量子真的“即将”摧毁区块链吗？你需要立即知道的事项

一个被反复提出的问题：区块链是否需要对量子威胁感到恐慌？答案比你想象的要复杂，因为并非所有区块链都面临相同程度的风险。

“存储后解密”新型攻击才是真正的问题

谈到量子，人们通常会想象那是未来发生的攻击。实际上，最大的危险已经发生在今天。

攻击者不需要等待超强的量子计算机。他们现在就可以存储被加密的通信信息，打算在技术允许时解密它们。现代算法中计算π的链路数主要依赖于素数分解的难度——这是一个量子计算机可以通过Shor算法快速解决的问题。

这意味着什么？任何今天传输的国家机密或敏感信息，都可能在10-50年后被泄露。因此，必须保护长期数据的区块链系统应立即开始采用抗量子加密技术。

数字签名：完全不同的问题

许多人误以为数字签名(如ECDSA、EdDSA)与传统的公钥加密面临相同的风险。

原因很简单，签名不包含“可以被量子计算机解密的私密内容”。它们只是验证当前交易的真实性。即使未来量子计算机可以伪造签名，区块链上的旧签名仍无法“抹除”——量子计算机无法逆转时间。

结论：签名需要升级，但不必立即。已完成并验证的交易仍然安全。

zkSNARKs：意想不到的保护层

零知识证明(Zero-Knowledge Proofs)，如zkSNARKs，基于完全不同的原理。虽然它们目前使用椭圆曲线，但其零知识属性本身不会泄露任何个人数据。

这意味着zkSNARKs不会受到量子解密能力的影响，因为没有什么可以解密。

区块链的实际优先级排序

如果总结紧迫程度：

1. 用于私密通信的加密 (立即需要)
2. 数字签名 (需要但可以等待)
3. zkSNARKs (最不紧急)

然而，比特币是一个值得注意的例外。比特币面临的不是即将到来的量子攻击风险，而是由旧的设计决策带来的风险。

早期，比特币采用P2PK结构，公钥直接在链上公布。量子计算机可以利用Shor算法从公钥中提取私钥。此外，未使用或丢失私钥的钱包将永远无法更新，导致数百万比特币可能永远面临攻击。

迁移比特币不仅是技术挑战——还涉及法律、社会合作和时间问题。比特币需要从现在开始规划，但应逐步实施。

警告：仓促更新可能弊大于利

一个重要观察：许多当前的抗量子算法都伴随着成本。后量子签名(ML-DSA、Falcon)比现有签名大10到100倍，更容易通过侧信道或实现漏洞被攻击。

即使是曾被认为安全的算法，如Rainbow、SIKE(，也曾被攻破。因此，盲目更新带来的风险可能远大于未更新的风险。

区块链的实际策略

不要全面切换，而应采用多层策略：

• 混合加密：结合后量子和经典加密，用于长期保护通信
• 早期哈希签名：用于不需要频繁签名的场景)如固件更新(
• 模块化设计：允许未来升级签名系统而不破坏链上历史资产
• 同步跟踪：遵循互联网PKI标准，谨慎推进

量子是一个现实挑战，但不是今天恐慌的理由。它是今天制定周密计划的理由。