熱門話題
查看更多27.55萬 熱度
88.38萬 熱度
1064.91萬 熱度
10.53萬 熱度
56.72萬 熱度
置頂
福利加碼,Gate 廣場明星帶單交易員二期招募開啟!
入駐發帖 · 瓜分 $20,000 月度獎池 & 千萬級流量扶持!
如何參與:
1️⃣ 報名成為跟單交易員:https://www.gate.com/copytrading/lead-trader-registration/futures
2️⃣ 報名活動:https://www.gate.com/questionnaire/7355
3️⃣ 入駐 Gate 廣場,持續發布交易相關原創內容
豐厚獎勵等你拿:
首帖福利:首發優質內容即得 $30 跟單体验金
雙周內容激勵:每雙周瓜分 $500U 內容獎池
排行榜獎勵:Top 10 交易員額外瓜分 $20,000 登榜獎池
流量扶持:精選帖推流、首頁推薦、周度明星交易員曝光
活動時間:2026 年 2 月 12 日 18:00 – 2 月 24 日 24:00(UTC+8)
詳情:https://www.gate.com/announcements/article/49849Gate 廣場內容挖礦獎勵繼續升級!無論您是創作者還是用戶,挖礦新人還是頭部作者都能贏取好禮獲得大獎。現在就進入廣場探索吧!
創作者享受最高60%創作返佣
創作者獎勵加碼1500USDT:更多新人作者能瓜分獎池!
觀眾點擊交易組件交易贏大禮!最高50GT等新春壕禮等你拿!
詳情:https://www.gate.com/announcements/article/49802🏮 新年快樂,馬上發財!Gate 廣場 $50,000 紅包雨狂降!
發帖即領,手慢無 👉 https://www.gate.com/campaigns/4044
🧨 三重驚喜,陪您紅火過新年:
1️⃣ $50,000 紅包雨:發帖即領,新用戶 100% 中獎,單帖最高 28 GT
2️⃣ 馬年錦鯉:帶 #我在Gate广场过新年 發帖,抽 1 人送 50 GT + 新春禮盒
3️⃣ 創作者榜單賽:贏國米球衣、Red Bull 聯名夾克、VIP 露營套裝等豪禮
📅 2/9 17:00 – 2/23 24:00(UTC+8)
請將 App 更新至 8.8.0+ 版本參與
詳情:https://www.gate.com/announcements/article/49773Gate 廣場“新星計劃”正式上線!
開啟加密創作之旅,瓜分月度 $10,000 獎勵!
參與資格:從未在 Gate 廣場發帖,或連續 7 天未發帖的創作者
立即報名:https://www.gate.com/questionnaire/7396
您將獲得:
💰 1,000 USDT 月度創作獎池 + 首帖 $50 倉位體驗券
🔥 半月度「爆款王」:Gate 50U 精美周邊
⭐ 月度前 10「新星英雄榜」+ 粉絲達標榜單 + 精選帖曝光扶持
加入 Gate 廣場,贏獎勵 ,拿流量,建立個人影響力!
