Q-Day 倒计时:量子计算会终结加密货币吗?

链捕手发布于2026-07-06更新于2026-07-06

文章摘要

量子计算对加密货币构成潜在威胁,核心在于其可能破解当前区块链依赖的公钥密码体系。文章指出,容错量子计算机(CRQC)可能在2035-2045年间具备实战能力(Q-Day),其Shor算法能直接威胁椭圆曲线加密等基石,而Grover算法则会削弱对称加密的安全强度。 面对威胁,后量子密码学(PQC)已成为主要防御方向,美国国家标准与技术研究院(NIST)已发布基于格密码和哈希签名的标准化算法。然而,区块链生态的迁移面临巨大挑战:比特币的核心难题在于如何处理已暴露公钥的遗留资产与社区治理博弈,而非技术方案;以太坊则需协调执行层、共识层和数据层的全栈升级,工程复杂度极高。 文章结论认为,量子计算不会终结区块链,但行业必须在有限的“工程舒适窗口”(约5-8年)内,完成从协议到应用的全链路协同迁移。真正的风险在于复杂的社会共识与治理博弈,而非密码学技术的缺失。比特币将面临财产权叙事的终极考验,而以太坊则需应对多层协议升级的艰巨工程。市场对加密资产安全模型的重新定价,可能早于Q-Day本身的到来。

作者|0xjacobzhao @ IOSG

 

假设 203X 年的某日凌晨,链上监控警报骤然撕裂宁静:一批沉睡十余年的早期 BTC 地址开始幽灵般向外转移资产。没有黑客入侵,没有私钥泄露,唯有凭空生成的“合法”签名。当高价值休眠 UTXO 被接连清空,市场终于如梦初醒:某未知的量子算力实体已能直接从历史暴露的公钥中逆推私钥。恐慌瞬间击穿市场,暗网深处,囤积十年的“先收割、后解密”公钥库正被疯狂拍卖,静待算力兑现财富。而比特币社区则陷入了前所未有的信仰撕裂:面对被量子算力掠夺的休眠币,是死守“代码即法律”的不可篡改底线,还是通过软分叉强制冻结遗留资产?产权叙事与生存法则的碰撞,让治理死结彻底引爆。那一天,区块依然按序出块,网络未曾停摆一秒,量子计算并未抹除一切的末日魔法,却将整个 Web3 生态推入密码学重构与共识深渊的漫长博弈。

量子计算常被解读为悬在区块链头顶的“末日达摩克利斯之剑”。重新审视 Web3 世界即将面临的最大“安全债务”。我们发现,量子威胁对区块链的冲击,本质上是对其“账本公开、资产不可逆、私钥自管”这三重底层架构的极限压力测试。当容错量子计算机(CRQC)的曙光初现,行业面临如何在 Q-Day 到来前仅剩的 5 至 8 年“工程舒适窗口”内,跨越极度复杂的社会共识与治理博弈。

量子计算:技术原理、价值及威胁

量子计算是基于量子力学原理的新型计算范式。它以量子比特(qubit)为信息载体,突破经典比特只能表示 0 或 1 的二元限制,利用叠加、纠缠、干涉与测量等量子特性实现经典计算难以达到的计算效率:

  • 叠加态 (Superposition) —— 拓展状态空间:量子比特可处于 0 与 1 的线性组合。

  • 量子纠缠 (Entanglement) —— 建立全局关联:多个量子比特间形成的非局域强相关性。

  • 量子干涉 (Interference) —— 操控概率振幅:量子算法加速的本质机制,使错误答案的概率振幅相互抵消(相消干涉),同时放大正确答案的概率振幅(相长干涉)。

  • 量子测量 (Measurement) —— 将量子态收敛为一个经典结果,量子算法的核心并不是“读出所有答案”, 让正确答案在测量时更高概率出现。

图1:量子计算的四大支柱

(①) 叠加态扩展了状态空间——量子比特在布洛赫球面上以 |0⟩ 与 |1⟩ 的连续混合形式存在。

(②) 纠缠制造非局域关联,测量一个量子比特会立即确定其搭档。

(③) 干涉是加速的引擎:错误答案的振幅相消,正确答案的振幅相长。

(④) 测量将量子态塌缩为单一经典结果——算法的任务就是事先让正确结果以压倒性概率出现。

量子计算的两大核心算法:Shor 的“降维打击”与 Grover 的“暴力加速”

