量子計算並非威脅,而是安全基礎設施的升級。當強密碼學、可感知篡改的通信與物理級隨機性逐步下沉為底層能力,區塊鏈將不再需要在軟體層反覆「補償」不可信的網路環境,而可更聚焦於治理、激勵與跨域協同等核心問題。本文源自 DAVID ATTERMANN 所著文章,由 BlockBeats 整理、編譯及撰稿。
(前情提要: a16z 長文:量子計算給加密貨幣帶來了哪些風險?)
(背景補充:量子威脅下,隱私幣即將破解「最後一舞」魔咒?)
本文目錄
Toggle
- 一、量子真正改變了什麼(以及它沒有改變什麼)
- 近期最現實的風險:先收集,後解密(Harvest Now, Decrypt Later)
- 這是一場安全遷移,而不是一次系統崩潰
- 二、最容易被忽略的變化:網路層的改變
- 三、自主系統的信任難題
- 四、前沿量子原語
- 第一層級(0–10 年)
- 第二層級(10 年以上)
- 第三層級(研究前沿,具高度不確定性)
- 五、反對意見與現實約束
- 六、系統將如何隨時間適應
- 未來 5 年:安全能力商品化
- 5–10 年:設計假設發生遷移
- 10 年以上:基礎設施追上設計範式
- 量子:驅動自主性的下一階段
編者按:
圍繞「量子是否會摧毀 Web3」的討論,往往忽略了真正的變化方向。本文指出,量子並非威脅,而是一場安全基礎設施的遷移:強密碼學、可感知篡改的通信、物理級隨機性與身份證明,正逐步下沉為底層能力。在這一過程中,區塊鏈不再需要在軟體層反覆「補償」不可信的網路環境,而可以更聚焦於治理、激勵與跨域協同等不可約的問題。
更重要的是,量子的到來與自主 AI 系統走向現實世界同步發生,當安全成為基礎設施,Web3 才真正進入為「自治、承諾與協調」服務的成熟階段。
以下為原文:
圍繞「量子計算是否會殺死 Web3」的主流爭論,其實抓錯了重點。這樣的提法本身就是倒置的。量子計算並不會讓數位系統變得更不安全,相反,它會把安全性進一步下沉到更底層的基礎設施中。隨著新的密碼學標準逐步落地,以及新型安全通信方式成為可能,基礎安全能力將在整個網際網路範圍內變得更廉價、更標準化。
與此同時,AI 系統也開始從「思考」走向「行動」。當智慧助手不再只是回答問題,而是能夠訂機票、轉移資金、管理資源時,真正的挑戰隨之轉移。問題不再是 AI 能否生成好的答案,而是軟體能否在彼此不互信的不同系統和組織之間,安全地採取行動。如何證明 AI 做了什麼、資料從何而來、以及它被允許做什麼,正在成為最核心的約束條件。
這正是當下所有類似 JARVIS 設想遲遲無法落地的同一條斷裂線。真正的瓶頸並不在於智慧水準,而在於信任。一個在花錢、存取敏感資料或調配資源時,仍然需要人類不斷批准的助手,談不上真正的自主性。一旦牽涉到真實的授權,如果缺乏一種可被機器驗證的、共享的方式來證明身份、權限與合規性,所謂的「自主」就會立刻失效。
而量子計算,恰恰在這一信任與協同問題變得不可迴避的時刻,降低了安全性的成本。
一、量子真正改變了什麼(以及它沒有改變什麼)
當人們談論「量子」時,通常指的是量子電腦。它們並不是「更快的 GPU」,而是一類利用量子力學特性、在某些特定問題上遠快於經典電腦的專用機器。
它們擅長的包括:對大數進行因數分解、求解離散對數問題、某些特定的最佳化與模擬問題
它們不擅長的包括:通用計算、執行大型軟體系統、取代雲端運算基礎設施、訓練 AI 模型
那麼,量子計算究竟會破壞什麼?