詳情:https://www.gate.com/announcements/article/49672
超越理論:蘇爾算法如何將量子風險轉化為緊迫行動
Vitalik Buterin 在布宜諾斯艾利斯的 Devconnect 上毫不含糊。儘管大多數區塊鏈開發者仍將量子計算視為遙遠的科幻議題,他卻傳達了一個嚴峻的訊息:保障比特幣和以太坊的橢圓曲線面臨著真正且可量化的威脅。這個警告的核心是一個徹底改變局勢的算法:Shor’s algorithm,即量子解決方案,用於破解數十年來看似數學上無法解決的密碼學問題。
數學結果令人震驚。根據 Buterin 引用的 Metaculus 平台預測,2030 年之前存在約 20% 的機率會出現能破解現有密碼學的量子電腦——中位數預估則更接近 2040 年。這些並非恐慌性猜測,而是研究界的共識預測。正如 Buterin 所說:「量子電腦今天不會破解加密貨幣,但產業必須在量子攻擊變得實用之前就開始採用後量子密碼學。」
Shor’s Algorithm:從理論威脅到實際風險
理解為何區塊鏈領導者突然從謹慎興趣轉向積極緊迫,必須掌握 Shor’s algorithm 實際的作用。這個由數學家 Peter Shor 於 1994 年提出的量子算法證明,一台足夠強大的量子電腦可以在多項式時間內解決離散對數問題——以及相關的因式分解問題。
這個技術術語具有巨大意義。當今的 ECDSA(橢圓曲線數字簽名算法)被認為是安全的,因為經典電腦需要指數時間才能逆向破解數學結構。而 Shor’s algorithm 剝除了這層保護。它將看似密碼學上不可能的問題轉化為可計算的問題,但僅在量子硬體上才有可能。
對於比特幣和以太坊,兩者都依賴 secp256k1 橢圓曲線,影響是直接的:一旦 Shor’s algorithm 在足夠強大的硬體上運行,所有權的數學基礎就會崩潰。你的私鑰,現在由數學不對稱性保護,將可以從公開金鑰推導出來——使每個暴露的地址都可能成為攻擊目標。
大家都不想面對的時間表:2030 年前 20% 的機率
在 Devconnect 上,Buterin 以一個具體的說法堅定了他的立場,將討論從理論層面拉回現實:研究顯示,在 2028 年美國總統選舉之前,對 256 位橢圓曲線的量子攻擊可能變得可行。也就是說,距今不到兩年。
Buterin 引用的 20% 機率在 3 兆美元的市場中並不微不足道。即使是低概率的災難性風險,也需要認真的工程應對。他將其比作工程師設計建築:地震可能今年不會來,但長期來看,概率足夠高,值得提前規劃建築基礎。
一個關鍵的微妙點塑造了這個時間表。如果你從未花費過某個地址的資金,區塊鏈上只會留下一個公鑰的哈希——這種形式仍具有量子抗性。但一旦你發起交易,你未哈希的公鑰就會在鏈上顯示。這個差別非常重要:意味著所有休眠地址可以更長時間保持安全,但一旦 Shor’s algorithm 上線,活躍帳戶就會面臨倒數。
為何 ECDSA 在 Shor’s Algorithm 遇上量子電腦時會崩潰
漏洞集中在不對稱性。在你的錢包中:
在經典硬體上,從私鑰推導公鑰是微不足道的。反向——從公鑰恢復私鑰——由於離散對數問題的數學結構,幾乎不可能計算出來。這種單向不對稱性使得 256 位的密鑰幾乎無法猜測。
Shor’s algorithm 能擊敗這個不對稱性。它在多項式時間內解決離散對數方程,將經典電腦需要數十萬億年才能完成的任務縮短到幾小時或幾分鐘——只要有足夠的量子比特。
這個 1994 年的算法並不新。改變的是工程上的路徑,讓它變得實用。
量子計算加速:Google 的 Willow 與倒數計時
Buterin 的緊迫感反映了量子硬體的真實進展。2024 年 12 月,Google 宣布了 Willow,一款擁有 105 個超導量子比特的處理器,在不到五分鐘內完成一個計算——這是當今最快超級電腦約 10 兆年才能完成的任務。
更重要的是:Willow 展示了“低於閾值”量子錯誤更正技術,增加更多量子比特反而降低錯誤率,而非累積錯誤。這代表一個長期研究目標終於實現,暗示從現有系統到實用量子電腦的路徑已經有了具體的階梯。
然而,Google 量子 AI 的主管 Hartmut Neven 提供了重要背景:Willow 目前尚不能破解現代密碼學。破解 RSA 級別的安全性,則需要數百萬個物理量子比特——遠超目前能力範圍。學術界普遍認為,要在一小時內破解 256 位橢圓曲線密碼,則需要數千萬到數億個物理量子比特。