  • Shor 算法(1994):公钥密码的“降维打击” :Shor 算法能利用量子特性直接“看穿”大整数分解与离散对数的数学规律,从而彻底摧毁 RSA、椭圆曲线(ECC)等现代互联网与区块链的信任基石;但受限于现实中的量子纠错开销,破解主流密码仍需数百万级物理量子比特,在更激进的算法优化下门槛可能被大幅下修 。

  • Grover 算法(1996):对称加密的“暴力加速器”:Grover 算法无法直接破解密码结构,而是让计算机“猜密码”的速度呈平方根级飙升(例如将 128 位加密的安全强度直接腰斩至 64 位);其威胁远不及 Shor 致命,且应对方法简单粗暴——通常可通过更长密钥、更长哈希输出或更高安全参数恢复安全边际 (如升级至 AES-256 或 SHA-512)。

图2: 量子计算的两大核心算法: Shor 算法 与 Grover 算法

 

量子计算的商业化路线:五大技术阵营的“群雄逐鹿”

尚无任何一种量子比特技术确立明确的工程领先地位。当前商业化推进的有五种路线,各具优劣。

量子计算的正向价值与负向威胁

量子计算的核心价值,在于突破经典计算在特定复杂问题上的能力边界,推动基础科学与工程领域实现范式级跃迁。其正向价值主要集中在两大方向:一是对复杂量子体系的模拟,包括量子化学、药物研发、新材料和能源技术;二是对高复杂度优化问题的求解,包括物流、金融、供应链、芯片设计和工业调度等。其中,量子模拟被普遍认为是确定性更高的长期应用场景,复杂优化仍处于探索与验证阶段。当前,量子计算正处于从实验室原型迈向工程化应用的关键阶段,退相干、物理噪声、纠错开销与系统可扩展性,仍是跨越产业化鸿沟的核心壁垒。 

量子威胁则本质性地指向现代公钥密码体系的根基,并沿“数据寿命 × 迁移难度 × 攻击收益”的逻辑逐层扩散:国家安全、军工及情报系统首当其冲,直面“现在收集、以后解密”(HNDL)的战略级风险;金融与支付基础设施因深度依赖TLS、HSM及身份认证体系,将率先进入合规迁移轨道;互联网信任根与区块链/Web3 生态,则面临代码签名、云端密钥管理(KMS)、链上资产不可逆性及治理迁移等多重系统性风险;而医疗、能源、工业控制与IoT领域,因设备生命周期长、升级窗口窄,将形成长期且难以消弭的尾部风险。

时间窗口与规划法则:Q-Day 与 Mosca 不等式

Q-Day 指量子计算机首次具备实际破解主流公钥密码能力的时间点。它不是一个确定日期,而是受硬件进展、纠错能力、算法优化与国家项目保密性共同影响的概率区间。当前主流预期大致集中在 2035–2045 年,快速情景可能提前至 2030–2035 年,2030 年前则属于低概率尾部风险。

Mosca 不等式 X + Y > Z 解释了为什么即便 Q-Day 尚未临近,后量子迁移依然具有现实紧迫性。其中,X 是数据需要保密的时间,是完成密码迁移所需时间,Z 是距离 Q-Day 的剩余时间。只要数据生命周期与迁移周期之和超过 Q-Day 到来的剩余时间,系统就已经进入迁移滞后区间:今天被收集的数据,未来可能被量子计算解密。因此,抗量子安全不是 Q-Day 到来后的应急工程,而是必须提前启动的长期基础设施迁移。

图3: 2026 年的专家 Q-Day 预测分布。每个条形显示单一来源的合理窗口;圆点标记中心估计。

颜色编码代表发言类别:红 = 激进产业;橙 = 基准调查/共识;蓝 = 硬件路线图;绿 = 怀疑派。

后量子密码学(PQC):技术路线、标准化与产业迁移全景

后量子密码学(Post-Quantum Cryptography, PQC),亦称抗量子密码或量子安全密码,是一类旨在抵御未来量子计算机攻击的新一代密码算法体系。其核心特征在于:仍运行于现有经典计算架构之上,但安全性建立在量子计算机也难以高效求解的数学难题之上。PQC 已成为全球数字基础设施最现实、最具规模化部署潜力的抗量子迁移主线。

主流技术路线:格密码与哈希签名的双雄并立

当前PQC的研究与落地主要聚焦于以下几大数学阵营:

