跳到主要内容

Sui 的后量子飞跃:无状态签名预示着新的加密军备竞赛

· 阅读需 10 分钟
Dora Noda
Dora Noda
Software Engineer

2026 年 3 月 31 日,Google Quantum AI 发表了一篇结论惊人的论文:未来的量子计算机可以在不到 500,000 个物理量子比特的情况下,在约 9 分钟内破解比特币的 256 位椭圆曲线密码学。这个时间表每个季度都在缩短。几天之内,随着市场重新评估抗量子叙事,Algorand 飙升了 50%。随后在 2026 年 5 月 2 日,两项进展几乎同时落地:Sui 开始在测试网上运行一个工作的后量子无状态签名实现,而 Solana 的 Anza 和 Firedancer 验证者客户端交付了 Falcon-512 签名验证,促使 Solana 联合创始人 Anatoly Yakovenko 警告以太坊 L2 用户对量子安全要“放弃所有希望”。

安全研究人员多年来预测的密码学军备竞赛不再是理论。它正在测试网上实时进行,并重塑着区块链对其生存时间线的思考。

为什么量子计算改变了区块链的一切

目前生产环境中的每个公链都依赖椭圆曲线密码学(ECC)—— 具体而言,如 ECDSA 和 EdDSA 算法 —— 来保护交易、验证者签名和共识消息。ECC 的安全性源于椭圆曲线离散对数问题(ECDLP)的计算难度。传统计算机需要比宇宙年龄更长的时间才能暴力破解一个 256 位的私钥。而一台运行 Shor 算法、足够强大的量子计算机可以在几分钟内完成。

实际的问题一直是:“足够强大”还有多远?多年来,答案是“几十年”。Google 在 2026 年 3 月的论文极大地压缩了这一估算。团队证明,具有密码学意义的量子计算机(CRQC)所需的物理量子比特比以前建模的要少,而且通过正在积极研究的架构改进,可以降低纠错开销。

G7、欧盟和美国的监管框架已经开始计时:2026 年前需要制定计划,2030–2032 年进行基础设施迁移,2035 年完成全面过渡。预计的 Q-Day —— 即 CRQC 能够破解生产环境实时签名的时刻 —— 现在集中在 2029 年左右。对于任何尚未开始行动的区块链来说,这只剩下不到三年的时间。

Sui 的无状态签名方式有何不同

并非所有的后量子升级都是平等的。最直接的方法 —— 将 ECDSA 替换为 NIST 批准的格方案并重新部署 —— 会产生一系列操作问题。大多数有状态的后量子方案(如基于哈希的 XMSS)要求签名者在每次签名时维护并更新内部状态。对于每秒处理数千笔交易的运行热钱包的区块链验证者来说,管理有状态密钥会产生故障模式和协调开销,从而彻底破坏操作模型。

Sui 的测试网实现针对的是无状态设计。可能的候选方案 —— FALCON(FN-DSA,NIST FIPS 206 的基础)、CRYSTALS-Dilithium(ML-DSA,FIPS 204)或后量子 zk-STARKs —— 共享一个关键属性:签名者在两次使用之间不需要更新密钥状态。对于 Sui 验证者和钱包持有者来说,这意味着升级路径保留了他们已经依赖的操作模型。

zk-STARK 路径对于 Sui 的特定架构特别有趣。EdDSA 链可以在现有账户之上叠加后量子 zk-STARKs,单一证明即可允许账户未来的所有交易切换到量子安全模式。这种结构还解决了一个困扰每个基于 ECC 链的问题:“休眠”账户 —— 即其所有者已失去访问权限或助记词存放在冷钱包中多年的钱包 —— 在 CRQC 能够从公钥派生私钥的那一刻起,就会变得量子易损。在 zk-STARK 模型下,助记词所有权证明可以替代实时签名,从而保护休眠地址,而无需移动资金或轮换地址。

Mysten Labs 联合创始人 Adeniyi Abiodun 已提议与比特币生态系统进行协调,并开源 Mysten 的量子研究,这表明 Sui 团队将其方法视为具有广泛适用性,而非狭隘的专有技术。

Sui 的内置优势:密码学敏捷性

Sui 从一开始就设计了密码学敏捷性。Move 虚拟机同时支持多种签名方案 —— 这种让 Sui 账户如今能够使用不同密码学原语的特性,将使网络能够以对现有 dApp 最小的破坏性更改来添加后量子方案。

这一点至关重要。许多区块链将签名方案视为固化在共识中的协议常量。升级它需要硬分叉、迁移窗口,以及与每个接触该链的钱包、交易所和应用程序进行协调。Sui 的敏捷性意味着过渡可以是渐进的:新账户可以立即采用后量子(PQ)方案,而旧账户则按自己的时间表迁移,网络同时运行两者。

测试网的推出专门验证了 PQ 签名在生产负载下是否保持稳定。关注点不仅在于验证的正确性,还在于该签名方案是否能在不降低延迟的情况下处理 Sui 的吞吐量,以及 Move 虚拟机的签名验证路径中的边缘情况在涉及新方案时是否表现正确。在做出主网决策之前,在测试网上进行三个月的 PQ 负载测试是一个合理的验证门槛。

