后量子密码学并非一切的倒数计时

量子威胁被高估的常见误解

（来源：a16zcrypto）

近年来，量子电脑即将破解所有密码的说法屡见不鲜，进而衍生出要求全面、即刻导入后量子密码学的声浪，而这类主张往往忽略了两个关键问题：

• 真正具备实际密码破解能力的量子电脑，仍远未出现

• 不同密码技术面临的量子风险，本质上并不相同

如果忽略这些差异，容易在成本、效能与安全性之间做出错误取舍。

什么才算具备密码学意义的量子电脑？

所谓具备密码学意义的量子电脑，并非指能展示量子优势的实验设备，而是指能在合理时间内执行 Shor 演算法、实际破解 RSA-2048 或 secp256k1 的容错量子系统。

从目前公开的技术进展来看：无论是超导量子、离子阱或中性原子架构，都尚未达到所需的逻辑量子位数量与错误修正深度，即使少数系统拥有上千个物理量子位，仍不足以支撑真正的密码破解。媒体与企业常以量子优势、逻辑量子位等模糊用语制造时间压力，但这些里程碑与实际密码威胁之间，仍存在数个数量级的差距。

zkSNARKs 与区块链的量子风险现实

零知识证明（zkSNARKs）在量子议题上，情境与数位签章相似：

• 零知识属性本身对量子攻击是安全的

• 不存在先搜集、未来破解的问题

只要证明是在量子电脑出现前生成，其有效性不会被事后推翻，真正的风险仅存在于量子电脑出现之后的未来证明。

多数区块链并未暴露于 HNDL 攻击

以 Bitcoin、Ethereum 为代表的非隐私型公链，其主要密码用途是交易授权，而非资料加密：

• 链上资料本来就是公开的

• 量子威胁指向的是未来可能的签章伪造，而非解密历史交易

因此，将 HNDL 风险直接套用到比特币，属于常见但严重的误判。

真正需要警惕的是隐私链

隐私型区块链因涉及金额与接收者隐匿，其加密内容一旦被事后破解，可能导致历史交易被回溯解密，这类链条确实需要更早考虑后量子或混合式方案。

如果你想了解更多 Web3 内容，点击注册：https://www.gate.com/

总结

后量子密码学确实是不可避免的未来方向，对于需要长期保密的加密通讯，行动已刻不容缓；而对区块链签章与零知识系统而言，过度仓促反而可能付出更高代价，唯有将威胁等级与技术成熟度精准对齐，才能避免在量子尚未到来之前，就先被自身的实作风险击倒。