不過,IBM 和 Google 的公開路線圖都設定了 2029-2030 年實現容錯量子電腦。數學已經證明:Shor’s algorithm 的實際威脅窗口與量子硬體的發展時間表已經重疊。
以太坊的最後防線:硬分叉方案
在這些公開警告之前,Buterin 已經草擬了以太坊的緊急應對措施。2024 年一篇 Ethereum Research 的文章概述了“在量子緊急情況下如何硬分叉以挽救大多數用戶資金”——一個如果量子突破讓生態系統措手不及的應急計劃。
這個方案分階段運作:
這是一個最後的救援工具,而非首選方案。Buterin 真正的論點是:現在就建立基礎設施——帳戶抽象、強健的零知識系統、標準化的後量子簽名方案——而不是在危機中臨時拼湊。
在為時已晚之前建立後量子基礎設施
令人振奮的消息是:解決方案已經存在。2024 年,NIST 完成了首批三個標準化的後量子密碼算法:
這些算法基於格子數學或哈希函數,對 Shor’s algorithm 攻擊具有數學抗性。NIST 和白宮在 2024 年的報告估計,2025 至 2035 年間,美國聯邦系統遷移到後量子密碼學的成本約為 71 億美元。
在區塊鏈方面,幾個項目正積極推進轉型。Naoris Protocol 正在開發原生整合 NIST 合規後量子算法的去中心化網絡安全基礎設施。該協議在 2025 年 9 月提交給美國證券交易委員會(SEC)時被引用為量子抗性區塊鏈基礎設施的範例。
Naoris 使用一種稱為 dPoSec(去中心化安全證明)的機制:每個網絡設備都成為驗證節點,實時驗證其他設備的安全狀態。結合後量子密碼學,這種去中心化網格消除了傳統安全架構中的單點故障。根據 Naoris 發布的數據,其測試網已處理超過 1 億筆後量子安全交易,並在實時中緩解了超過 6 億次威脅。主網預計於 2026 年初啟動。
帳戶抽象與量子就緒錢包:未來之路
多個基礎設施方向正同步推進,包括協議層和錢包層。帳戶抽象(ERC-4337)允許用戶從外部擁有帳戶遷移到可升級的智能合約錢包,實現簽名方案的切換,無需緊急硬分叉或地址變更。
已有項目在以太坊上展示了 Lamport 或 XMSS 風格的量子抗性錢包——概念驗證系統,證明技術上存在升級路徑。然而,橢圓曲線不僅限於用戶私鑰。BLS 簽名、KZG 承諾以及某些 rollup 證明系統也依賴離散對數的難度。全面的量子韌性路線圖,必須同時提供這些組件的替代方案。
基礎設施的挑戰不在於密碼學創新——數學已經可行——而在於在去中心化網絡中協調部署。這個協調工作必須從現在開始,早於危機條件迫使匆忙實施。
謹慎的聲音:時間點與風險評估的差異
並非所有專家都與 Buterin 的緊迫感一致。Blockstream CEO、比特幣先驅 Adam Back 認為量子威脅還有「數十年」的距離,主張「穩健研究而非匆忙或破壞性的協議變更」。他的核心擔憂是:恐慌驅動的升級可能引入比量子威脅本身更危險的實作漏洞。
密碼學家兼智能合約理論家 Nick Szabo 認為量子風險是「最終不可避免的」,但更重視當前的法律、治理和社會威脅。他用一個關於「琥珀」的思想實驗:隨著交易區塊的累積,對手改動交易的能力——即使有假設的量子電腦——也會逐漸受到限制。經濟和密碼學的歷史都深藏著保護。
這些立場並不與 Buterin 的觀點相矛盾;它們反映了不同的時間範圍和風險模型。新興的共識是:應該現在就開始遷移,因為將去中心化網絡轉型需要數年時間——即使攻擊窗口仍然遙遠。
在前量子世界中保護你的資產
對於加密貨幣持有者來說,實務上的建議依時間範圍而定:
對於活躍交易者:持續正常操作,同時關注協議升級動向。追蹤以太坊的後量子密碼決策,並準備在工具成熟時進行遷移。
對於長期持有者:優先選擇積極準備量子韌性的平臺和協議。偏好能在不更換地址的情況下升級其密碼學的錢包和托管方案。
降低風險的最佳做法:
2030 年前 20% 的機率也意味著有 80% 的機率在此期間量子電腦不會威脅加密貨幣。但在數兆美元的市場中,即使是 20% 的災難性安全失敗風險,也值得認真準備。
Buterin 的綜合觀點捕捉了平衡:將量子風險視作工程師對待自然災害的方式。不太可能今年就摧毀你的房子,但長期來看,概率足夠高,設計基礎才是經濟合理的。不同的是,對於區塊鏈基礎設施,我們仍有時間設計這些基礎——前提是現在就行動,讓 Shor’s algorithm 從理論威脅轉變為實際現實。