非 EVM 领先地位:Solana 和 Algorand 已经入场

Sui 并非孤军奋战。Solana 的 Anza 和 Firedancer 客户端在 2026 年 4 月底推出了 Falcon-512 验证,使其成为第二个展示生产就绪 PQ 验证的主要非 EVM L1。Falcon-512 在 NIST 标准化的后量子算法中拥有最小的签名足迹——这对于具有 Solana 吞吐量架构的网络至关重要,因为后量子签名膨胀否则将严重打击带宽和存储成本。

Algorand 走得更远:2025 年 11 月,它在主网上执行了全球首个使用 FALCON 签名的后量子交易,领先于任何其他主要 L1。Algorand 的状态证明(State Proofs)已经使用 Falcon 来提供链状态的量子安全认证,将 256 个区块头压缩成证书,外部链和轻客户端无需信任任何单一第三方即可进行验证。当谷歌 2026 年 3 月的量子人工智能白皮书引用 Algorand 作为 PQC 部署的现实案例时,ALGO 在一周内飙升了 50%,市场注意到哪些网络实际上已经交付了成果。

格局正变得清晰:Sui、Solana 和 Algorand——这些非 EVM L1——是目前拥有实时或接近实时 PQ 实现的三个网络。Move 系列和 Solana 的高性能架构具有一个共同属性:它们的验证者和钱包堆栈是从头开始重建的,这使得添加新的加密原语变得更加容易,而无需在代码库的每个角落背负长达十年的 ECC 假设。

以太坊的量子差距与 L2 问题

Yakovenko 的“放弃一切希望”评论专门针对以太坊 L2,而且这一批评切中要害。以太坊基础层正在积极准备:以太坊基金会于 2026 年 3 月启动了一个后量子安全中心,涉及十多个客户端团队,而针对 2026 年下半年 Hegotá 硬分叉的 EIP-8141 将引入原生账户抽象,允许单个账户选择自己的签名验证方案。基金会的路线图目标是在 2029 年左右完成核心 PQ 基础设施。

但 L2 是一个不同的问题。大多数以太坊 Rollup——Arbitrum、Optimism、zkSync 等——在欺诈证明系统、验证者密钥管理和桥接合约中继承了以太坊 L1 的 ECDSA 假设。一次有意义的 PQ 迁移不仅需要触及用户和 L1 验证者,还需要触及整个围绕这些假设构建的 Rollup 排序器、桥接运营商和 DA 层组件网络。其协调面比单纯的 L1 升级大了一个数量级。

在权益证明(PoS)共识中质押的 3700 万枚 ETH 代表了最集中的风险暴露:每个验证者的消息和证明都使用 ECDSA。在网络能够检测并排除对手之前,CRQC 可以伪造证明、窃取质押的 ETH 或重写最近的交易历史。仅以太坊验证者集的 PQ 迁移就是一项耗时数年的协调工程,而不仅仅是一个补丁。

基础设施将承担最沉重的负载

PQ 签名的性能影响并非抽象。像 FALCON 和 ML-DSA 这样基于格(Lattice-based)的签名比其 ECC 等效项要大得多——估计签名大小增加了 5 到 30 倍,CPU 验证成本根据方案和优化程度增加 3 到 10 倍。

对于 RPC 基础设施——负责索引、验证并向应用程序提供区块链数据的节点——这改变了大规模运营的经济模型。在 Ed25519 下每秒处理数千次签名验证的单个 RPC 节点,在 FALCON 下将面临明显不同的负载状况。交易大小膨胀,区块空间成本转移,每个请求的计算预算也会增长。已经针对当前签名开销优化了基础设施的运营商将需要重新定价速率限制和工作线程池大小。

这并不是一个遥远的问题:如果 Sui 的测试网验证成功并随后进行主网部署,RPC 运营商将需要在过渡完成之前进行调整,而不是在此之后。

下一步行动

测试网里程碑标志着一个多步骤过程的开始,而非终点。在任何主网时间表变得可信之前,Sui 团队需要在测试网上维持三个月的 PQ 负载稳定性。特定签名方案的选择——FALCON vs. Dilithium vs. 自定义 zk-STARK 构造——将决定网络所接受的确切性能权衡。钱包提供商需要时间更新签名库。应用程序开发人员需要审计他们的合约假设。

但比赛已经开始,非 EVM 网络显然处于领先地位。到谷歌的量子时间表达到 2029 年时,那些等待明确 Q-Day 公告的区块链网络将只有几个月而非几年的时间来进行迁移。而那些利用 2026–2028 年巩固测试网实现并验证升级路径的网络,将处于截然不同的地位。

Sui 的无状态签名方法——如果证明稳定——提供了一个其他链可以研究的模型:保持运营连续性,保护沉睡账户,并维持吞吐量,同时消除量子计算机最终可能利用的加密假设。该模型是成为行业的模板,还是仅作为非 EVM 的边缘尝试,很大程度上取决于未来一个季度测试网数据的表现。

BlockEden.xyz 为 Sui、Aptos 以及 20 多个区块链运营高性能 RPC 和 API 基础设施。随着后量子签名方案进入生产阶段,我们的基础设施团队正在积极评估其对节点运营的性能和容量影响。探索我们的 Sui 和 Aptos API 服务,专为下一代区块链基础设施的需求而构建。

Share on Twitter