量子計算的真實危險

兩個量子算法，肖爾和格羅弗，直接針對比特幣-24等區塊鏈安全的支柱。

數字簽名攻擊（肖爾算法）：這是最嚴重的威脅。幾乎所有的加密貨幣都使用橢圓曲線密碼學（ECDSA）進行簽名-11。然而，足夠強大的量子計算機可能會從其公共密鑰推導出私鑰。這將允許攻擊者竊取在公開其公共密鑰的地址上存儲的資金。

「mempool掠奪」：這是最迫切的威脅之一。當一筆交易被廣播時，它的公鑰被暴露出來。量子電腦可能在幾分鐘內計算出私鑰（根據谷歌的最新估算約為9分鐘），並在原始交易確認之前廣播虛假交易以重新定向資金-31-34。

靜態地址的脆弱性：數百萬比特幣（約25-35%的總供應量）存放在「靜態」地址上（通常非常古老），這些地址在過去的交易中已經暴露了其公鑰-6-3。這些比特幣特別脆弱。

對挖礦的威脅（格羅佛算法）：格羅佛算法可能加速工作量證明（SHA-256）解決方案的搜索。這不會破壞算法，但會給量子礦工帶來相當大的優勢，威脅到網絡的去中心化-20。

這種威脅的時機已經大幅縮短。谷歌量子AI最近的一項出版物顛覆了時間表，證明椭圆曲线密码学可能會在比預期更少的量子比特下被破解，即「少於500,000個物理量子比特」，而不是幾百萬個-31。一份獨立報告甚至提到大約26,000個量子比特-5。因此，如果根據專家預測，2030年前出現相關量子電腦的概率仍然低於15%-30，那麼「Q日」的關鍵日期現在預計在2030年代初-30。但最驚人的是，這不是一場只有一個競爭者的比賽。量子威脅是「多隊伍」的：各種競爭架構（超導體、中性原子、光子）正在開發中-34，只要有一個成功即可。

🛡️ 當前量子抵抗的形勢

幸運的是，該行業並不是從零開始。NIST已經標準化了幾種後量子算法（如ML-DSA，SLH-DSA），提供了堅實的基礎-12。項目的策略分為兩類：

1. 遺留區塊鏈：逐步遷移

像比特幣和以太坊這樣的巨頭無法從零重新啟動。他們必須計劃其密碼學的複雜遷移。

比特幣（BTC）：提出了一項BIP-360（比特幣改進提案），引入一種P2MR（支付至默克爾根）腳本以減少公鑰的暴露--57。這是一個謹慎的第一步，但完全遷移到後量子簽名是一個需要數年的過程。

以太坊（ETH）：基金會正在積極規劃一個針對2030年左右完成的後量子路線圖-30。其UTXO（未花費交易輸出）不斷暴露公鑰，使其特別脆弱，對約1000億美元的DeFi資產構成潛在威脅-1。

2. 先驅者：本地抵抗的區塊鏈

這些項目自其開始之初就設計了後量子算法，構成了堅實的參考。

Algorand（ALGO）：被谷歌量子AI評為準備最充分的主要區塊鏈，是唯一在生產環境中執行過抗量子交易的區塊鏈-39。

Cardano（ADA）：其eUTXO模型在資金支出之前隱藏公鑰，這使其在谷歌的排名中位於「第二級」-39。

量子抵抗賬本（QRL）：歷史先驅（2018年推出），僅使用XMSS（基於哈希）的簽名-5-44。

Zcash（ZEC）：雖然並非完全抵抗，但由於其零知識證明（ZK證明）技術，通常與這一敘述相關，被認為更「量子認知」-38-40。

這是一個比較表，展示了在後量子世界中具有堅實方法的加密貨幣。

加密貨幣（符號）量子抵抗的方法成熟度比特幣（BTC）計劃遷移：BIP-360以減少密鑰暴露。遷移緩慢且艱難。非常低（今天）以太坊（ETH）活動路線圖：預計在2030年左右遷移。目前非常脆弱。非常低（今天）Algorand（ALGO）本地抵抗：按照後量子的原則設計。旋轉密鑰。已在生產中測試。領導者Cardano（ADA）設計上抵抗：eUTXO模型隱藏公鑰（被谷歌評為第二級）。非常好量子抵抗賬本（QRL）本地抵抗：自2018年起使用基於哈希的簽名（XMSS）。先驅。歷史參考Zcash（ZEC）「量子認知」：ZK證明被視為未來抵抗的基礎。新興Nervos Network（CKB）加密靈活性：允許在不進行硬分叉的情況下添加NIST簽名-38。靈活Naoris Protocol（NAORIS）本地抵抗：於2026年4月在主網上啟動，使用NIST算法。從一開始就設計-48。非常好Abelian（ABEL）本地抵抗：自其創生以來即使用基於格的密碼學-38。好

💎 總結

一個教訓是：技術始終在發展以克服其挑戰。加密生態系統已證明其創新和協調的能力。後量子過渡不會是一個結束，而是一個更為堅韌的新安全時代的開始。