量子计算不会杀死加密货币,只会逼它变得更加强大
量子计算并非威胁,而是安全基础设施的升级。当强密码学、可感知篡改的通信与物理级随机性逐步下沉为底层能力,区块链将不再需要在软件层反复“补偿”不可信的网络环境,而可更聚焦于治理、激励与跨域协同等核心问题。本文源自 DAVID ATTERMANN 所著文章,由 BlockBeats 整理、编译及撰稿。
(前情提要:a16z 长文:量子计算给加密货币带来了哪些风险?)
(背景补充:量子威胁下,隐私币即将破解“最后一舞”魔咒?)
本文目录
Toggle
- 一、量子真正改变了什么(以及它没有改变什么)
- 近期最现实的风险:先收集,后解密(Harvest Now, Decrypt Later)
- 这是一场安全迁移,而不是一次系统崩溃
- 二、最容易被忽略的变化:网络层的改变
- 为什么这会改变系统设计方式
- 它真的会规模化吗?
- 三、自主系统的信任难题
- 四、前沿量子原语
- 第一层级(0–10 年)
- 第二层级(10 年以上)
- 第三层级(研究前沿,具高度不确定性)
- 五、反对意见与现实约束
- 六、系统将如何随时间适应
- 未来 5 年:安全能力商品化
- 5–10 年:设计假设发生迁移
- 10 年以上:基础设施追上设计范式
- 量子:驱动自主性的下一阶段
编者按:
围绕“量子是否会摧毁 Web3”的讨论,往往忽略了真正的变化方向。本文指出,量子并非威胁,而是一场安全基础设施的迁移:强密码学、可感知篡改的通信、物理级随机性与身份证明,正逐步下沉为底层能力。在这一过程中,区块链不再需要在软件层反复“补偿”不可信的网络环境,而可以更聚焦于治理、激励与跨域协同等不可约的问题。
更重要的是,量子的到来与自主 AI 系统走向现实世界同步发生,当安全成为基础设施,Web3 才真正进入为“自治、承诺与协调”服务的成熟阶段。
以下为原文:
围绕“量子计算是否会杀死 Web3”的主流争论,其实抓错了重点。这种提法本身就是倒置的。量子计算并不会让数字系统变得更不安全,相反,它会把安全性进一步下沉到更底层的基础设施中。随着新的密码学标准逐步落地,以及新型安全通信方式成为可能,基础安全能力将在整个互联网范围内变得更廉价、更标准化。
与此同时,AI 系统也开始从“思考”走向“行动”。当智能助手不再只是回答问题,而是能够订机票、转移资金、管理资源时,真正的挑战随之转移。问题不再是 AI 能否生成好的答案,而是软件能否在彼此不信任的不同系统和组织之间,安全地采取行动。如何证明 AI 做了什么、资料从何而来、以及它被允许做什么,正在成为最核心的约束条件。
这正是当下所有类似 JARVIS 设想迟迟无法落地的同一条断裂线。真正的瓶颈并不在于智慧水准,而在于信任。一个在花钱、存取敏感资料或调配资源时,仍然需要人类不断批准的助手,谈不上真正的自主性。一旦牵涉到真实的授权,如果缺乏一种可被机器验证的、共享的方式来证明身份、权限与合规性,所谓的“自主”就会立刻失效。
而量子计算,恰恰在这一信任与协同问题变得不可回避的时刻,降低了安全性的成本。
一、量子真正改变了什么(以及它没有改变什么)
当人们谈论“量子”时,通常指的是量子电脑。它们并不是“更快的 GPU”,而是一类利用量子力学特性、在某些特定问题上远快于经典电脑的专用机器。
它们擅长的包括:对大数进行因数分解、求解离散对数问题、某些特定的优化与模拟问题
它们不擅长的包括:通用计算、执行大型软件系统、取代云端运算基础设施、训练 AI 模型
那么,量子计算究竟会破坏什么?
