跳到主要内容

加拿大刚刚让量子时钟成为现实 —— 而 Web3 仍未引起重视

· 阅读需 11 分钟
Dora Noda
Dora Noda
Software Engineer

本月,发生了一件具有悄然历史意义的事件:加拿大成为第一个强制执行后量子密码学 (PQC) 迁移最后期限的 G7 国家。截至 2026 年 4 月 1 日,每个联邦部门都必须备案 PQC 迁移计划,并且每一份带有数字组件的新政府合同都必须包含要求量子抗性密码学的采购条款。这并非未来的提案或自愿性指导文件 —— 这是一个已生效的合规指令,并内置了年度进度报告机制。

Web3 行业多年来一直意识到量子威胁。它产生了大量白皮书、BIP 和关于“量子截止日期”的严肃会议研讨。然而,随着各国政府正式确立执法框架,大多数区块链网络仍被锁定在经典密码学中,足够先进的量子计算机破解它们的速度可能比比特币区块确认的速度还要快。意识与行动之间的差距从未像现在这样明显。

加拿大实际强制执行了什么

2025 年 6 月,加拿大网络安全中心(Cyber Centre)发布了《加拿大政府向后量子密码学迁移路线图》(ITSM.40.001),而 2026 年 4 月标志着其中的第一个硬性执行关口。

三项具体义务已于 2026 年 4 月 1 日生效:

  1. 部门 PQC 迁移计划:每个联邦部门和机构必须提交初步迁移计划,涵盖如何将其非机密 IT 基础设施过渡到符合 PQC 标准的算法。
  2. 采购授权:所有带有数字组件的新政府合同必须包含相应条款,要求 IT 系统支持符合网络安全中心建议的 PQC 标准 —— 特别是根据密码模块验证计划 (Cryptographic Module Validation Program) 认证的算法。
  3. 年度报告:从 2026 年 4 月开始,各部门必须每年报告 PQC 迁移进度,在以往不存在的地方建立问责机制。

全面的迁移时间表延伸至 2031 年(高优先级系统)和 2035 年(所有剩余系统),但 2026 年 4 月的里程碑将量子迁移从理论练习转变为具有审计风险的合规职能。

这种结构性意义在于采购机制。通过将 PQC 要求嵌入合同条款,加拿大实际上将这一指令输出到了与联邦政府合作的每一家供应商、云服务商和技术供应商。任何想要参与加拿大政府业务的公司现在都必须展示通往量子抗性密码学的可靠路径 —— 否则将失去合同。

使之成为可能的标准

加拿大的指令并非凭空出现。它直接得益于 NIST 在 2024 年 8 月最终确定的三项后量子密码学标准,这是长达八年标准化进程的顶峰:

  • FIPS 203 (ML-KEM):基于模块格的密钥封装机制,衍生自 CRYSTALS-Kyber 算法。ML-KEM 提供了三套安全参数集(ML-KEM-512、ML-KEM-768、ML-KEM-1024),适用于不同的安全与性能权衡。
  • FIPS 204 (ML-DSA):基于模块格的数字签名算法,衍生自 CRYSTALS-Dilithium。这是最类似于 ECDSA 的签名方案 —— ECDSA 是目前支撑几乎所有区块链交易签名的算法。
  • FIPS 205 (SLH-DSA):无状态基于哈希的数字签名算法,是一种保守的、基于哈希函数的方案,提供长期安全性,不依赖于格硬度假设。

NIST 还选择了 Falcon(基于格的签名)和 HQC 密钥封装机制进行后续标准化,HQC 的标准草案预计在 2026 年初发布。这些标准共同为政府和行业提供了具体的迁移算法 —— 消除了延迟多年的“我们在等待标准”的借口。

量子威胁不再只是理论

加拿大行动的原因 —— 以及加密行业应该关注的原因 —— 是威胁时间线压缩得比预期更快。

2026 年初,谷歌 (Google) 量子 AI 团队更新了其威胁评估,建议椭圆曲线密码学(特别是比特币和以太坊使用的曲线 secp256k1)可能在约 1,200 个逻辑量子比特下变得脆弱 —— 这在容错系统上大约相当于 500,000 个物理量子比特。根据谷歌目前的路线图以及来自 IBM、IonQ 等竞争对手的进展,多位分析师现在将 2029 年视为出现第一个有意义的密码学威胁的可信窗口。

更迫在眉睫的担忧是 “现在收集,以后解密” (HNDL) 攻击策略。国家级对手今天正在收集加密数据 —— 财务记录、私钥、钱包交易历史 —— 明确意图是在拥有足够强大的量子硬件后对其进行解密。情报机构多年前就公开承认了这一策略。对区块链的影响是:旧交易中暴露的私钥、未使用的遗留钱包地址,以及通过经典 TLS 连接传输的任何数据,都已被存档以备未来的量子解密。

专门针对比特币的研究估计,约有 170 万枚 BTC 存储在遗留钱包格式中(包括早期的 P2PK 输出,其公钥永久暴露在链上),这些资金将直接面临具有密码学能力的量子对手的威胁。按当前价格计算,这代表了一个潜在的数千亿美元的攻击面 —— 如果量子能力跨越阈值,这笔资金池可能会被系统性地抽干。

华尔街已开始关注。伯恩斯坦研究公司 (Bernstein Research) 在 2026 年 4 月的一份简报中将对比特币的量子威胁描述为“真实但可控”,认为该行业大约有三到五年的时间来执行迁移 —— 但前提是现在就开始认真的基础设施建设。在 2026 年 3 月底谷歌更新量子披露后,量子抗性代币项目飙升了 50% 以上。