  • 基于格(Lattice-based)的密码学:安全性建立在高维格难题(如Module-LWE)之上,兼具效率与安全性,是当前标准化与工程落地的核心方向,代表算法为 ML-KEM 与 ML-DSA。

  • 基于哈希(Hash-based)的签名:仅依赖哈希函数的抗碰撞性,数学假设极简且极为保守,代表标准为 SLH-DSA。

  • 其他路线:基于编码的密码学(HQC)已于 2025 年 3 月被 NIST 选为第五个 PQC 算法,作为 ML-KEM 的非格基备份,草案标准预计 2026 年、正式标准 2027 年发布;而多变量(Multivariate)与同源(Isogeny-based)密码学因安全性或效率问题,暂未进入NIST首批标准化主线,其中同源路线更曾因SIKE算法被攻破而遭遇重大挫折。

标准化里程碑:NIST确立“一封装、两签名”格局

美国国家标准与技术研究院(NIST)主导的FIPS标准化进程,是推动PQC从理论走向应用的关键转折点。2024年8月,NIST正式发布三项核心标准,确立了PQC迁移的基本分工:

  • FIPS 203 (ML-KEM):基于格问题的密钥封装机制(KEM),负责密钥交换;

  • FIPS 204 (ML-DSA):基于格密码的数字签名算法,负责通用数字签名;

  • FIPS 205 (SLH-DSA):基于无状态哈希的数字签名算法,作为高安全级签名的备选方案。

产业落地生态:主线、过渡与辅助的三层架构

除核心算法外,抗量子安全体系的构建还依赖于多层次的工程策略:

  • 混合部署(Hybrid):采用“传统算法(如ECC/RSA)+ PQC”并行签名/加密的模式,作为迁移早期的风险对冲手段,确保即便新算法存在未知漏洞,传统算法仍能提供底线安全。

  • 密码敏捷性(Crypto-agility):通过架构设计使系统具备快速替换、升级或回滚算法的能力,以应对未来可能出现的算法破解风险。

  • 辅助增强技术:包括量子密钥分发(QKD)(适用于政务/军工专网,但无法替代互联网签名验证)、量子随机数生成(QRNG)以及硬件安全模块(HSM/Secure Enclave),用于增强随机数质量与密钥存储安全。

图 4: 抗量子路线全景图

区块链行业的量子风险与抗量子实践

区块链并非量子威胁的首要目标,却是最具研究价值的“压力测试”场景。相较于传统 Web2 依赖中心化机制(如证书轮换、账户冻结)缓冲数据泄露风险,区块链将底层密码学危机直接、即时地转化为资产灭失与治理僵局。其架构底层的“三重不可逆”——账本永久公开、资产转移不可逆私钥自管,已暴露公钥的资产可能面临私钥恢复与签名伪造,且毫无中心化兜底余地。更致命的是,主流公链高度依赖的椭圆曲线与 BLS 签名体系在 Shor 算法面前面临结构性击穿;一旦容错量子计算机(CRQC)问世,攻击者即可从链上暴露的公钥推导私钥并伪造签名,从根本上动摇区块链的信任基石。

区块链系统的密码学组件威胁图谱

对区块链行业而言,核心命题并非应对眼前的黑客,而是启动一场与时间赛跑的“迁移倒计时”。量子计算不会瞬间摧毁区块链,但会迫使行业经历比 Web2 更为艰难的底层密码学重构。真正的风险不在于缺乏已标准化的后量子算法,而在于全生态能否在 Q-Day(容错量子计算机具备实战破解能力的时间临界点) 前,完成从底层协议到存量资产的全链路协调迁移。

在此进程中,量子威胁并非均匀降临,而是沿“资产、协议、基础设施、应用、治理”五层架构逐级传导。最核心的洞见在于:高价值的基础设施层(如交易所、托管方、跨链桥)将先于 L1 主网协议承压;而决定这场全链路迁移成败的最终瓶颈,并非密码学技术的替换,而是极其复杂的社会共识与治理博弈。

比特币与以太坊的抗量子实践

比特币抗量子风险:公钥暴露、签名膨胀与治理摩擦

比特币的量子风险并不均匀分布于全部 BTC,而是高度取决于公钥是否已经在链上暴露。真正的高风险并非全网所有 UTXO,而是集中在早期遗留输出、已暴露公钥且仍有余额的地址,以及长期休眠的高价值 UTXO。比特币的哈希组件(SHA-256、SHA256d 与 RIPEMD-160),主要面临 Grover 算法带来的安全边际下降,而非像 ECDSA / Schnorr 那样被 Shor 算法结构性击穿。

