量子計算對區塊鏈的威脅,在加密產業中已討論多年。然而,2026年發生的變化在於,這一敘事正逐漸轉化為具體的工程行動。5月7日,NEAR Protocol正式宣布將後量子密碼學集成至網路;而在此之前的5月5日,Kaspa剛完成了其主網歷史上最重要的一次硬分叉升級。兩條公鏈,兩條截然不同的路徑——一條從密碼學底層出發主動重構安全體系,另一條則依靠共識機制的獨特設計尋求系統性防禦。
這些動作的背後,是一系列加速演進的威脅信號。2026年3月30日,Google Quantum AI聯合以太坊基金會研究人員及史丹佛密碼學教授發表了一篇重磅白皮書,系統評估了量子電腦破解加密貨幣密碼學所需的資源——破解比特幣和以太坊所依賴的256位橢圓曲線密碼學,只需不到50萬個物理量子位元,比先前的學術估算縮減約20倍。4月24日,義大利獨立研究員Giancarlo Lelli利用一台公開可租用的量子電腦,在約45分鐘內成功破解了一個15-bit橢圓曲線加密私鑰,獲得了Project Eleven設立的1 BTC懸賞獎金,這是迄今為止公開領域規模最大的橢圓曲線量子攻擊示範活動之一。量子威脅的輪廓正從實驗室論文走向可驗證的工程邊界。
威脅全景:量子計算究竟有多逼近?
在拆解兩條技術路徑之前,有必要先釐清當前量子威脅的演進座標。量子計算對區塊鏈的威脅並非均質,而是存在多個攻擊面與不同的緊迫性層級。
最核心的威脅來自Shor演算法。此量子演算法能在多項式時間內破解橢圓曲線密碼學(ECDSA),直接影響目前絕大多數區塊鏈所依賴的數位簽章方案。一旦相關能力的量子電腦成熟,攻擊者可從公鑰推導出私鑰,進而控制對應的加密資產。
據Decrypt於2026年5月11日報導,多家加密貨幣公司正採用NIST批准的後量子密碼學演算法,升級面向用戶的錢包與託管基礎設施,目標是在比特幣與以太坊等區塊鏈完成協議層升級前率先部署量子安全防護。產業正加速行動。
另一類威脅是所謂的“Harvest Now, Decrypt Later”攻擊策略。攻擊者當前大量收集與儲存加密資料,等待未來量子計算能力成熟後再進行解密。對區塊鏈而言,這意味著今天廣播到網路上的每一筆交易資料,都可能被儲存起來,未來被解密。
Project Eleven於2026年5月10日發布的報告警告,若量子威脅於2030年成為現實,2029年才開始遷移可能為時已晚。報告同時指出,轉向後量子密碼學的障礙在於協調而非技術,大型系統可能需5至10年以上的過渡期,區塊鏈需要用戶、交易所、託管公司、錢包供應商與礦工同時行動。
值得注意的是,並非所有產業參與者都認同這一緊迫性。BitGo執行長於2026年5月10日公開反駁2030年量子威脅時間線,認為相關報告來自“依賴量子恐慌的公司”。產業內部對威脅緊迫性的評估存在明顯分歧。
此外,產業研究分析機構針對主流公鏈發布了量子脆弱性分析,比特幣被認為是最脆弱的區塊鏈之一。Google量子人工智慧部門發布的研究報告將Cardano列為全球抗量子攻擊準備最充分的區塊鏈第二名。在此背景下,NEAR與Kaspa分別選擇了不同的防禦策略。
NEAR路徑:協議層後量子密碼學集成
NEAR Protocol選擇了一條主動、從密碼學底層出發的防禦路徑。
根據NEAR官方團隊說法,NEAR Protocol目前支援兩種簽章方案:EdDSA與ECDSA,兩者均不具備量子安全性。本次更新的核心,是在現有架構上新增FIPS-204(ML-DSA,前稱CRYSTALS-Dilithium),這是一種已獲NIST批准的基於格密碼的後量子簽章方案,於2024年8月正式標準化為NIST首批後量子密碼學標準之一。
