以太坊共同创办人Vitalik Buterin在11月于伊斯坦堡举行的Devconnect开发者大会上,对着满场开发者投下一颗震撼弹:量子电脑可能在2028年之前破解椭圆曲线密码学(ECC),传统「数学信任」体系将全面失效,留给区块链社群的缓冲期只剩四年。
量子破密日提前逼近
根据量子末日钟最新预估,最早在2028年3月8日,量子硬件就能配合秀尔演算法瞬间推导出私钥。Vitalik指出,Google和IBM在量子位元(qubit)数量及稳定度上的进展快过摩尔定律,换言之,交易广播到链上确认之间那几分钟将成为「劫持黄金时刻」。他直白告诫:「如果认为资产安全,最好在四年内拿出证据。」
现行区块链安全建立于「公开金钥无法倒推私钥」这个计算假设。一旦量子算力跨过临界点,这个假设就不复存在,钱包如同玻璃展示柜,再复杂的验证步骤都徒具形式。
面对危机,比特币与以太坊路线分歧。比特币架构接近石雕,改动核心协议需要共识与时间。Vitalik把防线前移到帐户层,强调EIP-4337帐户抽象化的价值:使用者无需硬分叉,只要把钱包签名演算法换成抗量子方案(例如Dilithium)就能完成升级。这种「核心冻结、边缘灵活」策略,让第一层维持稳定,却给了用户快速替换锁芯的能力。
Vitalik在台上呼吁:「我们不能等到攻击发生才缝补漏洞。必须现在就开启升级通道,四年完成迁移。」
隐形攻击早已启动
安全研究人员警告,「先收集,后解密」行动已经展开。黑客持续搜集链上加密流量并加密存档,等待量子硬件成熟后一次解锁。这表示今天的通讯也许明天就公开透明。存放在早期P2PKH旧地址的大量比特币与以太币,同样暴露在风险下,因为那类地址直接揭露公钥,等于替攻击者准备好座标。
若持有人在2028年前没有把资产搬到采用后量子密码(PQC)的新钱包,私钥可能在毫秒内被算出,资金瞬间转移,无法追回。
四年协调期考验整个生态
美国国家标准与技术研究院(NIST)已选出多种后量子加密标准,但把去中心化金融(DeFi)与上万个协议逐一换装,难度不亚于飞行中更换引擎。时间压力还与政治时程重叠:2028年美国大选将推高地缘与政策不确定性,任何加密脆弱点都可能成为监管或攻击的突破口。
一年前川普政府重回白宫已让市场体会政策震荡,若量子威胁在相同时间轴爆发,加密资产的信任链恐同时遭到技术与政治双重考验。Vitalik的讯息针对的不只是开发者,也是所有持币者与金融机构:与价格波动相比,量子风险才是更大的「黑天鹅」。
距离2028年倒数不到四年,区块链世界进入后量子升级期。能否完成协调、加快标准落地,将决定下一个十年谁能留下安全防线,谁会被历史写成注脚。