簡而言之
- 量子電腦可能破解比特幣的加密技術,並暴露私鑰。
- Ledger 在安全硬體元件中測試後量子簽名。
- Buterin 列出了保護以太坊免受量子攻擊的路線圖。
足夠強大的量子電腦到來,可能破壞比特幣和其他加密貨幣的加密基礎。硬體錢包製造商 Ledger 的首席技術官 Charles Guillemet 發出警告,指出橢圓曲線加密(Elliptic Curve Cryptography)——用於保護私鑰的系統——存在漏洞。雖然目前尚無大規模量子電腦,但 Guillemet 認為,業界無法承受「等待並觀察」的態度,必須在技術成真前數年就開始準備。
Guillemet 解釋說,區塊鏈的安全性取決於反轉某些數學運算的難度。橢圓曲線密碼學使得使用傳統電腦幾乎不可能從公鑰推導出私鑰。然而,量子機器可以快速解決這些方程式。如果發生這種情況,任何知道公鑰的人都能計算出對應的私鑰並轉走資金。
量子計算後的實際意義在日常生活中是什麼?開啟一系列關於硬體簽名器中 PQC 的文章。@DonjonLedger 探討實際上重要的事項:在真實的嵌入式限制與威脅模型下,於安全元件中實現後量子簽名。
pic.twitter.com/9uGtbXUzf5
— Charles Guillemet (@P3b7_) February 27, 2026
人們普遍認為比特幣的公鑰保持隱藏,但實際上並非如此。當用戶花費比特幣時,就會揭示公鑰。許多早期的比特幣交易,包括網路最初幾年的交易,都使用了一種稱為 pay-to-public-key 的格式,將公鑰直接放在區塊鏈上。
吉勒梅特指出,在流通供應量為 1999 萬枚比特幣的情況下,約有七百萬枚比特幣目前面臨風險。這一數字包括約一百萬枚被歸於中本聰的比特幣。
行業正積極建立防禦措施,以應對未來的量子攻擊
Ledger 在其安全元件(用於離線儲存私鑰的晶片)中進行後量子密碼學實驗。Guillemet 詳細介紹了兩類抗量子簽名方案。
基於哈希的簽名提供強大的安全性,並經過多年的研究,但會產生較大的簽名,佔用較多空間。基於格的簽名具有更好的可擴展性和更小的尺寸,不過研究人員對其研究的時間較短。
在硬體簽名器中實施這些方案面臨重大挑戰。Ledger 的測試完全在軟體中運行,無需硬體加速,直接在安全元件內進行。記憶體壓力和計算成本仍是嚴重的瓶頸。保護密鑰安全的環境也限制了處理能力和記憶體。從理論轉變為實際產品,需要解決這些工程限制。
以太坊聯合創始人維塔利克·布特林於週四針對同一威脅發表了看法。他勾勒出一份路線圖,以長期保護以太坊區塊鏈免受量子電腦的威脅。目前尚無實際可用的量子機器能夠破解現有的加密技術,但隨著研究的推進,準備的時間窗口正在縮小。無論是比特幣還是以太坊,都面臨著相同的潛在風險:今日用來保障它們的加密演算法並非永遠安全。
現在,擴展。
這裡有兩個期限:短期和長期。
短期擴展,我已在其他地方撰寫過。基本上:
* 區塊層級存取清單(即將在 Glamsterdam 推出)允許並行驗證區塊。
*ePBS(即將於 Glamsterdam 推出)具有許多功能,包括…— vitalik.eth (@VitalikButerin) February 27, 2026
Ledger 首席技術官的警告強化了加密行業日漸增長的共識。等待首次量子攻擊發生將使資金暴露於風險中,並引發恐慌。建立和部署抗量子簽名需要數年時間,而升級現有的區塊鏈則需要開發者、礦工和用戶之間的協調。這項工作必須現在就開始,而不是等威脅到來之後。