FIPS-204屬於模格數位簽章演算法。基於格的密碼學被認為是最具前景的後量子密碼學方向之一,在安全性與效能間取得良好平衡。NIST已於2024年8月正式批准FIPS 203、204與205三項標準,為產業提供具體技術基線。
NEAR本次升級的核心設計亮點,在於密鑰輪換的用戶體驗。一旦方案上線,任何NEAR帳戶持有者均可透過執行單筆交易完成密鑰輪換,切換至後量子安全簽章方案,無需經歷複雜的地址遷移流程。此設計背後關鍵在於NEAR帳戶模型的架構優勢——每個帳戶透過可輪換的「存取密鑰」進行控制,而非與特定公私鑰對永久綁定。與比特幣、以太坊的用戶需創建新地址、轉移資產不同,NEAR的密鑰輪換對用戶而言僅是一筆鏈上交易操作。
NEAR早期設計團隊在架構設計初期即將後量子安全問題納入考量。這一遠見,在當前構成NEAR相較其他公鏈的結構性差異化優勢。
值得注意的還有錢包生態的同步跟進。Near One已與Ledger等硬體錢包開發商展開合作,共同規劃後量子支援方案。目前硬體錢包普遍不支援量子安全簽章,Near One的策略是與製造商直接協作,促使新解決方案儘快進入市場。
在跨鏈層面,NEAR的鏈簽章MPC網路目前已支援超過35條公鏈的閾值簽章。Defuse團隊正為NEAR Intents用戶開發量子安全的跨鏈簽章方案,目標是為其他在後量子密碼學遷移上進展較慢的生態用戶提供量子安全環境。
根據規劃,測試網版本目標於2026年第二季末上線。主網部署將在安全稽核與社群協調後進行。
NEAR團隊還提出了一個更長遠的問題:若量子電腦能破解橢圓曲線加密,沒有實體所有權的加密資產所有權將如何證明。Near One警告,這一問題可能引發更廣泛的加密資產所有權危機。
Kaspa路徑:GHOSTDAG共識機制的系統性防禦
與NEAR從密碼學底層出發的路徑不同,Kaspa的量子安全敘事建立在共識層與架構設計的獨特優勢之上。
Kaspa的核心技術創新集中體現在GHOSTDAG協議上。與傳統區塊鏈順序處理區塊並隔離並行區塊不同,GHOSTDAG協議實現了區塊的同時共存與共識排序。該協議透過識別一組「藍色」區塊來排序並行區塊,並確定性地解決衝突,使得在高區塊率下不會出現線性鏈中常見的「孤塊」失控問題。
從量子安全角度審視,GHOSTDAG與blockDAG架構在兩個層面上提供獨特安全屬性。其一,並行區塊生成機制大幅提高攻擊門檻。Kaspa目前主網已實現每秒10個區塊生成速率,未來目標為每秒100個區塊。即使攻擊者擁有量子計算能力並試圖發起攻擊,在如此高的區塊生成速率下,誠實節點可持續產生大量區塊,大幅提高攻擊者在短時間內控制多數算力的難度。其二,Kaspa的GHOSTDAG協議提供高級別安全性,結合使用基於PoW與DAG的共識機制,使Kaspa對51%攻擊的抵抗力有所提升。
同時,Kaspa社群開發者已提出量子抗性錢包升級提案。一位名為bitcoinSG的社群開發者提出從現有P2PK地址格式轉變為P2PKH-Blake2b-256-via-P2SH設計,在資金被支出前隱藏公鑰,降低量子攻擊風險暴露。此方案於錢包層面而非共識層面實施,具向後相容性,用戶、錢包與交易所可在不需硬分叉的情況下採用新格式。
2026年5月5日,Kaspa完成了Covenant-Centric硬分叉,導入原生資產、增強的covenant功能與零知識驗證能力,將Kaspa從快速支付系統轉變為可編程的智能合約平台。此次升級雖然不直接針對量子安全,但擴展了Kaspa的可編程能力,為未來安全升級提供更靈活的基礎層。
