Naoris Protocol 刚刚推出了首个抗量子区块链 —— 为什么每条链都应该感到紧张
Google 表示,只需不到 500,000 个量子比特即可破解比特币的加密。以太坊排名前 1,000 的钱包可能在不到 9 天的时间内被掏空。而截至 2026 年 4 月 1 日,恰好有一个生产级区块链声称已经为那个未来做好了准备。Naoris Protocol 刚刚上线了第一个后量子 Layer 1 主网——完全从零开始构建,采用了 NIST 批准的密码学和一种新颖的共识机制,将每个验证者都变成了安全哨兵。问题已不再是量子计算是否会威胁加密货币,而是该行业的其余部分能否在时钟归零前完成迁移。
量子威胁现在有了明确的截止日期
多年来,量子对区块链的威胁一直是一个遥远的抽象概念——属于“终有一天”才需要担心的事情。2026 年 3 月 31 日,Google Quantum AI 发布了一份由以太坊基金会研究员 Justin Drake 和斯坦福大学密码学家 Dan Boneh 共同撰写的 57 页白皮书,这一切随之发生了改变。研究结果令人清醒。
破解支撑比特币和以太坊交易签名的 256 位椭圆曲线密码学所需的物理量子比特不到 500,000 个——这比之前估计的数百万个门槛降低了 20 倍。随着�效率的提高,一台足够强大的量子计算机每 9 分钟就能破解一个私钥,使得排名前 1,000 的每个钱包在 9 天内都面临风险。
该论文专门针对以太坊确定了五个攻击向量:账户密钥受损、共识操纵、数据可用性伪造、跨链桥签名利用以及稳定币管理员密钥夺取。最后一类尤其令人担忧——以太坊上约 2,000 亿美元的稳定币和代币化资产依赖于量子计算机可以伪造的管理员密钥。
Google 已将 2029 年定为自己迁移到后量子密码学的截止日期。加拿大已授权从 2026 年 4 月开始进行 PQC 迁移。信号很明确:该行业有三年的窗口期,而且这个窗口正在缩小。
Naoris Protocol 究竟构建了什么
在这种日益紧迫的环境中,Naoris Protocol 于 2026 年 4 月 1 日启动了其主网——这是第一个从底层构建并采用后量子密码学的生产级区块链。这不是一次改装或迁移计划。这是一个从一开始就不会受到量子攻击的链。
该协议在其整个堆栈中部署了 NIST 批准的算法。CRYSTALS-Dilithium(在 FIPS 204 下正式标准化为 ML-DSA)处理数字签名,签名大小为 2-5 KB 且验证速度极快。CRYSTALS-Kyber(FIPS 203 下的 ML-KEM)负责管理密钥封装。
这些不是实验性算法。它们通过了 NIST 长达八年的标准化考验,该考验始于 69 个候选算法,并最终缩小到 2024 年 8 月发布的三个决赛算法。
一个关键的设计选择是 Naoris 所称的“不可逆安全转型”。一旦用户采用了后量子密钥,系统就会自动拦截任何使用传统加密方法的交易尝试。这消除��了降级攻击的风险——即攻击者强制系统退回到较弱、易受量子攻击的加密方式。这是一扇单向门,一旦你走进去,就无法回到传统加密。
发布前的测试网数据说明了一切:处理了 1.06 亿次后量子交易,创建了 330 万个钱包,全球激活了超过 100 万个安全节点。
dPoSec:当共识意味着安全
大多数区块链共识机制只回答一个问题:哪些交易是有效的,顺序是什么?Naoris 引入了去中心化安全证明 (dPoSec),这种共识提出了一个根本不同的问题:网络本身安全吗?