答案是:當今公鑰密碼學的一部分。RSA 和橢圓曲線密碼(ECC)正是建立在量子電腦最擅長解決的那類數學問題之上。這一點之所以重要,是因為密碼學並不只是區塊鏈的底層原語,它是整個網際網路的信任基座——登入機制、數位證書、簽章、金鑰交換、身份體系,全都依賴它。
真正的不確定性在於時間表,而非方向。大多數可信的判斷認為,具備「密碼學破壞意義」的量子電腦仍需 10–20 年才能出現,但沒有人能完全排除更快的進展,或某種「階躍式」的突破。
近期最現實的風險:先收集,後解密(Harvest Now, Decrypt Later)
與量子相關、最迫切的風險,並不是全球安全體系在某一天突然崩塌,而是所謂的 HNDL(先收集,後解密)。
攻擊者完全可以今天就大量記錄被加密的通信和資料,等到未來量子計算能力足夠成熟時,再對這些歷史資料進行解密。
這種模式會為以下資訊帶來長期暴露風險:政府與國防通信、企業智慧財產權與商業機密、醫療資料與個人隱私記錄、法律與金融檔案
正因如此,後量子密碼學(Post-Quantum Cryptography)才會在當下就被各國政府、雲端服務商以及受監管產業嚴肅對待。今天傳輸的資料,往往需要在幾十年內保持機密性;一旦你假設「未來一定能被解密」,那麼現有的安全承諾其實已經不成立了。
這是一場安全遷移,而不是一次系統崩潰
後量子密碼學並不需要量子硬體。它本質上是一場軟體與協定層面的升級,覆蓋 TLS、VPN、錢包、身份系統以及簽章機制。這不會發生在某一個「切換日」,而是一場類似 IPv6 的基礎設施遷移過程——緩慢、不均衡,但無法迴避。
這一變化對企業級和國家級基礎設施的影響,要遠大於對區塊鏈本身的影響。區塊鏈天生是公開系統,真正需要被保護的核心秘密是私鑰,而不是歷史交易資料。對 Web3 而言,量子計算帶來的不是生存危機,而是密碼學升級路徑的問題,而非對整個體系的推倒重來。
這種轉向已經在主流生態中顯現出來。Ethereum Foundation 近期已將後量子安全提升為核心協定層面的優先事項,啟動了圍繞抗量子簽章、帳戶模型與交易機制的專項研究和測試環境。這標誌著風險認知已經從「未來某天的問題」,轉變為「正在進行的基礎設施遷移」,儘管真正的大規模量子硬體尚未出現。
二、最容易被忽略的變化:網路層的改變
如果說量子計算關注的是用於保護金鑰的數學基礎,那麼量子通信關注的則是網路本身的信任模型。
量子通信並不意味著把應用資料「透過量子電腦來傳輸」。儘管它有多種實現形態(後文會展開),但在現實中,最核心的應用是量子金鑰分發(QKD):利用量子態來建立一種可感知篡改的通信通道。訊息本身仍然是經典資料、仍然經過加密,真正改變的是——任何靜默監聽在物理層面上都會被檢測到。
這不是更快的網路,而是一種無法被悄悄滲透的網路信任機制。
某些量子特性無法被複製,也無法在不產生擾動的情況下被觀測。當這些特性被用於生成加密金鑰或驗證通信通道時,攔截行為就不再是「無聲的」。一旦有人試圖竊聽,觀測本身就會留下可被檢測的痕跡。
為什麼這會改變系統設計方式
這之所以重要,是因為 Web3 當前很大一部分防禦架構,正是建立在一個前提之上:網路通道是敵對且不可見的。
流量可以被悄然截獲;中間人攻擊難以被發現;網路層信任極其薄弱。
因此,上層系統不得不透過複製、驗證機制與經濟安全設計來「過度補償」。
如果基礎設施層面本身就嵌入了對通道完整性的保障,量子通信實際上是在降低維護通道安全的成本。而這一點,往往在主流「量子毀滅論」的敘事中被忽略。
它真的會規模化嗎?