然而,Kaspa的量子防禦能力並非無懈可擊。一項深入分析揭示了Kaspa網路的「量子阿基里斯之踵」。Kaspa依賴於UTXO承諾技術機制,採用MuHash演算法讓網路能以增量方式更新狀態指紋。但MuHash所基於的橢圓曲線離散對數問題,正是量子電腦透過Shor演算法能破解的數學難題。一旦攻擊者能逆向推導這些承諾,可能構造出完全不同的UTXO集合,卻仍與原有MuHash承諾匹配,系統將視其為有效狀態。此風險在資料剪枝後尤為凸顯——Kaspa為保持效率會清除舊資料,此後節點將完全依賴這些承諾而非完整交易歷史進行驗證。
解決此問題面臨兩難抉擇:採用後量子密碼學技術意味區塊頭體積可能倍增,嚴重影響Kaspa依賴的運行效率;而依賴存檔節點則引入信任假設,弱化去中心化特性。
此外,Kaspa前核心貢獻者Shai Wyborski也曾公開表示,目前沒有PoW系統能完全抵禦量子挖礦攻擊,這一脆弱性在所有PoW系統中普遍存在。
兩條路徑的比較:事實、優勢與局限
下表基於目前可獲得資訊,對NEAR與Kaspa的兩條量子防禦路徑進行結構化多維度比較:
| 對比維度 | NEAR協議 | Kaspa |
|---|---|---|
| 核心技術方法 | NIST標準後量子密碼學(FIPS-204格簽章) | GHOSTDAG共識機制 + blockDAG + 錢包層公鑰隱藏 |
| 安全標準化程度 | 採用NIST批准的FIPS-204標準,標準化程度高 | 基於專有協議設計,未採用NIST標準化的後量子演算法 |
| 落地時間線 | 2026年Q2測試網,主網部署待定 | 共識層已運行;錢包升級提案階段,可選採用 |
| 用戶遷移成本 | 單筆交易完成密鑰輪換,低成本 | 錢包地址格式遷移需用戶主動操作 |
| 共識層量子安全性 | 僅覆蓋簽章層;共識層的完全量子安全仍需演進 | PoW雜湊函數具部分量子抗性,但UTXO承諾存在潛在脆弱性 |
| 可擴展性權衡 | FIPS-204簽章體積較大,可能增加儲存與頻寬開銷 | 後量子升級面臨資料量增加與效率間的權衡 |
| 治理與決策模型 | Near One主導的集中決策,執行效率高 | 社群驅動提案,協調週期可能較長 |
| 已知技術風險 | 格密碼長期安全性仍需持續驗證 | MuHash演算法存在被Shor演算法破解的潛在風險 |
基於上表,兩條路徑的差異可歸結為以下核心判斷:
NEAR的路徑屬於密碼學替換策略,優勢在於標準化程度高、安全保證明確、用戶遷移成本低,但其覆蓋範圍目前僅限於簽章層,對共識層與驗證者端的全面量子安全保障仍需後續工作。
Kaspa的路徑屬於架構抗性策略,優勢在於高區塊生成速率天然提高攻擊成本,且PoW雜湊函數在量子計算面前具較強抗性。但其核心弱點在於UTXO承諾機制所依賴的橢圓曲線數學基礎,目前技術方案尚無法同時實現量子安全與高效能。
產業橫向座標:量子安全競賽的全景圖
NEAR與Kaspa的選擇並非孤例,需在更廣泛的產業量子安全競賽中審視。
在主流公鏈中,量子安全布局呈現明顯分層格局。以太坊基金會於2026年3月發布「後量子以太坊」網站,將量子安全提升至戰略最高優先級,並組建量子安全團隊。Coinbase宣布成立量子諮詢委員會,NIST亦給出量子安全遷移時間節點。以太坊路線圖顯示,Layer 1升級可能於2029年實現,但執行層完整遷移預計將延續至更晚。
