2026 年 2 月 11 日,研究人員發表了一種新的方法,用於讀取由馬約拉納零模構建的拓撲量子位中存儲的量子資訊。同一週,史丹佛大學的科學家們展示了能夠同時讀取數百個原子的微型光學腔,這是邁向百萬量子位機器的重要一步。蘇黎世聯邦理工學院在超導量子位上展示了晶格手術,並在實時糾正錯誤的同時執行運算。
這些並非學術期刊中的腳註,而是比大多數加密貨幣投資者預期更快到來的里程碑。對於持有數碼資產的人來說,問題已不再是量子電腦是否會威脅區塊鏈加密,而是保護這些資產的錢包是否會在關鍵時刻前完成升級。
時鐘在大多數人注意到之前已經開始計時
如今,每一個主流的加密貨幣錢包都依賴橢圓曲線密碼學(ECC),特別是 ECDSA 簽名方案。當您發送比特幣或以太坊時,您的錢包會使用私鑰對交易進行簽名,並在區塊鏈上短暫暴露對應的公鑰。在古典計算下,要從該公鑰反推私鑰所需的時間會長於宇宙的年齡。然而,一台足夠強大的量子計算機運行 Shor's 算法,則可以在數小時內完成。
此類機器的時間表正在不斷縮短。微軟與 Atom Computing 合作,計劃於 2026 年向丹麥交付一臺具備錯誤校正功能的量子電腦。QuEra 今年將向日本發運已準備好錯誤校正的硬體。IBM 預期在年底前確認首批經過驗證的量子優勢案例,並預計於 2029 年推出完全容錯的處理器。
對於一個在達成共識時行動緩慢的行業來說,這段時間實在太短了。對於實際的 iGaming crypto wallets guide,底層加密標準的安全性通常被視為理所當然。但這一假設是有到期日的。
“現在收割,以後解密” 已經正在發生
2025 年 9 月的一份美國聯邦儲備系統論文,探討了其所謂的「現在收集,日後解密」(HNDL)對分散式帳本網路的威脅。這個概念很簡單:對手今天收集加密的區塊鏈資料,以低廉成本儲存,並等待量子解密變得可行。
對於加密貨幣錢包而言,這會造成一個大多數用戶未曾考慮的問題。您曾經簽署的每一筆交易都會永久存在於公共帳本上。如果您的錢包曾在任何時點公開過公鑰(而如果您曾傳送過資金,就一定有),該公鑰已可被收集。未來的量子電腦無需存取您的裝置,它只需要區塊鏈即可。
美國聯邦儲備系統的報告指出一個關鍵點:即使區塊鏈明天就遷移至抗量子密碼學,歷史交易仍處於風險之中。沒有任何軟體更新能回溯修復這一問題。
約 636 萬枚 BTC,佔總供應量的約 33%,目前具有永久公開的公鑰。這大約價值 4000 億美元的比特幣,存放在公鑰已對任何下載區塊鏈副本的人可見的地址中。
NIST 已完成的(以及未完成的)
在 2024 年 8 月,NIST 發布了三項後量子密碼學標準:
- FIPS 203(ML-KEM):一種基於格的密鑰封裝機制,用於安全交換密鑰
- FIPS 204(ML-DSA):一種基於格的數位簽名演算法,作為 ECDSA 的主要替代方案
- FIPS 205(SLH-DSA):一種基於雜湊的數位簽章標準,設計用作 ML-DSA 受損時的備用方案
第四個標準 FN-DSA(基於 FALCON)仍在開發中。
這些標準為加密貨幣行業提供了努力的方向。但「努力的方向」與「已準備好部署到生產錢包中」是截然不同的兩回事。
實際的障礙是真實存在的。後量子簽名比 ECDSA 簽名大得多。ML-DSA 簽名根據安全等級範圍從 2,420 到 4,627 字節,而標準 ECDSA 僅為 64 字節。對於區塊大小限制嚴格的區塊鏈來說,這會造成容量問題。BTQ 技術公司不得不將比特幣的區塊大小增加至 64 MB,以容納後量子簽名。
| 因素 | 當前(ECDSA) | 後量子(ML-DSA) |
| 簽名大小 | 64 個位元組 | 2,420–4,627 個位元組 |
| 公鑰大小 | 33 個位元組 | 1,312–2,592 個位元組 |
| 簽署速度 | ~微秒 | ~毫秒 |
| 驗證速度 | ~微秒 | ~毫秒 |
| 區塊空間影響 | 最小 | 每筆交易增加 35–70 倍 |
這張表格講述了一個加密貨幣行業尚未完全正視的故事。錢包升級不僅僅是固件補丁;它意味著交易格式、區塊結構和網路共識規則的根本性變更。
誰正在實際開發抗量子計算錢包?
