量子到底會威脅什麼? 返回量子時代的加密使用者指南

Google Quantum AI團隊在上周發表了一篇重磅的報紙, 指出在超導結構、特定錯誤校正及硬件假設下, 未來的量子電腦可能會用不到50萬個物理量子位元打破256位數的椭圆曲線密碼(ECDLP-256)。

這直接指向几乎所有主流公共鏈的簽署程序核心, 例如BITCOIN, ETHERLEAF, 一旦消息傳出。

但這離「你的錢包明天不安全」仍然很遠。

更重要的是,整個工業已經開始行動了。

1. 量子計算的威脅是什么

為了了解這一點 我們從你Cripto資產的底細開始 如何保護它

每個帳戶都有一對鑰匙:私人鑰匙和公用鑰匙, 其中,私密金鑰是一系列隨機產生的數量大,極密,相当于您的保險箱的密碼;公開金鑰是通过椭圆曲線乘法從私密金鑰中產生的,而您的錢包地址是一串,然后通过Hashi功能將公開金鑰壓縮的字串。

系統的安全根基正是程序是單向的。

畢竟,從私密金鑰計算公開金鑰是很容易的,但從公開金鑰推動私密金鑰需要比宇宙的年齡要長得多,這也是"ELIPTICAL CURVE FRAGING LOGIC"(EDCLP)的精髓——它很容易計算,不可能反轉。

但量子電腦打破了這個假設, 它解決了整數和离散對數隨時間推移的問題, 换句话說, 就是一個強大的量子電腦, 從理論上將你的私人金鑰從公用金鑰上推回去。

那麼問題是,公用鑰匙什麼時候會被曝光

每次用區塊鏈開始交易時, 您需要用私人金鑰簽署交易資料, 並傳播您的公開金鑰以供驗證, 這意味著只要你做成交易, 你的公開金鑰就已經在鏈子上 。

這篇論文的重點Google是將「從公開金鑰中拆解私密金鑰」從理論上可行但荒謬的地圖上移開。

總而言之,量子計算並非打破區塊鏈,而是首先以區塊鏈中的簽章系統为目标,它仍然基于椭圆曲線的裂解。

但從技術上來說, 「即時」這個詞不准确EIP-8141為何不是Hegotá之首)。

二. 公共鐵鏈準備做什么

許多比特币地址並未直接在鏈子上顯示公用鑰匙。

在P2PKH,P2WPKH等常见形式中,地址本身通常是公開金鑰的HUSHI,通常會等到"第一成本"被揭開,这意味着如果你的地址從不發送交易,只有你的錢包地址在鏈上,而且沒有公開金鑰。

數量計算最直接的一面, 當然,這項細節直接引發了第一件事。

工業並未意識到這個問題。

答案是解開帳號關卡和簽署程式 例如,EIP-7702的進步和抽象帳號(AA)可以讓 TAIFENG 帳號用智慧的合同邏輯來定義什么叫做合法簽章,这意味着在未來引入量子簽章程式時,不需要重寫协议底部,而只是取代帳號的簽章驗證模組。

此外, EthCC9 基金會的密碼研究者Antonio Sanso更新了EtherCC9在EthCC9會議上關於量子阻力安全的最新發展, 指出量子電腦可能在2030年代中期對ECDSA的簽名算法构成真正的威脅。

然而,主要的技術挑戰是簽章的大小,它和輕量級晚期量子簽章算法Falcon一樣,仍然是ECDSA的十倍,而直接以Lattice为基础的固態性核實驗的气体成本極高,所以團隊建立了兩條核心技術通道:

• 一是讓使用者通过抽取帳號把錢包簽章算法提升到古代程式,而不需要修改底部協議
• 第二,引入LeanVM,以處理复杂的Hashi操作,在搬迁过程中保障资产的安全,结合零知識的地址助理筆記所有权證明

Antonio表示將在2026年2月舉辦一個为期两周的ACD量子會議。

除此之外比特币社群的風格很保守BIP360最近進入了BIPs寄存器, 提出了新型的輸出型態P2MR(Pay-to-Merkle-Root), 其設計目的之一是去除Tatroot的弱量子, 以及為未來可能的量子簽署移動設置更友好的结构。

BIPs倉庫中加入提案並非意味著社群已形成共识, 更別提它將被通過。

值得指出的是,早在2024年,美國國家標準與技術研究所(NIST)正式發行了三項數量後代碼標準,这意味着區塊鏈生态學有明确的移動目標,不再需要等待對算法的更好討論,而且工程已基本開工。

普通使用者該怎麼辦

雖然量子電腦的威脅是多年的事, 有些好習慣今天幾乎零點開始發展。

這是最直接有效的自我保護措施。

這就是為什麼——如果你像比特币一樣是UTXO鏈式使用者,每一次交易開始,你的公開金鑰就暴露在鏈式中,如果每次使用相同的地址,公開金鑰是長期開放的,一旦量子成熟,侵略者就可以輕易地從你的公開金鑰中推動私密金鑰。

依姆托肯等主流錢包已預設提供 HD 錢包 。 每次轉移都是接收新地址的好習慣 而不是重複地址作為永久身份證公開的金鑰從未被揭穿。

第二個是錢包的後方量子提升路徑。

若你主要使用大豐的模型帳號鏈, 那麼重點不在于地址的機動變更, 而是您使用的錢包和公共鏈, 以及未來是否有明确的移動路徑 。

因為帳號模型鏈的量子年齡大問題往往不是單一的曝光, 而是對活性帳號、公開金鑰歷史、鏈式身份及應用權限的長期捆綁。

市場上會有越来越多的錢包或協議, 聲稱「量子安全」。

面對這些聲明

• 它是否依靠NIST已敲定的算法?
• 其安全性是否經過獨立的審查和充分證實?
• 還是只是應用層面的套件

畢竟,真正的晚期量子是安全的, 最後不只是一個 App 標籤, 而是從簽名、認證到鏈式相容的整條路徑。

總而言之, 量子計算對區塊鏈的威脅是真實的, 而最新的白皮书Google的重要性, 實際上。

但這仍不是明日錢包會破碎的訊號, 更確切的瞭解是, 之後的量子移動不再只是專門學術的議題。

最后

對工業很重要的不是誰先叫量子 而是誰能先設計移動路徑。

對使用者來說, 現在不是陷入恐慌的時候哪些資產最先被曝光。

我們需要的是早期行動 而不是过度的焦慮。

我們都在這裡。