Web3建设者对量子风险过于自满，令人担忧

Web3 正在飞速逼近悬崖边缘，却假装前方的道路是笔直的。行业的工作假设，即量子计算机距离破解加密货币还有几十年，已在今年被打破。

警告一： 微软揭示其拓扑量子比特芯片，最终解决了稳定性问题，并将容错硬件置于可见的时间表上。 警告二： 谷歌的105量子比特Willow处理器显示出一个小时的误差校正操作，远远优于2024年的记录。 警告三： 中国研究人员发表了经过同行评审的结果，关于105量子比特Zuchongzhi 3.0处理器运行83量子比特随机电路采样任务。 通常情况下，这将使世界上最快的经典超级计算机忙碌约59亿年，但这相当于在之前的量子速度记录上约有百万倍的优势。

这些不是科学博览会的特技；它们是清晰的证据点(和警告)，表明能够破解椭圆曲线和RSA密钥的Shor规模机器是这个十年内的‘何时’，而不是‘如果’。需要更多证据吗？

美国国家标准与技术研究院(NIST)已经最终确定了三种后量子算法(Dilithium、Kyber和SPHINCS+)，白宫的指令现在要求联邦机构开始迁移到这些新标准。

潮流已经在转变，量子是否会重写游戏规则的问题已经不重要。真正的问题是：web3 能否在为时已晚之前重写自己？

区块链是个坐以待毙的目标

企业至少可以轮换密钥，将他们的过去藏在后量子虚拟私人网络 (VPNs) 下——区块链无法做到。每一个椭圆曲线数字签名算法 (ECDSA) 签署的交易一旦广播，就永远铭刻在公共账本上。

想象一下，未来的对手在大规模运行Shor算法：

1. 他们可以伪造沉眠币的所有权，包括大约30%的比特币(BTC)，这些比特币存放在从他们进行交易的那一刻起，公钥已经暴露的地址中。
2. 他们可以重写结算历史，替换旧区块上的签名，然后重新排序或从链顶窃取。
3. 他们只需提供有效的后日期签名就可以耗尽智能合约金库；没有噪音，也无需违反协议。

认为区块链可以简单地在以后实施一个量子安全曲线的硬分叉，是一种无望的天真说法和努力。一个分叉无法保护昨天签署的任何内容，而大规模密钥轮换将是用户体验的噩梦，这肯定会使用户和流动性陷入困境。

此外，前50条链中不到十分之一在其文档中提到量子迁移，而最近的Axis Intelligence报告则强调了这种忽视的代价。超过2万亿美元已经存放在没有任何量子应急措施的链上，而一次单一的Shor规模攻击可能会在一夜之间抹去多达3万亿美元。

这种金融灭绝级事件需要严肃对待，钟表上只剩下为数不多的年份。这里的自满税将是一个无法弥补的代价。

不是所有的事情都是悲观和沮丧

好消息是，现在可以采取行动而无需拆除共识引擎；这里没有硬分叉。建立量子抗性不需要协议内战。

已经有一个路线图：一篇同行评审的IEEE会议论文《朝着构建量子抗性区块链》，我们与密西西比州立大学数学与统计系的知名区块链和数学专家共同撰写。该论文在2023年ICTCET会议上于开普敦发表，目前已经在私营GovTech网络中进行试点，证明该框架在生产环境中有效。

首先，区块链可以从今天开始对每一笔新交易进行量子防护。添加保持熟悉的椭圆曲线的混合签名，附加一个Dilithium签名，让节点验证两者。通过一次SDK升级，未来的转账将免受Shor规模伪造的影响，时间开始在网络的有利方向上运作，而不是对其不利。

接下来，尽管对于某些人来说这可能令人沮丧，但托管需要变得无聊。验证者、桥接和多签密钥应存放在已经实施NIST格算法(或等效封装方案)的硬件中。

九位数字的漏洞几乎总是始于密钥盗窃，因此常识告诉我们，将王冠珠宝移动到后量子箱中可以将这些低垂的果实从恶意之手中移走。

随着新交易受到保护，密钥被锁定，这应该会缩小历史影响范围。然后，清理工作可以开始。使用链上分析可以揭示暴露的付给公钥 (P2PK) 输出、重用地址和半遗忘的多重签名。更重要的是，向用户提供小额激励，以便将他们的资产转移到后量子脚本中，突然之间，未来损失的风险降至最低。

危险的自满与主动性

使项目沉没的原因是声称它们是‘量子准备就绪’的诱惑，而实际上没有真正融入为未来做好彻底准备所需的代码。量子安全算法和解决方案已经存在，但实施它们是战斗的一半。

量子安全现在是一个基础任务，如果留到后面处理，只会导致技术债务和复利。后量子迁移是一场马拉松，赢得比赛的关键在于尽早开始并保持稳定，而不是在最后一公里冲刺以确保最后一名。

微软、谷歌和中国科学院已缩短了时间表，但NIST已交出了工具集。唯一缺失的成分是紧迫感。

在2025年采取行动的区块链将拥有保持其去中心化应用程序在“Q-Day”之后存活所需的安全叙事，而等待的区块链将在下一个牛市中花费时间解释用户资金为何消失在量子黑洞中。

Web3源于信任在于数学，而非中介的理念。量子计算即将检验这一信条。但好消息是，数学可以进化；它必须进化，但前提是建设者们停止无意识地前行，开始实际交付。

这个窗口现在以年为单位而不是以十年为单位，但仍然有时间来利用它。

大卫·卡瓦略

大卫·卡瓦略是Naoris Protocol的创始人、首席执行官和首席科学家，该协议是世界上第一个由后量子区块链和分布式人工智能驱动的去中心化安全解决方案，得到了蒂姆·德雷珀和北约前情报局局长的支持。大卫拥有超过20年的全球首席信息安全官和道德黑客的经验，曾在欧洲和英国的数十亿美元组织中担任技术和C-suite层级的职务。他是国家和北约下关键基础设施的可信顾问，专注于网络战争、网络恐怖主义和网络间谍活动。自2013年以来，他一直是区块链的先锋，为PoS/PoW挖矿和下一代网络安全的创新做出了贡献。他的工作强调风险缓解、道德财富创造以及在加密、自动化和分布式人工智能领域的价值驱动进步。