。

好消息是工具已经存在。NIST 标准已定稿。比特币的 BIP-360 已在测试网上运行。以太坊有一个由 10 多个客户端团队协调的四年路线图。Solana 正在测试双密钥架构。坏消息是,拖延的每一天都在扩大 “HNDL 风险”(先收集,后解密)——即未来量子计算机可以追溯性破解的加密数据主体。

这场竞赛不是为了制造量子计算机,而是在量子计算机到来之前完成升级。

BlockEden.xyz 支持包括以太坊、Solana 和 Sui 在内的多链区块链基础设施,帮助开发者在旨在随密码学格局演进的基础之上进行构建。探索我们的 API 市场,访问领先于后量子转型的协议的企业级节点服务。

Share on Twitter