  • 高风险:公钥已静态暴露的 UTXO :早期 P2PK、Taproot(P2TR)输出,以及已花费且复用、仍持有余额的 P2PKH/P2WPKH 地址。其完整公钥已永久上链,一旦 CRQC 问世将首当其冲被 Shor 算法直接击穿。

  • 中风险:公钥尚未暴露但未来会暴露的 UTXO:未花费且未复用的 P2PKH/P2WPKH 地址。链上仅暴露公钥哈希,风险仅存在于未来交易广播至确认的短暂“量子抢跑窗口”内。

  • 低风险:已迁移至量子安全地址的资产:未来通过软分叉迁移至抗量子(PQ)地址的资产,其风险将显著降低,但这高度依赖全生态的长期协同升级

工程挑战:签名膨胀与“软分叉优先”路径

在比特币的治理结构下,一次性硬分叉淘汰 ECDSA / Schnorr 的政治成本极高。通过软分叉引入新的量子安全输出类型,是更现实的渐进式路径之一。目前相关讨论包括 BIP-360 / P2MR(Pay-to-Merkle-Root)等草案方向,但距离全网共识和激活仍有很长距离。

此举必须缴纳高昂的“工程税”:现行 ECDSA / Schnorr 签名仅约 64–72 字节,而候选的 ML-DSA(2.4–4.6 KB)与 SLH-DSA(7–49 KB)体积激增数十倍。这种数量级的膨胀将引发系统性连锁反应:直接推高区块权重与手续费,加剧节点存储与带宽负担,导致 UTXO 集与钱包 UX 显著恶化,最终形成负反馈,反向加大全网抗量子迁移阻力。

更重要的是,比特币缺乏快速算法切换能力。它不像中心化系统可以由单一主体升级证书或替换算法,而是需要共识规则、地址格式、钱包、矿池、交易所、托管方和硬件钱包同步适配。因此,抗量子迁移不是单点技术升级,而是一场跨全生态的长期协调工程。

治理博弈:遗留 UTXO 的“价值观两难”

即便 PQ 地址成功上线,如何处理长期不迁移的遗留 UTXO,包括市场通常认为属于中本聪时代的早期长期休眠 BTC,仍是终极难题。两种极端方案均与比特币的核心价值观相冲突:

  • 无所作为:遗留币将沦为首位拥有 CRQC 能力攻击者的“免费午餐”,引发市场恐慌。

  • 强制冻结/作废:直接违背“Not your keys, not your coins”的产权原则与不可篡改叙事,极易撕裂社区共识,甚至引发链分叉。

务实折中路径,是推行多年期的 “遗留落日”(Legacy Sunset)机制:通过长期发布弃用警告、逐步提高花费旧输出的中继策略摩擦,最终在多方协调下通过软分叉施加约束。BIP-361这类 legacy signature sunset 讨论,本质上就是在探索这种路径。

因此,Bitcoin 迁移在根本上不是密码学问题。PQ 算法已经存在,也可以接入;真正瓶颈在于围绕不可篡改性、产权与“宣布资产为量子不安全”之合法性等议题的社会共识。换言之,比特币的量子风险不是某天突然归零的末日场景,而是一个从理论可行、经济昂贵到现实可执行的渐进过程;行业真正需要争取的,是在攻击经济性成立之前完成迁移协调。

图 5: 比特币抗量子迁移:一场长期治理过程

以太坊抗量子迁移——全栈重构与“Lean”路线图

以太坊正主动应对量子威胁。由以太坊基金会(EF)Post-Quantum团队(https://pq.ethereum.org/) 牵头研究,正通过 All Core Devs 等开放治理流程稳步推进。其核心战略并非“一次性押注单一抗量子(PQ)算法”,而是全面提升网络的密码敏捷性(Cryptographic Agility)——确保账户认证、共识签名、证明系统与数据层承诺具备长期可替换、可升级与可验证的能力。

以太坊的量子风险高度集中于四大密码学组件:EOA 账户(ECDSA/secp256k1)、验证者共识(BLS 签名)、数据可用性(KZG 承诺)以及部分 ZK 证明系统。为此,EF设计了沿执行、共识、数据三条轨道并行推进的“Lean”路线图。

