区块链面壁者的任务很明确：在敌人到达之前，开发新武器、建立新防御体系、制定生存策略。

撰文：链上启示录

引言：比特币的「黑暗森林」危机

在区块链的世界里，每个节点就像宇宙中的恒星，彼此独立又相互连接，共同构建了一个去中心化的金融世界。比特币作为这一网络的开创者，依赖于强大的加密算法来保护其安全。然而，这种安全体系并非坚不可摧。一种来自未来的技术——量子计算机，正悄然崛起。它就像《三体》中的三体舰队，拥有「降维打击」的能力，一旦成熟，将对比特币和整个区块链生态发起致命攻击。

那么，如果量子计算机将在不远的未来破解了比特币，我们该怎么办？这场「黑暗森林」中的链上生存战，是否还有反击的可能？

第一章：比特币将遭到来自量子的「降维打击」

《三体》小说中最恐怖的武器不是激光炮，而是「降维打击」——高维文明不跟你在同一维度作战，而是直接把三维空间压成二维。你所有的防御、所有的堡垒，瞬间崩塌成一张纸。

比特币依赖的数学「不可能」，在量子计算面前变成了「很容易」。

位于德国埃宁根的 IBM 量子系统一号。来源：维基百科

1.1 比特币的「技术屏障」 vs. 量子计算机的「水滴」武器

比特币：80 年代的加密标准

比特币的核心安全依赖于 ECDSA 算法，这是一个 1985 年首次提出的加密标准。在这个系统中，每个用户都有一对密钥：私钥是用户的「思想」，只有自己知道；公钥则是公开的「身份证明」，用于验证交易的合法性。

通过数学上的单向函数，从私钥生成公钥很容易，但从公钥推导私钥在传统计算能力下几乎不可能。因为比特币网络使用 256 位密钥，这意味着即使用最强大的传统计算机进行暴力破解，也需要比宇宙年龄更长的时间。正是这种数学上的「不可能」，保护着比特币网络的安全。

量子计算机：破解加密的「水滴」新技术

量子计算机是一种完全不同于传统计算机的新型计算设备，它利用量子物理中的叠加、纠缠等特性进行运算，对某些问题的理论计算能力可呈指数级增长。

量子计算机的出现改变了游戏规则——理论上，通过 Shor 算法，一台足够强大的量子计算机可以在合理时间内从公钥直接推导出私钥。这就像三体人的「水滴」探测器，能够轻松穿透人类最坚固的防御。其攻击方式具有以下特点：

• 隐蔽性：攻击者获得私钥后，可以合法地签署伪造的交易，整个网络都会认为这是资产所有者的正常操作。就像《三体》中智子的监控一样，完全无声无息。
• 选择性：最容易受到攻击的是那些公钥已经暴露的钱包，特别是早期比特币交易中使用的地址。Quranium 公司的首席执行官 Kapil Dhiman 警告：「中本聪的币会成为容易被攻击的目标。如果这些币被转移，人们对比特币的信心将在系统崩溃之前就彻底崩塌。」
• 「先偷后解：攻击者可以现在就复制区块链上的公开数据，等待量子计算技术成熟后再进行解密。即使现有网络升级之后切换到更安全的算法，旧地址、长期闲置的钱包以及一些智能合约模式也可能变得不堪一击。

1.2 信任危机和时间线：中本聪的 100 多万枚比特币

英国国家网络安全中心建议，组织应在 2028 年前确定量子安全密码升级路径，并在 2035 年前后完成迁移。对于设计寿命可能长达数十年的区块链系统来说，现在就必须开始准备。

一些早期的估计认为，量子计算机真正发挥作用的时间点可能在 2030 年。这意味着留给区块链行业的时间已经不多了。

在这种量子计算机攻击的情景下，区块链本身仍会正常运行——区块继续被挖出，账本保持完整，但资产的所有权已经悄然发生变化。这种情况比技术故障更加可怕，因为它会摧毁人们对整个系统的信任。

一旦中本聪的 100 多万枚比特币开始移动，市场将陷入恐慌。即使技术上区块链仍然安全，价格也可能暴跌，引发连锁反应，波及已经大量采用加密货币的传统金融市场。

如果比特币在未来一年内无法解决量子力学问题，黄金将永远跑赢比特币。 对此，量化比特币和数字资产基金 Carpriole 的创始人上个月在 X 上发文表示。

第二部分：Layer1 的」面壁者「计划

《三体》中有个绝妙的设定：当人类发现外星文明通过」智子「监控地球的一切时，所有的防御计划都会被提前识破。怎么办？联合国提出了」面壁计划「——选出几位」面壁者「，赋予他们调动全球资源的权力，提前为即将到来的入侵做好战斗准备。

