当一台具备足够纠错能力的量子计算机问世,其可逆向破解当前公钥体系,直接获取私钥并操控资金。这一过程在经典计算中不可行,但在肖尔算法驱动下,理论上可在分钟级完成原本需宇宙年龄才能解决的数学运算,彻底瓦解现有数字签名保护机制。
尽管公众常关注哈希函数暴力破解,但真正构成致命风险的是针对椭圆曲线数字签名算法(ECDSA)的攻击。以比特币所用的secp256k1曲线为例,其安全性依赖于私钥到公钥的单向性,而量子计算机可通过肖尔算法高效逆转此过程。相比之下,格罗弗算法仅带来二次方加速,不足以动摇整体安全强度。
截至2026年3月,超过三分之一的比特币存量位于曾公开发布公钥的地址中,其中包括大量早期生成的“支付到公钥”输出。这些地址长期未动,构成了静态攻击的理想目标——攻击者可在量子设备就绪后,批量提取私钥并转移资金。
在交易进入内存池时进行拦截,是另一种攻击形态。研究显示,在理想条件下,量子计算平均耗时约9分钟即可完成密钥推导,略低于比特币10分钟出块周期。然而在出块更快的网络如莱特币(2.5分钟),成功率迅速降至3%以下,表明此类攻击对硬件要求更高。
BIP-360提出引入“支付到量子抗性哈希”机制,通过链下保存密钥、使用NIST认证的后量子签名来保护新生成币种。该提案已在测试网运行,但无法覆盖历史存量。
BIP-361则试图解决遗留问题,设计分阶段淘汰旧签名机制:约三年后禁止向旧类型地址发送交易,再两年后完全冻结未迁移的币。第三阶段拟通过零知识证明实现合法所有者取回,但因违背“你的密钥,你的币”信条,仍处于草案阶段。
以太坊基金会已成立专门团队,计划通过账户抽象(EIP-8141)实现渐进式升级,并在共识层替换BLS签名以采用更安全的哈希方案,目标2029年完成核心基础设施改造。
Solana两大客户端已统一转向基于Falcon的格密码方案,并制定分阶段迁移路线图。阿尔戈兰(ALGO)在状态证明中已部署Falcon签名,正推进交易层迁移;斯塔尔(XLM)和瑞波(XRP)分别推出2027及2028年的量子准备计划。
QRL自创世即采用哈希签名的XMSS方案,技术上纯粹且专注。斯塔克网(Starknet)因其基于哈希的STARK证明天然抵御量子攻击。卡达诺(ADA)正在实施“夜流计划”,利用格密码保护账本历史数据。
NIST于2024年确定的三项后量子标准——FIPS 203(ML-KEM)、FIPS 204(ML-DSA/Dilithium)和FIPS 205(SLH-DSA/SPHINCS+)——已成为行业通用框架。预计Falcon标准将在2027年发布,但其签名体积更大,带来更高的网络开销与性能成本。
目前全球最强量子设备仍处于有噪声的物理比特阶段,逻辑量子比特数量不足百个,距离攻击所需的1200–1450个逻辑比特仍有巨大鸿沟。谷歌估计所需资源较此前预估下降20倍,但仍远超当前能力。
业内普遍预测“Q日”将在2030至2033年间出现。以太坊研究员指出,2030年概率为10%,2032年升至50%。关键在于“先收集,后解密”策略:如今暴露的公钥数据可被预先存储,待未来量子机可用时再行破解。
因此,真正的紧迫性不在于即时威胁,而在于迁移周期本身需要数年协调。提前布局并非应对攻击,而是为系统争取缓冲空间。行业终于意识到:防御不是选择,而是必须完成的长期工程。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.