福布斯:量子技术威胁加密货币?更有可能是机遇
福布斯:量子技术威胁加密货币?更有可能是机遇
加密货币很少能选择其安全辩论的到来时机。在 2025 年和 2026 年初,该行业已经一直在应对波动的宏观经济状况、地缘政治、监管压力以及周期性的市场去杠杆化。现在,一个熟悉的话题又带着新的紧迫感回来了:量子计算——以及人们越来越觉得其实际应用的时间线正在提前。
近期《福布斯》的一篇评论(原文标题:Quantum Advances Are An Opportunity For Crypto,作者 Sean Stein Smith;由 Foresight News 翻译)以建设性的方式阐述了当前的时机:量子技术不仅是一个威胁叙事,更是一种推动加密货币安全现代化、加速标准采用并将严肃的基础设施与“足够好”的安全区分开来的驱动力。(forbes.com)
以下是来自开发者和用户的视角,探讨了哪些方面正在发生变化,哪些方面没有,以及为什么“量子就绪”可能成为下一个周期中最具投资价值的安全主题之一。
1)变化之处:时间线讨论变得现实
2026 年 3 月,谷歌公开宣布了其后量子密码学(PQC)迁移工作的2029 年时间表——并明确提到了量子硬件、量子纠错以及更新的资源估算方面的加速进展。(blog.google)
这对加密货币具有两个重要意义:
- 科技巨头的时间线成为行业时间线。 当平台运营商采取行动时,标准机构、供应商和安全团队往往会随之跟进。
- **数字签名是关键环节。 ** 从根本上说,区块链是签名机器:所有权、授权和共识都依赖于公钥密码学。
谷歌的立场也与国家安全机构强调的更广泛现实相符:PQC 迁移是一个多年期的计划,等待“确定的量子日”(Q-Day)并非明智之举。(ncsc.gov.uk)
2)量子计算威胁加密货币的哪些方面(以及哪些方面不会)
真正的目标:用于签名的公钥密码学
大多数主要的公共区块链依靠椭圆曲线签名(例如 ECDSA 或 EdDSA 系列方案)来证明交易已获得私钥持有者的授权。原则上,具有密码学相关性的量子计算机将能够攻击当今公钥密码学所依赖的底层难题。(ncsc.gov.uk)
如果签名可以被伪造,其影响的范围从钱包盗窃(针对公钥已暴露的密钥)到系统性问题,如更广泛生态系统中的身份和认证失败。
“先存储,后解密”的问题真实存在——但主要发生在链下
量子风险通常通过“先存储,后解密”的方式引入:攻击者在当前收集加密流量,然后在多年后量子能力成熟时再进行解密。谷歌强调这是迁移传输中加密到 PQC 的一个当前动机。(security.googleblog.com)
对于公共区块链而言,大多数链上数据已经是公开的——因此更直接的担忧是签名和长期存在的密钥,以及加密货币所依赖的链下堆栈(RPC 流量、托管操作、治理通信、交易所基础设施、机构结算通道等)。
量子计算“不会瞬间打破”的:对称加密(有注意事项)
一个有用的细微差别是:量子计算不会“抹去密码学”。对称加密不受相同方式的影响;在许多情况下,增加密钥长度可以缓解量子加速。谷歌明确指出,与 RSA/ECDH 风格的公钥系统相比,对称加密“明显不受”相同方式的影响。(security.googleblog.com)
3) 这为什么是一个机遇(福布斯理论的实践化)
关于“机遇”的最有力论证并非市场营销,而是工程经济学:
机遇 A:升级加密货币安全层的可信理由
加密货币已经形成了协议升级的文化。量子的压力可以加速:
- 签名灵活性(支持新的签名方案,而无需重新设计整个链);
- 密钥轮换规范(将密钥迁移视为标准操作,而非紧急情况);
- 更好的钱包卫生(地址管理、减少密钥暴露、更安全的签名路径)。
谷歌的 PQC 指南恰恰强调了这些“加密灵活性”实践:清点加密货币的使用情况,启用密钥轮换,并使用抽象层,这样算法更改就不会要求重写一切。(security.googleblog.com)
机遇 B:标准已出,部署是缺失的一环
一个常见的误解是 PQC“仍是理论性的”。事实并非如此。
2024 年 8 月,NIST 发布了最终的后量子标准(涵盖密钥建立和签名),使组织今天就能在经典计算机上部署 PQC。(nist.gov) 2025 年 3 月,NIST 选择 HQC 作为额外的“备用”后量子加密算法,以实现工具箱的多样化——明确是为了降低单一方法出现漏洞时的依赖风险。(nist.gov)