在量子安全準備排名方面,Google Quantum AI研究報告已將Cardano列為抗量子攻擊準備最充分的區塊鏈第二名。Cardano因結構性優勢被認為未來遷移至後量子密碼學方面處於有利位置。報告同時指出,以太坊與Solana被歸類為具有最廣泛攻擊面的區塊鏈,因其公鑰始終可見。
產業層面還出現另一重要趨勢——錢包層與協議層的量子安全升級正形成競爭性並行推進格局。多家加密貨幣公司正採用NIST批准的後量子密碼學演算法,升級面向用戶的錢包與託管基礎設施。部分開發者聚焦錢包層升級,另一部分則堅持唯有對加密網路本身進行協議層改變才能全面保護用戶。正如Silence Laboratories執行長所警告:「若錢包升級到後量子時代,而區塊鏈未升級,那將行不通。」
從產業發展趨勢來看,一個逐漸清晰的判斷正在形成:量子安全將不再是公鏈的一個可選功能,而是必然的基礎設施升級。NEAR的架構基因優勢使其在此轉型中具備先發優勢,而Kaspa則需在效能優化與安全升級間做出更審慎的權衡。
風險與局限性審視:兩種路徑的各自邊界
在肯定兩條路徑各自優勢的同時,也必須指出它們面臨的實質性風險。
NEAR面臨的核心挑戰包括四個層面。 首先,格密碼的長期安全性雖經NIST標準化驗證,但密碼學界對格密碼在更大規模量子攻擊下的表現仍持續討論,其安全性證明體系尚不如雜湊簽章成熟。其次,NEAR的後量子升級目前僅覆蓋帳戶簽章層,而共識機制、驗證者通訊、區塊同步等環節的後量子安全改造仍需持續推進。第三,FIPS-204簽章體積相對較大,ML-DSA簽章大小為2420字節時會產生約0.48 GB/s簽章資料,較大參數集甚至可能接近1 GB/s,這對區塊鏈這類全球複製且需全節點驗證的系統而言,意味儲存、頻寬與驗證成本同步放大。雖然NEAR的帳戶模型設計降低用戶端感知,但節點儲存與驗證成本仍會上升。第四,Near One相對集中的治理結構雖保障決策效率,但一旦技術路線選擇出現偏差,修正機制尚不明確。
Kaspa則需面對更根本性的挑戰。 MuHash承諾機制中的橢圓曲線數學基礎與量子攻擊的不相容性,不是能透過錢包層升級規避的問題。這是共識安全層面的隱患——一旦量子計算達到臨界點,歷史區塊資料的可驗證性將受威脅。目前尚未形成最終解決方案,可能路徑包括轉向抗量子協議,並設定某個歷史節點,此前的鏈狀態將不再具備完全可信性。Kaspa前核心貢獻者亦明確表示,目前沒有PoW系統能完全抵禦量子威脅。此問題若不透過協議層後量子密碼學升級解決,Kaspa的量子安全敘事將存在結構性不完整性。
產業層面還存在一個共同挑戰。後量子密碼學簽章體積顯著增加,對區塊鏈這類全球複製且需全節點驗證的系統而言,意味儲存、頻寬與驗證成本同步放大。這需經歷多代硬體改進才能成為可操作性常規。
結語
2026年正成為區塊鏈產業量子安全轉型的關鍵年份。NEAR與Kaspa代表兩種不同的應對哲學——一種是主動以後量子密碼學替換現有安全基礎,另一種是透過共識機制的獨特設計獲得架構層面的系統性格優勢。這兩條路徑並非完全互斥,而是反映公鏈在設計哲學與安全優先級上的底層差異。
NEAR的優勢在於標準化、明確性與用戶友善的遷移路徑,其架構基因中的前瞻性設計在量子威脅加速背景下正兌現為實際競爭優勢。Kaspa的優勢在於高速出塊機制天然降低攻擊窗口,但其共識層對橢圓曲線密碼學的隱性依賴構成不可忽視的脆弱性。
量子安全正從公鏈的可選功能演變為必然的基礎設施升級要求。在這個轉型窗口期,技術選擇的正確性與執行效率將比以往任何時候都更深刻地影響公鏈的長期競爭格局。對產業參與者而言,理解每一條公鏈在這場競賽中的位置及其所選擇的路徑邏輯,是做出理性判斷的前提。
