一台具备足够纠错能力的量子计算机可逆向破解公钥密码系统,直接获取私钥并操控资金。虽然当前尚无实用化设备,但政策推动与研究进展正在将这一理论风险转化为现实规划时间表。
主流区块链依赖椭圆曲线数字签名算法(ECDSA),其安全性建立在从私钥推导公钥易、反向求解难的基础上。经典计算无法在合理时间内完成逆向运算,但彼得·肖尔提出的量子算法在理想条件下可将该过程压缩至分钟级,构成根本性威胁。
尽管格罗弗算法能提升哈希函数暴力破解速度,但其仅带来二次方加速,相当于将256位安全强度降至128位水平。网络可通过调整难度抵消此影响,因此对挖矿和地址生成不构成致命打击,真正脆弱环节在于数字签名机制。
截至2026年3月,超34%的比特币位于曾公开公钥的地址中,包括大量早期未迁移的支付到公钥输出。这些历史遗留资产一旦被量子设备攻破,将面临不可逆的资金流失风险,且可能引发市场信心危机。
攻击者可在无需实时竞争的情况下,利用量子计算从长期未动的公钥中推导出私钥。由于无需即时响应,此类攻击更接近现实可行,属于近期需重点关注的风险形态。
在交易进入内存池时,攻击者可尝试伪造竞争交易。研究显示,在理想条件下,密钥推导平均耗时约9分钟,略低于比特币10分钟的出块周期,成功概率约为41%。而在区块时间更短的链上(如莱特币2.5分钟),成功率骤降至3%以下,所需量子硬件也更为复杂。
两项提案正在推进:BIP-360引入“支付到量子抗性哈希”机制,通过链下密钥管理与后量子签名保护新币;而BIP-361提出分阶段迁移计划,拟在三年后禁止旧类型交易,五年内全面冻结未迁移资产,并设计零知识证明机制以恢复合法持有者权益。
以太坊设立专门团队,制定覆盖账户、验证者、数据可用性等四层的后量子路线图,计划通过账户抽象实现渐进式升级,并在共识层替换BLS签名。Solana则统一采用基于NIST标准的Falcon签名方案,启动分阶段迁移。
QRL自创世即采用哈希签名,技术纯粹;Algorand已在状态证明中部署Falcon签名;Stellar于2026年发布量子准备计划,逐步集成ML-DSA;XRP Ledger设定2028年前完成就绪目标;Cardano推进“夜流计划”保护历史账本;Starknet因采用哈希驱动的STARK证明,天然具备抗量子特性。
现有量子设备仍处于有噪声物理比特阶段,距离实现有效密码攻击尚远。谷歌估算需约1200至1450个逻辑量子比特,远超当前能力。多数机构预测“Q日”将在2030至2033年间出现,但关键在于“先收集,后解密”的数据囤积行为已开始。迁移工作需数年协调,提前行动是唯一可行策略。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.