对于加密货币的构建者来说,这种标准化过程非常有价值:它降低了每个链都自行设计一套不兼容的安全方案的可能性。
机遇 C:“主流平台”正在部署 PQC,加密货币可以借鉴其经验
谷歌的 Android 安全团队宣布 PQC 工作将在 Android 17 中落地,包括 ML-DSA 集成和为生态系统规模迁移设计的混合签名方法。(security.googleblog.com)
加密货币可以借鉴这种模式:
- 过渡期间的混合授权(经典 + PQC);
- 带有兼容层的渐进式迁移;
- 清晰的“升级窗口”,避免恐慌驱动的硬分叉。
4) 构建者现在可以做什么(无需等待量子硬件)
量子准备工作主要涉及软件和协调。以下是针对协议、钱包和 dApp 的实用清单。
4.1 设计以实现加密灵活性
如果你的技术栈硬编码了“一个签名算法永远不变”,你就已经落后了。考虑:
- 通过可升级的接口抽象签名验证;
- 支持多种验证方法(尤其是在账户抽象或智能合约钱包中);
- 构建密钥轮换和恢复的运维工具。
这与主要安全团队为应对 PQC 而推荐的迁移思路相同。(security.googleblog.com)
4.2 开始试验 PQC 和混合方案
不必一次性全局切换。可以从以下方面入手:
- 测试网和开发网;
- 可选的账户类型;
- 混合交易格式;
- PQC 安全的固件和签名基础设施(尤其是关键服务)。
Android 17 的计划是“分层部署 PQC”的一个有力范例,而不是试图一次性进行重大的更换。(security.googleblog.com)
4.3 将休眠密钥和长期身份视为高风险
密钥的预期寿命越长,在未来量子资源稀缺但具有决定性意义的情况下,对攻击者来说价值就越大——谷歌强调签名迁移的复杂性,部分原因在于签名密钥往往寿命长且嵌入广泛。(security.googleblog.com)
5) 2026 年用户应该关注什么(以及忽略什么)
零售用户不需要成为密码学家,但他们确实需要正确解读新闻头条。
不要因为“量子”头条而惊慌性地转移资金
真正的风险在于未来的能力加上缓慢的迁移,而不是“你的钱包明天就会被榨干”。
养成习惯,为未来的迁移做好准备
- 尽可能避免不必要的地址重复使用
- 优先选择能够随协议升级而进化的钱包和应用程序
- 预计未来几年会有更多关于“PQC 就绪地址”、“混合签名”和“签名方案升级”的讨论
了解政府和大型组织已在规划多年的迁移
例如,英国的 NCSC 将 PQC 迁移视为一项大规模的技术变革,并发布了里程碑式目标(2028 年、2031 年、2035 年)来构建实际项目。(ncsc.gov.uk) 无论你的时间表是否与他们或谷歌的时间表一致,传达的信息都是一致的:提前开始,比你认为的更早。
6) 硬件钱包的作用(以及作用不大之处)
硬件钱包无法神奇地让当前的签名算法“量子安全”。但它能做的是降低加密货币日常面临的最大风险:通过恶意软件、网络钓鱼或受损端点进行的密钥盗窃——这些是用户在 2026 年实际面临的威胁。
在量子迁移的世界中,最有用的钱包特性是:
- 私钥不保存在联网设备上(干净的签名边界)
- 清晰、可由人工验证的交易确认(减少社交工程导致的损失)
- 持续的固件和软件支持(以便用户在生态系统升级时能够采用新的地址类型或签名标准)
这也是为什么像 OneKey 这样的产品定位在加密货币安全的下一阶段:不是因为量子技术“已经到来”,而是因为严肃的用户将越来越需要兼具当前安全性和未来适应性的工具。
结论:量子恐惧廉价——量子就绪才是护城河
市场不会长期奖励抽象的威胁。但它会奖励将威胁转化为路线图的团队。
量子技术的进步正在推动行业走向:
- 标准化的后量子密码学,(nist.gov)
- 加速的企业迁移时间表,(blog.google)
- 主流平台的实际部署。(security.googleblog.com)
对加密货币而言,这并非故事的终结——而是一个宝贵的机会,可以在进行此项升级的成本变得生死攸关之前,提升安全假设。
如果你正在构建:优先考虑加密货币的灵活性和混合迁移路径。 如果你正在持有:专注于降低当下的密钥泄露风险——并使用能够随着生态系统发展而进化的安全工具(包括硬件钱包)。