有少數項目領先於其他項目。量子抗性賬本(QRL)自推出以來一直使用基於 XMSS 的哈希函數簽名,現正準備推出 QRL 2.0,這是一個與 EVM 兼容的版本,測試網將於 2026 年第一季上線。BTQ Technologies 展示了首個使用 NIST 標準化 ML-DSA 的比特幣實現,企業試點計劃於 2026 年第一季進行,主網將於 2026 年第二季推出。Project 11 的 Yellowpages 則採取完全不同的方法,建立一個鏈下註冊表,將現有的比特幣地址與後量子密鑰關聯,而無需進行分叉。
Algorand 已在協議層級整合了基於 Falcon 的簽名。Hedera 正與 SEALSQ 合作,將 Dilithium 金鑰直接嵌入符合 FIPS 標準的硬體晶片中。
但對於正在使用 MetaMask、Ledger 或 Trezor 裝置的普通用戶來說,目前還沒有任何變化。硬體錢包製造商尚未發送抗量子固件,主要的軟體錢包也尚未新增後量子簽名選項。以太坊的路線圖在「以太坊 3.0」的框架下提及抗量子性,但尚未設定具體的部署日期。比特幣的開發社群仍在討論抗量子位址格式的提案。
研究階段項目與消費者級錢包之間的這段差距,正是實際風險所在。
遷移的難以接受的數學
這就是為什麼加密貨幣的量子問題比銀行基礎設施升級其 TLS 證書更為獨特且困難:
- 去中心化意味著沒有任何中央機構能強制進行遷移。比特幣的密碼學升級需要通過軟分叉或硬分叉獲得廣泛的社區共識,這個過程歷史上通常需要數年時間。
- 不可變性意味著區塊鏈無法被編輯。即使未來進行升級,已暴露公鑰的歷史交易仍將保持脆弱。
- 當不同錢包支援不同的簽名方案時,互操作性就會中斷。
- 密鑰管理的複雜性大幅增加。後量子密鑰更大,助記詞可能需要更改,用戶多年來記憶的備份程序將變得過時。
2025 年 4 月發表於《Frontiers in Computer Science》的一篇論文建議,比特幣應於區塊高度 945,000 時開始遷移至後量子區塊鏈,預計時間約為 2026 年 4 月。作者認為,四年的遷移寬限期,加上潛在量子攻擊前三年的緩衝期,是最安全的最低時間表。我們現在幾乎已達到該區塊高度,但遷移尚未開始。
我對這情況的看法是:加密貨幣行業正在將量子抵抗視為 2017 年的擴展問題——承認問題存在,卻希望別人先解決它。不同之處在於,擴展失敗會導致高費用,而量子失敗則會造成不可逆的盜竊。
您現在可以做什麼
當前市場上沒有任何消費者錢包具備抗量子能力。這是坦誠的答案。但有幾項措施可以降低風險:
- 避免重複使用地址。每次發送交易時,請使用新的收款地址。從未發送過資金的地址尚未在區塊鏈上暴露其公鑰。
- 定期將長期持倉轉至新地址。如果您在多年前使用過的地址中持有大量餘額,請轉帳至新地址。
- 關注 QRL、BTQ 和 Project 11 Yellowpages 專案。這些是最接近生產就緒的抗量子工具。
- 在密碼學方法上進行多元化。基於哈希的系統所面臨的量子風險與基於橢圓曲線密碼學(ECC)的系統不同,且通常較低。
- 向您的錢包供應商施壓。Ledger、Trezor 和 MetaMask 需要聽取用戶意見,了解後量子支援的重要性。
一個值得預測的預測
歐盟委員會已要求成員國最遲於2026年底開始將關鍵基礎設施過渡至抗量子密碼學。美國聯邦機構則被要求於2035年前完成遷移。銀行業已開始運行混合式TLS試點。
加密貨幣擁有超過 $2 兆美元的市值,並依賴於量子電腦將首先破解的精確演算法,卻沒有相應的強制要求。沒有監管機構強迫錢包提供商升級。比特幣的密碼學過渡也沒有任何時間表。
我認為這個缺口將會劇烈收斂,而非逐步收斂。即使遠小於破解比特幣所需的規模,只要首次出現可信的量子電腦對一個具有密碼學意義的數字進行因式分解,就會引發市場恐慌。如今正在構建量子抵抗能力的項目,不僅是在解決一個技術問題,更是在打造整個行業將迫切需要的基礎設施,而且這一天很可能比任何持有標準錢包中數字資產的人所承認的來得更早。
文章 加密錢包是否已為後量子時代做好準備? 首先刊登於 The Market Periodical。