G7 协调:加拿大并非孤军奋战

虽然加拿大是第一个强制执行硬性 PQC 截止日期的 G7 国家,但其行动是在协调的多边框架内进行的。2026 年 1 月 12 日,由美国财政部和英格兰银行担任主席的 G7 网络专家组 (CEG) 发布了一份公开声明和路线图,敦促整个金融部门协调向后量子密码学过渡。

G7 路线图不具约束力,但它建立了一个共享框架,包含四个迁移阶段:库存与风险评估、规划、部署与测试以及持续监控。该文件明确指出“先收集,后解密” (harvest now, decrypt later) 的威胁是尽早采取行动的理由,并将 2030 年代中期定为关键金融系统的规划期限。

对于加密货币和区块链公司来说,其重要性体现在两个方面。首先,任何在 G7 司法管辖区运营的公司(涵盖了几乎所有重要的中心化交易所、托管商和机构加密基础设施提供商)目前都在某种形式的 PQC 迁移监管预期下运营,即使强制命令尚未落实。其次,2026 年 1 月的 G7 声明为所有成员国实施更严格的执法创造了政治势头。加拿大 2026 年 4 月的授权是第一张多米诺骨牌。

加密行业做了什么 —— 以及还没做什么

公平地说,比特币开发社区很早就认识到了量子威胁。BIP 360 是一项创建“支付至抗量子哈希” (pay-to-quantum-resistant-hash, P2QRH) 输出类型的提案,自 2024 年以来一直在讨论中。该提案涉及移除公钥的链上曝光、采用基于哈希的后量子签名方案(包括 SPHINCS+/SLH-DSA),以及实施提交/揭示 (commit/reveal) 机制,以保护内存池 (mempool) 中的交易免受量子分析。

以太坊的路线图将“抗量子性”作为一个长期目标,并提出了 EIP 提案,旨在将账户抽象过渡到支持后量子签名验证。量子抗性账本 (QRL) 从底层构建了基于格 (lattice-based) 的签名。一些 Layer-2 网络和零知识证明系统正在探索基于格的密码学原语,这些原语将抗量子性作为一种结构属性。

但“讨论中”和“路线图中”并不等同于“已部署”。每个主流公链的主导签名方案 —— 比特币的 secp256k1 ECDSA、以太坊的 ECDSA、Solana 的 Ed25519、Sui 的 Ed25519、Aptos 的 Ed25519 —— 在足够先进的量子计算机上都容易受到 Shor 算法的攻击。这些网络目前都没有已部署的、可供现有用户执行的迁移路径。

这与政府部门形成了鲜明对比。当加拿大的联邦部门正在提交迁移计划、更新采购合同并建立年度审计追踪时,大多数区块链网络仍处于量子准备的 “BIP 提案”或“白皮书”阶段。差距主要不在于技术 —— PQC 算法已经存在且已标准化 —— 而在于组织。去中心化网络没有中央授权机制,没有采购杠杆,也没有合规执法来推动政府目前正在执行的协调升级周期。

需要发生什么 —— 以及何时发生

加密行业对量子的反应需要从意识演变为三个方面的工程实现:

协议级迁移:比特币和主要的 L1 网络需要最终确定 BIP/EIP,并为后量子签名方案制定明确的激活时间表。ML-DSA 和 SLH-DSA 标准现已可用;问题在于治理和升级协调。

钱包迁移工具:即使协议激活了 PQC 地址类型,除非用户进行迁移,否则数十亿美元的资产仍将保留在经典地址中。钱包需要清晰的 UX 流程、迁移向导,以及理想情况下的时间锁定激励,以引导用户在威胁窗口关闭之前将资产转移到抗量子输出中。

托管与机构合规:中心化交易所、托管商和机构基础设施提供商在签订政府合同时,将面临来自 PQC 采购授权的直接监管压力。加拿大的先例意味着在 G7 市场运营的机构加密基础设施应将 PQC 迁移视为合规重点,而非研究项目。

加拿大针对高优先级政府系统设定的 2031 年目标为加密行业提供了一个大致的规划锚点:如果联邦机构的目标是在五年内完成关键系统的全面迁移,而量子能力也在以类似的时间表推进,那么自愿采取行动的窗口正在缩小。

先发优势是真实存在的

加拿大这项授权的一个常被忽视的维度是竞争性:现在构建 PQC 合规性的公司将在监管要求扩大时拥有结构性优势。采购条款机制意味着,能够证明其拥有经过认证的抗量子密码学的公司,可以获得竞争对手在没有合规基础设施的情况下无法获得的政府合同。

对于区块链基础设施提供商来说,这创造了一个平行的机会。采购区块链服务的企业和政府客户将越来越多地要求符合 PQC 标准的基础设施 —— 抗量子的密钥管理、支持 PQC 的 API 端点、可审计的密码学敏捷性 (cryptographic agility)。现在构建这些能力的提供商将在合规期限迫使采购决策时,被定位为默认选择。

加密行业多年来一直主张,机构采用需要满足机构的需求。现在,机构已经迈向了 PQC。问题在于,该行业是否会跟进。

BlockEden.xyz 在 12 条以上的链上提供企业级区块链 API 基础设施,专注于安全性、可靠性和机构就绪性。随着后量子转型重塑合规格局,我们正在追踪基础设施要求的演变 —— 探索我们的 API 市场,在专为适应未来而设计的地基上进行构建。

Share on Twitter