答案是:当今公钥密码学的一部分。RSA 和椭圆曲线密码(ECC)正是建立在量子电脑最擅长解决的那类数学问题之上。这一点之所以重要,是因为密码学并不只是区块链的底层原语,它是整个互联网的信任基座——登录机制、数字证书、签章、密钥交换、身份体系,全都依赖它。
真正的不确定性在于时间表,而非方向。大多数可信的判断认为,具备“密码学破坏意义”的量子电脑仍需10–20年才能出现,但没人能完全排除更快的进展,或某种“跃进式”的突破。
近期最现实的风险:先收集,后解密(Harvest Now, Decrypt Later)
与量子相关、最迫切的风险,并不是全球安全体系在某一天突然崩塌,而是所谓的HNDL(先收集,后解密)。
攻击者完全可以今天就大量记录被加密的通信和资料,等到未来量子计算能力足够成熟时,再对这些历史资料进行解密。
这种模式会为以下信息带来长期暴露风险:政府与国防通信、企业智慧财产权与商业机密、医疗资料与个人隐私记录、法律与金融档案
正因如此,后量子密码学(Post-Quantum Cryptography)才会在当下就被各国政府、云端服务商以及受监管产业严肃对待。今天传输的资料,往往需要在几十年内保持机密性;一旦你假设“未来一定能被解密”,那么现有的安全承诺其实已经不成立了。
这是一场安全迁移,而不是一次系统崩溃
后量子密码学并不需要量子硬件。它本质上是一场软件与协议层面的升级,覆盖TLS、VPN、钱包、身份系统以及签章机制。这不会发生在某一个“切换日”,而是一场类似IPv6的基础设施迁移过程——缓慢、不均衡,但无法回避。
这一变化对企业级和国家级基础设施的影响,要远大于对区块链本身的影响。区块链天生是公开系统,真正需要被保护的核心秘密是私钥,而不是历史交易资料。对于Web3而言,量子计算带来的不是生存危机,而是密码学升级路径的问题,而非对整个体系的推倒重来。
这种转向已经在主流生态中显现出来。Ethereum Foundation 近期已将后量子安全提升为核心协议层面的优先事项,启动了围绕抗量子签章、账户模型与交易机制的专项研究和测试环境。这标志着风险认知已经从“未来某天的问题”,转变为“正在进行的基础设施迁移”,尽管真正的大规模量子硬件尚未出现。
二、最容易被忽略的变化:网络层的改变
如果说量子计算关注的是用于保护密钥的数学基础,那么量子通信关注的则是网络本身的信任模型。
量子通信并不意味着把应用资料“通过量子电脑来传输”。尽管它有多种实现形态(后文会展开),但在现实中,最核心的应用是量子密钥分发(QKD):利用量子态来建立一种可感知篡改的通信通道。信息本身仍然是经典资料、仍然经过加密,真正改变的是——任何静默监听在物理层面上都会被检测到。
这不是更快的网络,而是一种无法被悄悄渗透的网络信任机制。
某些量子特性无法被复制,也无法在不产生干扰的情况下被观测。当这些特性被用于生成加密密钥或验证通信通道时,拦截行为就不再是“无声的”。一旦有人试图窃听,观察本身就会留下可被检测的痕迹。
为什么这会改变系统设计方式
这之所以重要,是因为Web3当前很大一部分防御架构,正是建立在一个前提之上:网络通道是敌对且不可见的。
流量可以被悄然截获;中间人攻击难以被发现;网络层信任极其薄弱。
因此,上层系统不得不通过复制、验证机制与经济安全设计来“过度补偿”。
如果基础设施层面本身就嵌入了对通道完整性的保障,量子通信实际上是在降低维护通道安全的成本。而这一点,往往在主流“量子毁灭论”的叙事中被忽略。
它真的会规模化吗?
和量子计算一样,量子密钥分发(QKD)的全面普及,很可能仍需10–20年时间。不过,同样不能排除时间线突然压缩的可能性——比如在量子中继器、卫星网络或整合光子技术出现突破时。
三、自主系统的信任难题
量子推动的是一场互联网范围内的安全迁移。随着时间推移,强密码学与可感知篡改的通信通道会成为基础设施,而不再是差异化能力。
但真正让“协同”成为核心瓶颈的,是自主 AI 代理的崛起。
自主系统无法像人类那样依赖非正式信任或制度性捷径。它们预设需要:
可验证执行:不能仅凭代理声称自己做了什么就相信它,必须有证明。
协调机制:多代理工作流需要中立的共享状态载体。
资料溯源:当合成资料与对抗性资料泛滥时,来源验证至关重要。
承诺机制:代理必须能够做出其他代理可以依赖的、具有约束力的承诺。
量子网络并不能直接解决协调问题,但它会在底层“商品化”安全能力。当安全成为基础设施的一部分,更多协调可以在链下进行,并获得更强保障。身份与成员关系会更贴近底层网络结构。对于某些类型的工作流,全球广播式复制不再必要。区块链开始从“纯广播系统”转变为自主系统的协调基座。
四、前沿量子原语
以下内容属于更长期的可能性,前提是量子网络能够走出小众应用场景并实现规模化。一旦落地,它们会强化底层安全保证,并打开新的协议设计空间。类似于QKD,这些原语的意义在于为“协调瓶颈”释放资源。
其中一些更接近现实生产环境,另一些则更像是未来信任机制演进方向的架构信号。
第一层级(0–10 年)
物理强制随机性:随机数生成直接受物理过程约束,难以预测或操控。
不可复制身份与证明机制:基于物理特性的身份与认证方式,防止复制与伪造。
第二层级(10年以上)
时间同步作为一等原语:时间不再只是系统参数,而成为可验证的基础能力。
可验证状态转移:跨系统状态变更可被底层机制直接证明。
第三层级(研究前沿,具高度不确定性)
基于纠缠的协调原语:利用量子纠缠建立新的协同结构。
完全最小信任的跨域通信机制:在不同信任域之间实现几乎无需额外信任假设的消息传递。
整体来看,量子并非“摧毁Web3”的力量,而是推动安全基础设施升级的力量。而当安全成本下降,真正的瓶颈将不再是密码学,而是如何在不信任的环境中,让自主系统可靠地协同运作。
1、可验证的状态转移
从“软件强制的稀缺性”到“物理层面的不可复制性”
在今天的区块链系统中,不可复制的所有权是通过全网共识来实现的。稀缺性是一条由协议规定、并通过大量节点的复制与一致性来维持的规则。账本之所以存在,很大程度上就是为了确保同一状态不会被复制或被重复花费。
量子隐形传态(quantum teleportation)则引入了一种完全不同的原语:状态可以被转移,但在转移过程中无法被复制,并且会在转移的那一刻被“消耗”掉。换言之,不可复制性不再完全依赖软件与协议约束,而成为物理底层本身的属性。
这为什么重要?它会如何改变系统设计?