和量子計算一樣,量子金鑰分發(QKD)的全面普及,很可能仍需 10–20 年時間。不過,同樣不能排除時間線突然壓縮的可能性——比如在量子中繼器、衛星網路或整合光子技術出現突破時。
三、自主系統的信任難題
量子推動的是一場網際網路範圍內的安全遷移。隨著時間推移,強密碼學與可感知篡改的通信通道會成為基礎設施,而不再是差異化能力。
但真正讓「協同」成為核心瓶頸的,是自主 AI 代理的崛起。
自主系統無法像人類那樣依賴非正式信任或制度性捷徑。它們預設需要:
可驗證執行:不能僅憑代理聲稱自己做了什麼就相信它,必須有證明。
協調機制:多代理工作流需要中立的共享狀態載體。
資料溯源:當合成資料與對抗性資料氾濫時,來源驗證至關重要。
承諾機制:代理必須能夠做出其他代理可以依賴的、具有約束力的承諾。
量子網路並不能直接解決協調問題,但它會在底層「商品化」安全能力。當安全成為基礎設施的一部分,更多協調可以在鏈下進行,並獲得更強保障。身份與成員關係會更貼近底層網路結構。對於某些類型的工作流,全球廣播式複製不再必要。區塊鏈開始從「純廣播系統」轉變為自主系統的協調基座。
四、前沿量子原語
以下內容屬於更長期的可能性,前提是量子網路能夠走出小眾應用場景並實現規模化。一旦落地,它們會強化底層安全保證,並打開新的協定設計空間。類似於 QKD,這些原語的意義在於為「協調瓶頸」釋放資源。
其中一些更接近現實生產環境,另一些則更像是未來信任機制演進方向的架構訊號。
第一層級(0–10 年)
物理強制隨機性:隨機數生成直接受物理過程約束,難以預測或操控。
不可複製身份與證明機制:基於物理特性的身份與認證方式,防止複製與偽造。
第二層級(10 年以上)
時間同步作為一等原語:時間不再只是系統參數,而成為可驗證的基礎能力。
可驗證狀態轉移:跨系統狀態變更可被底層機制直接證明。
第三層級(研究前沿,具高度不確定性)
基於糾纏的協調原語:利用量子糾纏建立新的協同結構。
完全最小信任的跨域通信機制:在不同信任域之間實現幾乎無需額外信任假設的訊息傳遞。
整體來看,量子並非「摧毀 Web3」的力量,而是推動安全基礎設施升級的力量。而當安全成本下降,真正的瓶頸將不再是密碼學,而是如何在不互信的環境中,讓自主系統可靠地協同運作。
1、可驗證的狀態轉移
從「軟體強制的稀缺性」到「物理層面的不可複製性」
在今天的區塊鏈系統中,不可複製的所有權是透過全網共識來實現的。稀缺性是一條由協定規定、並透過大量節點的複製與一致性來維持的規則。帳本之所以存在,很大程度上就是為了確保同一狀態不會被複製或被重複花費。
量子隱形傳態(quantum teleportation)則引入了一種完全不同的原語:狀態可以被轉移,但在轉移過程中無法被複製,並且會在轉移的那一刻被「消耗」掉。換言之,不可複製性不再完全依賴軟體與協定約束,而成為物理底層本身的屬性。
這為什麼重要?它會如何改變系統設計?