在 dPoSec 下,被称为 TrustNodes 的验证者不仅确认交易。它们还对彼此执行毫秒级的完整性证明,持续验证参与的设备和节点未受损坏。该机制结合了权益证明 (PoS) 和拜占庭容错 (BFT) 的元素,但利用蜂群人工智能 (Swarm AI) 和抗量子密码学增加了实时安全验证。
可以将其想象为一个验证者同时运行分布式网络安全审计的区块链。在测试网阶段,该架构检测并缓解了超过 6.03 亿次威胁——这些不是假设性的漏洞,而是被网络验证者集群标记并中和的真实安全事件。
$NAORIS 代币驱动着这个安全经济。验证者通过质押代币参与,因执行完整性证明而获得奖励,并因未能通过安全检查而面临罚没。主网启动时,该代币的市值约为 3,600 万美元——与它所解决的问题规模相比虽然微不足道,但反映了一个处于邀请制阶段的早期网络。
Sub-Zero Layer 论点
Naoris 将自己定位为“Sub-Zero Layer”(亚零层),而非相互竞争的 Layer 1——它是位于现有区块链堆栈(L0、L1、L2)之下的基础设施,为整个去中心化生态系统提供安全和信任结构。
这是一个架构上截然不同的主张。以太坊的 pq.ethereum.org 迁移中心和 Solana 的 Project Eleven 测试网正致力于使现有链具备抗量子性,而 Naoris 认为安全层本身应该是一个独立的、专用构建的网络。钱包、交易所、Layer 2 网络和 DeFi 平台将连接到 Naoris 进行抗量子验证,同时继续在各自的原生链上运行。
主网由受邀的战略合作伙伴、投资者和验证者运营商共同启动。分阶段推广是经过深思熟虑的——在向更广泛的生态系统开放之前建立一个经过验证的信任层。这种方法反映了企业安全基础设施通常的部署方式:首先是受控环境,在系统经过实际条件验证后再开放公共访问。
其他链如何应对
Naoris 并非在真空状态下运行。 整个行业的量子准备竞赛正在加速, 尽管采取的方法和时间表大相径庭。
Ethereum (以太坊) 拥有最全面的计划, 但时间表也最长。 pq.ethereum.org 枢纽协调着跨越未来四个硬分叉的迁移工作, 十多个客户端团队通过基金会所谓的 PQ Interop 每周发布开发网。 路线图涵盖了从后量子密钥注册表到完整的 PQ 共识 —— 但预计完整的迁移最早要到 2029 年才能实现。 这与 Google 为其自身系统设定的截止日期相同, 这也引发了一个疑问: 以�太坊能否跑赢正在积极映射其漏洞的对手。
Solana 已采取了早期的具体行动。 Solana 基金会咨询了 Project Eleven 以评估量子就绪情况, 并已在测试网上部署了后量子数字签名。 开发人员还引入了用于量子抗性密钥管理的 “Winternitz Vault” 概念。 但这些仍处于测试网级别的实验阶段, 而非生产环境部署。
Project Eleven 在 2026 年 1 月筹集了 2000 万美元, 他们正在为现有链构建迁移工具包, 而非一个独立的量子抗性网络。 他们的方法假设现有链将进行迁移而不是被取代 —— 如果迁移速度足够快, 这是一个合理的赌注。
01 Quantum 推出了量子抗性 Layer 1 迁移工具包和 $qONE 代币, 定位于为向 PQC 过渡的链提供中间件。
这些方法与 Naoris 之间的差距在于执行阶段。 其他所有人都在为未来的迁移进行规划、 测试或构建工具。 而 Naoris 声称已经在生产环境中上线, 且量子抗性已经投入运营。
利益攸关: 1000 亿美元且在不断增加
量子攻击带来的财务风险远不止理论层面的担忧。 Google 的白皮书量化了具体风险: 主要 L2 和跨链桥中至少有 1500 万个 ETH 受保护于易受量子攻击的签名之下。 管理 USDT 和 USDC 稳定币铸造权限的管理账户 —— 代表约 2000 亿美元 —— 使用的正是量子计算机所针对的椭圆曲线密码学。
此外还有 “现在收集, 稍后解密 (harvest now, decrypt later)” 的威胁。 对手 —— 包括国家级行为者 —— �可以在今天记录加密的区块链流量, 并在量子计算机达到足够性能后进行解密。 在易受量子攻击的链上广播的每笔交易都会创建一个永久记录, 未来的量子计算机可能会利用这些记录。
这并不是对遥远能力的推测。 NIST 在 2024 年 8 月敲定了其后量子标准, 核心原因是威胁时间线已经压缩到令人不安的程度。 加拿大在 2026 年 4 月针对联邦系统发布的 PQC 指令也反映了同样的评估。 当政府开始设定截止日期时, 威胁已从学术层面转变为操作层面。
下一步观察点
Naoris Protocol 的主网已上线, 但仍处于早期的受控阶段。 几个里程碑将决定其 Sub-Zero Layer 论点是否成立:
- 生态系统扩展: 钱包、 交易所和 DeFi 协议整合 Naoris 进行量子抗性验证的速度有多快。
- 验证者去中心化: 在保持安全证明质量的同时, 从仅限受邀的验证者转向无需许可的验证者集合。
- 跨链采用: 其他 L1 和 L2 是否会将 Naoris 采用为安全层, 还是寻求独立的量子迁移。
- 性能基准: 随着网络扩展到初始验证者集之外, 真实的吞吐量和延迟数据。
更广泛的量子准备竞赛将受到外部事件的影响 —— 特别是量子计算硬件的任何进步, 这些进步将进一步压缩 “安全” 的时间线。 Google 在量子比特需求方面实现的 20 倍效率提升并非最后一次此类突破。
该行业已经在基于密码学假设的情况下运行了十多年, 而这些假设现在已被证明是暂时的。 Naoris Protocol 是��第一个交付生产方案的项目。 它能否成为量子安全加密生态系统的基石, 还是成为一个利基市场的早期开拓者, 取决于行业其他部分认清 “最终” 已经到来的速度。
BlockEden.xyz 提供支持多链的企业级区块链 API 基础设施。 随着行业为后量子过渡做准备, 可靠的基础设施变得愈发关键。 探索我们的 API 市场, 在经得起考验的基础上进行构建。