  • 执行层(用户账户):AA 缓冲与 L2 试验场

    面对海量 EOA,直接硬分叉阻力极大。以太坊依托账户抽象(如 ERC-4337 与 EIP-7702)赋予智能合约钱包“签名敏捷性”,支持混合签名与渐进式迁移,避免全网强制协调。同时,L2 凭借灵活治理成为 PQ 部署的天然试验场;

  • 共识层(验证者签名):leanXMSS 与 leanVM 的“组合拳”

    旨在彻底替换依赖椭圆曲线配对的 BLS 签名。核心策略是采用基于哈希的 leanXMSS,并结合极简 zkVM(leanVM)进行 SNARK 聚合。关键工程突破:leanVM 预计能将庞大的哈希签名数据压缩约 250 倍,对冲 PQ 签名体积膨胀,在迈入后量子时代的同时保留了“多签合一”的扩展优势。

  • 数据层(Blob、DA 与 KZG):底层承诺的长期重构

    在 CRQC 条件下,KZG 的底层安全假设仍需被重新评估,并长期迁移至更 PQ-friendly 的承诺或证明系统,其终局方向是向基于哈希的 STARK 或基于格(Lattice)的承诺方案演进。这是一项多年期的协议级底层重构,而非眼前的即时失效。

此外,以太坊的量子风险并非平均分布。EOA 是最大的价值池;交易所、桥、托管热钱包、治理/升级 key、L2 sequencer 和 admin key 则是高价值 operational keys,可能先于协议本身承压。整体来看,以太坊的抗量子迁移不是单点签名替换,而是账户、共识、DA、ZK、L2、桥、托管与形式化验证共同参与的多年期全栈工程。

图 6: Ethereum 后量子迁移:执行 (用户账户)、共识 (验证者签名) 与数据 (承诺与证明)。

Bitcoin 与 Ethereum 后量子迁移画像全景对比

理论上,所有依赖传统公钥密码学的公链都面临量子风险。但真正构成系统性抗量子迁移命题的,仍主要是 Bitcoin 与 Ethereum:前者涉及 legacy UTXO、不可篡改性与财产权治理,后者涉及账户、共识、DA、ZK 与 L2 的全栈重构。其他公链更适合作为技术路径与风险场景的补充参照。

  • Solana 代表高吞吐链对 PQ 签名验证成本的工程探索,其社区已有 Falcon-512 / FN-DSA 验证 syscall 的讨论,但该方案仍属探索性补充,不替代现有 Ed25519,也不代表 Solana 已形成官方迁移路线;

  • Starknet / STARK 代表 hash-based proof system 更 PQ-friendly 的 ZK 路线。相较依赖 pairing / KZG 的 SNARK 系统,STARK 的底层证明机制更适合作为后量子 ZK 方向;但这并不等于整个 Starknet 网络已经量子安全,钱包签名、哈希参数、桥接机制与 Ethereum L1 settlement 仍需同步迁移。

  • QRL、Quantus、Abelian 等原生或准原生 PQ 链,则提供了 clean-slate post-quantum design 的技术参照:QRL 代表早期 hash-based signature 路线,Quantus 代表新一代 NIST PQC 叙事的原生 PQ L1,Abelian 则偏向 lattice-based privacy-preserving L1。它们“从第一天构建抗量子链”的可行路径,但网络效应、流动性与应用生态仍远弱于 BTC / ETH,更适合作为技术样本。

结论:安全债务到期与全生态的“Q-Day”倒计时

量子计算并非终结区块链的“末日武器”,而是对现代公钥密码体系的系统性重置。核心威胁在于未来具备战略级破解能力的大规模容错量子计算机(CRQC)。行业的真正风险不在于缺乏后量子算法(PQC),而在于整个Web3生态能否在 Q-Day(量子破解临界点) 前完成全链路协调迁移。 短中期内,现有签名体系失效风险与全栈升级的高昂成本构成沉重的“安全债务”;长期来看,生存压力将转化为产业催化剂,直接催生 PQ 混合钱包、抗量子机构托管、量子风险雷达及 PQ 签名聚合等全新安全基建赛道。