硬體背書的託管:受監管的無記名工具、主權級憑證或現實世界中的實物資產,其控制權可以綁定在不可複製、具備硬體證明能力的狀態之上。
更低信任假設的資產錨定:部分現實資產橋接機制可以依賴物理層面的不可複製性,而不必完全依靠委員會、多簽或純粹的社會信任。
協定簡化:稀缺性保障的一部分被下沉到更底層的基質中,減少協定中僅用於「防複製」的複雜邏輯。
2、糾纏作為一種信任原語
區塊鏈透過全域複製狀態並藉助共識機制來解決衝突,從而實現協調。跨域互動通常依賴沉重的驗證流程或受信中繼;順序性往往是在事後,透過區塊與最終性來確定。
量子糾纏引入了另一種原語:在沒有中心協調者的情況下,實現共享關聯性。它使得參與方能夠在更早的階段建立一致性或對齊屬性,而無需暴露底層資料本身。
從這個角度看,糾纏並不是「更快的共識」,而是一種在管道前端就能建立信任約束的機制,為未來的跨系統、跨域協同打開了新的設計空間。
為什麼這很重要、以及它會如何改變系統設計:
更早的同步:排序器(sequencers)可以在最終結算之前,就先建立對「排序承諾」的一致視圖。
更乾淨的跨域對齊:多個域可以證明自己觀察到了同一條事件流,而無需依賴單一中繼者(relayer)。
減少上層的過度補償:有些「對齊」可以在需要沉重的全域裁決之前就先確立,從而降低高層協定為敵對網路所做的額外加固成本。
4、物理強制的隨機性
從可被博弈的隨機信標,到由物理背書的不可預測性。隨機性支撐著驗證者選擇、出塊者選舉、委員會抽樣、拍賣以及各種激勵機制。今天的隨機數大多是在協定層建構出來的,因此在邊緣情況下仍然存在被操縱、被偏置的空間。
量子過程可以生成在物理假設下不可預測、且不可被偏置的隨機性。
為什麼這很重要、以及它會如何改變系統設計:
更乾淨的委員會與提議者選擇:減少細微操縱策略的攻擊面。
更公平的排序與拍賣:對抗性「卡時機」的收益下降,系統對時序博弈更不敏感。
更穩健的機制設計:激勵機制更難在「隨機性層」被鑽空子。
4、不可複製的身份與證明
從「金鑰即身份」,到「裝置即身份」。Web3 的身份在今天幾乎等同於「持有某個金鑰」。抗女巫(Sybil resistance)主要依賴經濟成本或社會啟發式規則。節點身份也大多只是鬆散地錨定在軟體層面。
量子態無法被複製。與硬體證明(hardware attestation)結合後,就可能實現不可複製的裝置身份以及更強的遠端證明:證明某條訊息或某次計算確實來自某個特定的物理端點。
為什麼這很重要、以及它會如何改變系統設計:
更強的端點保證:訊息與執行聲明可以綁定到特定的物理環境。
降低中繼者與預言機的信任面:證明能力更靠近硬體,而不是僅靠軟體身份與聲明。
更可靠的可驗證計算:執行溯源更難被偽造。
5、把時間同步變成一等原語
從「軟時鐘」,到「協定級時間」。區塊鏈對時間的處理,本質上是軟假設。時隙(slot)計時與排序存在可被利用之處,微小的延遲優勢也會驅動 MEV。量子增強的時鐘同步,使得跨越長距離的時間協調可以更緊密。
為什麼這很重要、以及它會如何改變系統設計:
更公平的出塊視窗:降低延遲不對稱,從而限制某些搶跑策略。
更乾淨的跨域結算:更緊的時間視窗減少競態條件(race conditions)。
更穩定的排序:協定時序對網路抖動(jitter)的敏感性下降。
6、最小信任的跨域協同
從「處處委員會」,到「物理背書的訊息傳遞」。跨鏈安全仍然是 Web3 最大的營運風險之一。橋依賴委員會、多簽、中繼者和預言機——每一項都會增加信任面與故障模式。
隨著糾纏與可感知篡改通道逐步成熟,不同域可以在更少社會信任假設的情況下,證明自己觀察到了同一組承諾或事件流。
為什麼這很重要、以及它會如何改變系統設計:
橋的信任集合更小:驗證更貼近底層後,災難性失敗模式減少。
