BITWU.ETH 🔆
BITWU.ETH 🔆|2025年12月10日 04:05
🧐a16z 年度分析帮你了解量子攻击的真正威胁|量子计算 × 区块链:一个被严重误解的未来威胁 这些年,行业一直在流传一个恐慌:量子计算来了,区块链的加密都会被打爆。 a16z 的分析是我看到较为专业把这件事讲清楚的第二篇: 量子不是我们当下最该害怕的东西,真正危险的,是我们在恐慌下做出的错误决定。 这篇内容的核心观点,我总结了下就只有三个: 1️⃣量子攻击至少 10 年起, 2️⃣PQC 不成熟、迁移链路巨大、实现复杂。 3️⃣提前迁移可能造成的损害 > 量子攻击本身。 下面我尽量用最简单、最不技术流的方式,解释清楚量子到底会不会威胁区块链,以及为什么“过早迁移到后量子密码学(PQC)”才是更大的风险。 1️⃣ 量子攻击被严重夸大(至少 10 年以上的距离) 媒体常说:“量子马上能破解私钥了!” 但事实完全不是这样。 要想用量子来破解 ECDSA / RSA,需要一种特别类型的量子计算机—— 规模巨大、纠错完善、稳定性极高。 这类设备目前连 1% 都没完成。 a16z 的观点是: 真正能破解加密的“密码学级量子机”,最乐观也要 10+ 年。 所以,不存在什么“明年量子会毁灭区块链”的事情。 行业恐慌太久了。 2️⃣ 那我们现在最应该怕什么?答案令人意外:PQC(后量子密码学)本身。 很多人以为:“量子会来 → 所以我们赶紧换新的加密算法(PQC)吧!” 但 a16z 的警告非常清晰:过早迁移,比不迁移更危险。 为什么? 因为 PQC 今天的状态,就像一个 刚发不久、没经过压力测试的新 L1: 真实世界攻击不够多 协议实现不成熟 库、编译器、工具链都在快速变化 性能和安全性还在不断被推翻、更新 没有足够的钱包、节点、基础设施生态支持 换句话说: 不是不安全,而是“还没被证明安全”。 把链的全部资产迁到 PQC 上,就像把一个万亿级系统迁到测试网级别的加密算法上。这不是进化,是豪赌。 3️⃣ 更大的风险:不是“算法不成熟”,而是“迁移本身是系统性风险” 这是最关键的洞察,也最容易被忽略。 迁移到 PQC 不是像“钱包更新版本”那么简单,它会引发整个生态的连锁反应: 钱包全部换逻辑 地址格式换一套 用户所有资产都要重新签名 合约要升级 节点要同步 跨链桥要重新设计 多签、MPC、阈值密钥全部重写 任何一步代码、签名、密钥管理逻辑错了,都可能造成: 比量子攻击更快、范围更广、不可逆的损失。 量子威胁是 10 年后,迁移失败是明天就可能发生。 这就是为什么 a16z 说: Fear of migrating too late is misguided. The real danger is migrating too early. 4️⃣ 区块链真正的当下威胁是什么?不是量子,而是我们自己。 你如果仔细看过去几年所有大规模损失: 多签实现漏洞 钱包种子泄漏 合约逻辑错误 跨链桥被黑 节点共识故障 社交工程攻击 这些都和量子无关。 a16z 的观点很清晰: 行业真正需要的是工程稳健性,而不是新恐慌。 我们连多签、MPC、密钥管理锁定模型都还没真正做到 100% 安全,为什么幻想换一个 PQC 就能解决一切? 5️⃣ 那行业到底应该怎么做?答案不是“换算法”,而是“准备好可升级的路径”。 未来量子一定会来,但未来的方案肯定不是今天的 PQC。 我们需要的不是 panic upgrade,而是: 地址格式预留升级能力 钱包可无缝迁移 协议预留软分叉入口 测试可迁移过程(演练) 分阶段切换密钥 模块化签名方案 允许用户在旧签名/新签名之间灵活过渡 换句话说: 现在不是要换降落伞,而是要确保我们“未来能换降落伞”。 这是成熟行业的做法。 6️⃣ 最后一条,也是我个人最强的观点: 行业对量子最大的误解是:以为它是迫在眉睫的生存危机。 更大的误解是:以为换了 PQC 这件事很简单。 我们真正需要的,是基于现实、基于工程、基于长期主义的升级路径。 而不是又一轮科技恐慌。 希望这篇文和我的解读能帮大家理解量子攻击的真正形态。 如果你觉得有用,请帮我点赞转发!(BITWU.ETH 🔆)
+5
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