尽管宏观准备期可能长达 5–15 年,但真正从容的“工程舒适窗口”仅剩 5–8 年。这要求全链路(从 BIP/EIP 提案、节点实现、钱包适配到交易所与托管机构的合规升级)必须高度协同。更重要的是,市场重定价可能早于 Q-Day 本身:一旦量子资源估算持续下修、硬件路线图显著提前,或监管机构和大型托管方率先提出 PQC 合规要求,市场就可能提前审视区块链资产的密码学安全模型。在此窗口期内,两大核心生态将面临截然不同的终极考验: 

  • Bitcoin:核心挑战并非密码学,而是全球社会共识与财产权治理。如何处理长期休眠、公钥已暴露的Legacy UTXO,是关乎“不可篡改”叙事底线的政治博弈。

  • Ethereum:核心挑战在于多层协议与全栈生态的工程复杂度。如何在不导致网络瘫痪的前提下,完成账户、共识、DA与ZK层的跨层级密码学替换,并对冲签名体积膨胀。

在长期资产配置中,后量子治理摩擦构成了BTC的“结构性尾部风险”,但绝非当下看空的理由。其“难以改变”的极度保守治理呈现出双刃剑效应:既是抗量子迁移的最大阻力,亦是维持其价值储藏叙事与抵御中心化干预的核心护城河,这要求投资者摒弃“BTC永远无需重大升级”的静态信仰。未来,若出现Q-Day时间线被实质性提前、社区拒绝推进PQ迁移而外围生态已率先行动、高价值暴露公钥UTXO引发恐慌抛售,或Legacy资产处置陷入彻底分裂等任一情景,市场将对BTC的安全模型与底层共识进行重新折价。

相关问答

Q量子计算对区块链行业最核心的威胁是什么?

A量子计算对区块链最核心的威胁,不是瞬间摧毁整个网络,而是能够高效破解当前主流区块链所依赖的椭圆曲线数字签名算法(如ECDSA、BLS)。特别是Shor算法,它能使攻击者从容错量子计算机(CRQC)公开的链上公钥反推出对应的私钥,从而直接伪造签名、转移资产,从根本上动摇区块链的信任基石。这一风险主要针对那些公钥已在链上长期暴露的资产,例如早期比特币的P2PK地址或已花费过的P2PKH地址。

Q文章中提到‘工程舒适窗口’仅剩5-8年,这是基于什么判断?

A这是基于对量子计算硬件进展、算法优化及产业迁移周期的综合判断。主流预期认为具备实际破解能力的容错量子计算机(CRQC)可能在2035-2045年间出现。考虑到区块链生态(包括底层协议、钱包、交易所、托管服务等)完成全链路、协调一致的抗量子迁移,需要耗费数年甚至更长时间。因此,必须在Q-Day(量子破解临界点)实际到来前很久,就启动并基本完成迁移工程,这个提前行动的窗口期大约只剩下5-8年。

Q比特币和以太坊在应对量子威胁时,面临的主要挑战有何不同?

A比特币面临的主要挑战是**社会共识与治理博弈**。其核心难题在于如何处理那些长期休眠、公钥已暴露的“遗留UTXO”。比特币社区需要在“代码即法律、不可篡改”的价值观与保护资产免受量子攻击的现实需求之间做出艰难抉择,任何强制冻结或修改历史的提议都可能引发社区严重分裂。 以太坊面临的主要挑战是**全栈工程复杂度**。它需要在不中断网络的前提下,协调执行层(用户账户)、共识层(验证者签名)、数据层(如KZG承诺)等多个层面的密码学组件进行替换和升级,并解决后量子签名体积庞大带来的性能问题。这涉及复杂的协议重构和生态协同。

Q什么是后量子密码学(PQC)?目前有哪些主流的PQC技术路线?

A后量子密码学(PQC)是一类能够在经典计算机上运行,但其安全性基于量子计算机也难以快速解决的数学难题的新一代密码算法。它旨在替代当前易受量子攻击的RSA、椭圆曲线等算法。 目前主流的技术路线包括: 1. **基于格的密码学**:安全性建立在格难题(如Module-LWE)上,效率相对较好,是NIST标准化的核心方向,代表算法有ML-KEM(密钥封装)和ML-DSA(数字签名)。 2. **基于哈希的签名**:安全性仅依赖于哈希函数的抗碰撞性,数学假设非常保守,但签名体积通常较大,代表算法为SLH-DSA。 3. **基于编码的密码学**:作为基于格密码的备份方案,已被NIST选中,代表算法为HQC。

Q文章开头的“假设203X年场景”揭示了量子威胁可能导致区块链生态面临怎样的具体困境?