硬件背书的托管:受监管的无名工具、主权级凭证或现实世界中的实物资产,其控制权可以绑定在不可复制、具备硬件证明能力的状态之上。
更低信任假设的资产锚定:部分现实资产桥接机制可以依赖物理层面的不可复制性,而不必完全依赖委员会、多签或纯粹的社会信任。
协议简化:稀缺性保障的一部分被下沉到更底层的基质中,减少协议中仅用于“防复制”的复杂逻辑。
2、纠缠作为一种信任原语
区块链通过全域复制状态并借助共识机制来解决冲突,从而实现协调。跨域互动通常依赖沉重的验证流程或受信中继;顺序性往往是在事后,通过区块与最终性来确定。
量子纠缠引入了另一种原语:在没有中心协调者的情况下,实现共享关联性。它使得参与方能够在更早的阶段建立一致性或对齐属性,而无需暴露底层资料本身。
从这个角度看,纠缠并不是“更快的共识”,而是一种在管道前端就能建立信任约束的机制,为未来的跨系统、跨域协同打开了新的设计空间。
为什么这很重要、以及它会如何改变系统设计:
更早的同步:排序器(sequencers)可以在最终结算之前,就先建立对“排序承诺”的一致视图。
更干净的跨域对齐:多个域可以证明自己观察到了同一条事件流,而无需依赖单一中继者(relayer)。
减少上层的过度补偿:有些“对齐”可以在需要沉重的全域裁决之前就先确立,从而降低高层协议为敌对网络所做的额外加固成本。
4、物理强制的随机性
从可被博弈的随机信标,到由物理背书的不可预测性。随机性支撑着验证者选择、出块者选举、委员会抽样、拍卖以及各种激励机制。今天的随机数大多是在协议层构建出来的,因此在边缘情况下仍然存在被操纵、被偏置的空间。
量子过程可以生成在物理假设下不可预测、且不可被偏置的随机性。
为什么这很重要、以及它会如何改变系统设计:
更干净的委员会与提议者选择:减少细微操纵策略的攻击面。
更公平的排序与拍卖:对抗性“卡时机”的收益下降,系统对时序博弈更不敏感。
更稳健的机制设计:激励机制更难在“随机性层”被钻空子。
4、不可复制的身份与证明
从“密钥即身份”,到“装置即身份”。Web3的身份在今天几乎等同于“持有某个密钥”。抗女巫(Sybil resistance)主要依赖经济成本或社会启发式规则。节点身份也大多只是松散地锚定在软件层面。
量子态无法被复制。与硬件证明(hardware attestation)结合后,就可能实现不可复制的装置身份以及更强的远端证明:证明某条信息或某次计算确实来自某个特定的物理端点。
为什么这很重要、以及它会如何改变系统设计:
更强的端点保证:信息与执行声明可以绑定到特定的物理环境。
降低中继者与预言机的信任面:证明能力更靠近硬件,而不是仅靠软件身份与声明。
更可靠的可验证计算:执行溯源更难被伪造。
5、把时间同步变成一等原语
从“软时钟”,到“协议级时间”。区块链对时间的处理,本质上是软假设。时隙(slot)计时与排序存在可被利用之处,微小的延迟优势也会驱动 MEV。量子增强的时钟同步,使得跨越长距离的时间协调可以更紧密。
为什么这很重要、以及它会如何改变系统设计:
更公平的出块窗口:降低延迟不对称,从而限制某些抢跑策略。
更干净的跨域结算:更紧的时间窗口减少竞态条件(race conditions)。
更稳定的排序:协议时序对网络抖动(jitter)的敏感性下降。
6、最小信任的跨域协同
从“处处委员会”,到“物理背书的信息传递”。跨链安全仍然是Web3最大的运营风险之一。桥依赖委员会、多签、中继者和预言机——每一项都会增加信任面与故障模式。
随着纠缠与可感知篡改通道逐步成熟,不同域可以在更少社会信任假设的情况下,证明自己观察到了同一组承诺或事件流。
为什么这很重要、以及它会如何改变系统设计:
桥的信任集合更小:验证更贴近底层后,灾难性失败模式减少。
更干净的多域排序:无需依赖中心化运营者,也更容易建立共享的顺序。
安全向下堆叠迁移
之所以今天的区块链需要在软件层面“模拟”稀缺性、随机性、身份、排序与跨域信息,是因为底层网络与硬件预设不可被信任。量子网络把真实性、不可复制性、篡改检测、随机性与同步等能力的部分内容,推入到基础设施基质之中。
这与过去的基础设施演进类似:TLS把密码学带进网络层;TEE把信任带进硬件;安全启动(secure boot)把启动完整性带进固件层。
区块链不会因此过时;它会变得“不再背负”在软件里重复实现每一種信任原语的沉重负担,而更聚焦于那些无法被消除的问题:治理、激励、共谋以及对抗性共享状态。
五、反对意见与现实约束
即便量子安全网络只局限在少数战略走廊,这一点本身也足以重塑整个技术堆栈的标准与设计假设。高可信通信不必“普惠全网”也能影响系统构建方式:只要网络中有一部分预设提供可感知篡改的通道,威胁模型就会向上游迁移,基础安全假设也会更广泛地开始变化。
现实中,量子安全通信目前仍然昂贵、脆弱且覆盖范围有限。硬件部署与维运难度高,也难以与现有互联网基础设施无缝整合。对于许多使用案例而言,仅靠后量子密码学可能已经足够,因此量子安全链路更可能集中在高价值环境:政府网络、金融基础设施以及关键国家系统。
最终会形成一种混合信任版图:部分走廊拥有更强的预设保证,而开放互联网仍然是敌对的。
这种不均匀的铺开并不会削弱架构层面的转向,只会让它呈现出“偏斜”的形态。
六、系统将如何随时间适应
大型基础设施变迁很少“一次性完成”。系统设计的变化往往早于新技术的全面普及,安全领域尤其如此。一旦新标准被采纳、早期部署出现,构建者就会开始假定一种新的基线,即便基础设施的落地仍然不均衡。
一个更现实的演进路径大致如下:
未来5年:安全能力商品化
后量子密码学会在云端服务商、企业与受监管产业中逐步铺开。“量子安全”会成为预设安全清单的一部分,而不再是特殊卖点。早期的量子安全网络链路会出现在金融、政府与关键基础设施等高价值场景。
即便这些升级并不普遍,它们也会开始塑造系统的构建方式:团队会假设网络层与密码层的基线更强,把更多注意力转向系统之间如何互动、如何协调行动、以及如何在不信任的参与方之间执行规则。
5–10年:设计假设发生迁移
当更强的安全原语成为标准后,各系统就不再需要为了敌对网络与薄弱密码而进行重度过度工程。底层平台会开始整合执行完整性、硬件证明与验证工具——这些曾经被视为“高级功能”的元件。
在这个阶段,变化更多发生在“人们如何思考系统设计”上,而不是基础设施本身。构建者会开始面向一个“预设安全成立”的世界设计系统,而真正的复杂性转移到:系统如何互动、如何执行权限、如何跨边界协调行为。
10年以上:基础设施追上设计范式
量子安全通道与可感知篡改通信会在主要金融中心、政府网络与关键走廊中更加常见。到那时,大多数现代系统早已在更强安全假设下完成设计,而基础设施终于追上了多年前就出现的设计模式。
量子:驱动自主性的下一阶段
将量子视为Web3威胁的主流叙事,其实是看反了。量子更像一种加速剂:它在自主AI系统开始进入现实世界的同时到来。
它将安全原语推入基础设施层。强密码学、可感知篡改通道与执行完整性变得更便宜、更标准化,也不再是差异化优势。这降低了底层“信任成本”,释放出新的设计空间,去构建AI代理真正需要、才能拥有真实权力的原语:可验证执行、可强制的权限边界、以及在不共享信任的系统之间可绑定的承诺。
量子不会杀死Web3,它会促使Web3成长。
当安全成为基础设施,剩下的就是那些真正的硬骨头——也是Web3最初要解决的问题:在预设不可信的系统里,建立自主性、承诺与协同。