更乾淨的多域排序:無需依賴中心化營運者,也更容易建立共享的順序。
安全向下堆疊遷移
之所以今天的區塊鏈需要在軟體層面「模擬」稀缺性、隨機性、身份、排序與跨域訊息,是因為底層網路與硬體預設不可被信任。量子網路把真實性、不可複製性、篡改檢測、隨機性與同步等能力的部分內容,推入到基礎設施基質之中。
這與過去的基礎設施演進類似:TLS 把密碼學帶進網路層;TEE 把信任帶進硬體;安全啟動(secure boot)把啟動完整性帶進韌體層。
區塊鏈不會因此過時;它會變得「不再背負」在軟體裡重複實現每一種信任原語的沉重負擔,而更聚焦於那些無法被消除的問題:治理、激勵、合謀以及對抗性共享狀態。
五、反對意見與現實約束
即便量子安全網路只局限在少數戰略走廊,這一點本身也足以重塑整個技術堆疊的標準與設計假設。高可信通信不必「普惠全網」也能影響系統建構方式:只要網路中有一部分預設提供可感知篡改的通道,威脅模型就會向上游遷移,基礎安全假設也會更廣泛地開始變化。
現實中,量子安全通信目前仍然昂貴、脆弱且覆蓋範圍有限。硬體部署與維運難度高,也難以與現有網際網路基礎設施無縫整合。對許多使用案例而言,僅靠後量子密碼學可能已經足夠,因此量子安全鏈路更可能集中在高價值環境:政府網路、金融基礎設施以及關鍵國家系統。
最終會形成一種混合信任版圖:部分走廊擁有更強的預設保證,而開放網際網路仍然是敵對的。
這種不均勻的鋪開並不會削弱架構層面的轉向,只會讓它呈現出「偏斜」的形態。
六、系統將如何隨時間適應
大型基礎設施變遷很少「一次性完成」。系統設計的變化往往早於新技術的全面普及,安全領域尤其如此。一旦新標準被採納、早期部署出現,建構者就會開始假定一種新的基線,即便基礎設施的落地仍然不均衡。
一個更現實的演進路徑大致如下:
未來 5 年:安全能力商品化
後量子密碼學會在雲端服務商、企業與受監管產業中逐步鋪開。「量子安全」會成為預設安全清單的一部分,而不再是特殊賣點。早期的量子安全網路鏈路會出現在金融、政府與關鍵基礎設施等高價值場景。
即便這些升級並不普遍,它們也會開始塑造系統的建構方式:團隊會假設網路層與密碼層的基線更強,把更多注意力轉向系統之間如何互動、如何協調行動、以及如何在不互信的參與方之間執行規則。
5–10 年:設計假設發生遷移
當更強的安全原語成為標準後,各系統就不再需要為了敵對網路與薄弱密碼而進行重度過度工程。底層平台會開始整合執行完整性、硬體證明與驗證工具——這些曾經被視為「高級功能」的元件。
在這個階段,變化更多發生在「人們如何思考系統設計」上,而不是基礎設施本身。建構者會開始面向一個「預設安全成立」的世界設計系統,而真正的複雜性轉移到:系統如何互動、如何執行權限、如何跨邊界協調行為。
10 年以上:基礎設施追上設計範式
量子安全通道與可感知篡改通信會在主要金融中心、政府網路與關鍵走廊中更加常見。到那時,大多數現代系統早已在更強安全假設下完成設計,而基礎設施終於追上了多年前就出現的設計模式。
量子:驅動自主性的下一階段
把量子視為 Web3 威脅的主流敘事,其實是看反了。量子更像一種加速劑:它在自主 AI 系統開始進入現實世界的同一時刻到來。
它把安全原語推入基礎設施層。強密碼學、可感知篡改通道與執行完整性變得更便宜、更標準化,也更不再是差異化優勢。這降低了底層「信任成本」,釋放出新的設計空間,去建構 AI 代理真正需要、才能擁有真實權力的原語:可驗證執行、可強制的權限邊界、以及在不共享信任的系統之間可綁定的承諾。
量子不會殺死 Web3,它會迫使 Web3 長大。
當安全成為基礎設施,剩下的就是真正的硬骨頭——也是 Web3 最初要解決的問題:在預設不可信的系統裡,建立自主性、承諾與協同。