A该场景揭示了量子威胁可能引发的具体困境包括: 1. **资产直接损失**:攻击者利用量子算力从历史暴露的公钥逆推出私钥,无需黑客入侵即可“合法”转移高价值休眠资产,造成不可逆的资产损失。 2. **市场恐慌与信任危机**:此类事件会迅速击穿市场信心,引发大规模抛售和对区块链安全模型的根本性质疑。 3. **治理僵局与伦理冲突**:社区将在“代码即法律”(不干预被量子攻击转移的资产)和“保护用户财产”(通过软分叉冻结相关资产)之间陷入激烈争论和分裂,引爆深层次的治理与伦理矛盾。 这并非技术末日,而是将生态拖入长期、痛苦的密码学重构和共识博弈的起点。

你可能也喜欢

特朗普,最会炒股的美国总统

美国联邦政府道德办公室公布的文件显示,特朗普2025年个人收入超22亿美元,创总统任内年收入纪录,远超奥巴马与拜登的净资产。其收入主要来自加密货币(约14亿美元)和房地产(约5.75亿美元),两者合计占比近90%。 加密货币收入中,特朗普推出的个人模因币$TRUMP带来超6亿美元授权费,其家族成立的World Liberty Financial代币销售及股权出售亦贡献巨额收益。房地产方面,其经常光顾的海湖庄园等度假村和高尔夫俱乐部收入显著增长,海湖庄园年收入超7700万美元,飙升50%。 2025年,特朗普进行了超2.2万笔股票交易,平均每日87笔,远高于其首任任期及拜登的交易频率。媒体报道指出,其交易时机多次与重大政策出台前后吻合,引发关于利益冲突的质疑。白宫解释称交易由信托团队执行,但该信托由家族管理,并非独立盲信托。 舆论批评特朗普将总统影响力转化为商业收益,例如从批评加密货币转为大力支持并从中获利,其家族也从相关项目获利至少23亿美元;海湖庄园会员费因“与特朗普交流机会”飙升至百万美元级别;其股票持仓中包含英伟达等受政策影响的公司,并在公开场合频繁提及。 支持者视之为商业成功,批评者则认为这模糊了公共权力与私人商业的界限,凸显现有道德准则的不足。特朗普集团则称这份财务披露体现了高度透明。关于其财富积累是否合法的争议,可能推动美国政治道德规范的新讨论。

marsbit1小时前

特朗普,最会炒股的美国总统

marsbit1小时前

OUSD 假合作风波?稳定币与巨头背书的信用游戏

上周,Open Standard 推出美元稳定币 OpenUSD(OUSD),并公布了140多家企业组成的豪华背书名单,包括 Visa、万事达卡、Stripe、贝莱德、谷歌、三星、Coinbase 等巨头。此举一度引发市场震动,但名单很快遭到质疑。多家韩国企业如三星电子、新韩金融等出面澄清,称仅进行过初步接洽或表示会评估,并未正式同意加入,部分公司甚至是通过新闻才得知自己被列为成员。美国也有行业人士指出,名单存在误导性。 OUSD 宣称提供零手续费铸造赎回、无交易量上限,并将大部分储备收益分享给合作伙伴。然而,这种模式使得被列入名单具有实际商业和信誉含义,加剧了争议。文章指出,利用巨头名声造势是加密行业的常见营销手法,并引用了此前 Facebook 的 Libra(后更名 Diem)项目为例:该项目初期同样拥有全明星联盟,但在监管压力下,PayPal、Visa 等核心伙伴迅速退出,最终项目失败出售。 面对竞争,Circle CEO Jeremy Allaire 表示欢迎,但他指出稳定币市场具有网络效应,趋向赢家通吃。他认为联盟模式历史上协调困难、进度缓慢,且将收入全部分配会导致基础设施投入不足。目前稳定币市场由 USDT 和 USDC 主导,两者合计占据近90%市场份额。 文章总结道,稳定币的成功最终取决于真实的使用场景和用户,而非营销声势。OUSD 虽拥有部分真实背书和差异化模型,但其前景仍需市场检验。这场风波再次揭示了加密行业依赖“巨头站台”进行信用背书所伴随的风险。

链捕手1小时前

OUSD 假合作风波?稳定币与巨头背书的信用游戏

链捕手1小时前

交易

现货
活动图片