面对未来的量子计算的降维打击，区块链世界同样需要」面壁者「。而美国国家标准与技术研究院（NIST）扮演了这个角色。从 2022 年到 2024 年，NIST 遴选并启动了首批后量子加密算法的标准化工作，这些新算法如同《三体》中研发的星际武器，虽然存在签名体积较大、使用复杂度增加等代价，但确实为区块链抵御量子攻击提供了现实可行的解决方案。

面对同样的威胁，不同的 L1 区块链选择了不同的生存策略。

2.1 策略一：多路径探索（面壁者实验）

《三体》中的面壁者可以同时在多个方向进行实验，不需要向任何人解释，因为没人知道哪条路径会成功。一些主流区块链项目采取了类似的策略：同时尝试多种技术方案，在实践中寻找最优解。

Ethereum：全方位的技术探索

以太坊研究小组正在制定后量子迁移任务清单，包括新的交易类型、rollup 实验和基于零知识的包装器。他们不是押注单一方案，而是在多个方向同时推进，看哪条路径最可行、最高效。

来源：pqcee.github.io

Solana：可选的安全避难所

Solana 已推出可选的抗量子保险库，具体而言，」 Solana Winternitz Vault 「解决方案通过实施复杂的基于哈希的签名系统来实现这一点，该系统会在每次进行交易时生成新密钥。

Source: @deanmlittle

Sui：渐进式的升级路径

Sui 的研究团队发布了专门的量子安全升级路径，与学术合作伙伴提出了避免破坏性硬分叉的升级路径。这是渐进式的策略，尽可能减少对现有用户的影响。

来源：@kostascrypto

这种策略的核心是」选择权「：不是强制所有人升级，而是提供多种选项，让市场和用户自己决定。

2.2 策略二：改造旧世界（掩体计划）

《三体》中的」掩体计划「不是推倒重建，而是在巨行星背后建造避难所——旧世界继续运行，新防御系统逐步建立。一些区块链项目采取了类似的策略：在现有系统上添加量子安全层，让新旧系统并存，用户可以逐步迁移。

Algorand：在关键节点加装防御

Algorand 是后量子技术在生产环境中应用的典型例子。2022 年，它引入了」状态证明「（State Proofs），使用 NIST 标准化的基于 lattice 的签名方案 FALCON。这些证明每隔几百个区块就会验证 Algorand 账本的状态，为其他链提供量子安全的验证服务。最近，Algorand 还在主网上演示了完整的后量子交易，展示了基于 Falcon 的逻辑签名。

来源：Algorand

Cardano：双轨并行的长期规划

Cardano 虽然目前仍使用 Ed25519 签名，但其团队将量子准备视为长期差异化优势。创始人 Charles Hoskinson概述了一个结合独立证明链、Mithril 证书和符合 NIST 标准的后量子签名的计划。

来源：@IOHK_Charles

2.3 策略三：建立新世界（星环城市）

《三体》末期，人类不再试图保卫地球，而是直接在太空建造全新的文明——没有历史包袱，没有妥协，从第一块砖开始就为新环境设计。一些新的区块链项目选择了这条路：从零开始构建完全抗量子的系统。

• Naoris Protocol：在提交给美国证券交易委员会的提案中被提及，专注于后量子基础设施。
• Quranium：使用 NIST 批准的基于无状态哈希的数字签名算法（SPHINCS+），从协议层面就是为量子时代设计的。
• Quantum Resistant Ledger（QRL）：2018 年推出，基于哈希的 XMSS 签名构建，是最早的抗量子区块链之一。

这些项目不需要考虑向后兼容，不需要迁移旧用户，不需要在性能和安全之间艰难平衡。它们直接在」新宇宙「建立殖民地，等待量子时代的到来。

第三部分：黑暗森林法则——每个人都要做出选择

3.1 个人用户的应对策略

避免长期闲置：定期检查和更新钱包，避免成为量子攻击的」首选「目标。

准备密钥升级：未来几年，预计会出现新的账户类型、混合签名选项和钱包提示，鼓励用户升级高价值资产的密钥。

关注加密敏捷性：选择那些能够在不进行破坏性硬分叉的情况下添加和轮换加密原语的生态系统。

3.2 投资者的尽职调查

路线图透明度：项目是否有明确记录的后量子路线图？

实际实施：是否有原型或实际功能，还是仅仅是营销宣传？

时间规划：项目是否已经开始为 2030 年代的量子威胁做准备？

结语：给时间以链上进化

《三体》中的」执剑人「可以一个人决定人类的命运，但区块链世界没有这样的角色。每个项目都在探索自己的道路，谁的方案会奏效？没人知道。但这正是去中心化的韧性——没有单点故障，也没有单一答案。

量子计算的威胁不是终点，而是起点。区块链也许无法守住所有的过去，但只要核心理念还在——去中心化、抗审查、无需信任——文明就会延续。

给岁月以文明，给时间以链上进化——只有准备好的文明，才能进入下一个维度。