比特币的密码学升级一直被公认为极其困难,因此 Project 11 Applied Quantum Computing 构建了 Yellowpages,这是一个开源注册表,将用户当前地址与后量子密钥连接起来,而不触及底层链(已从 Variant、Quantonation 和 Castle Island 募集了 600 万美元)。为何这很重要:链上研究显示大约 6.36 百万 BTC——约占总供应量的 33%——处于公钥暴露的输出中,使其成为量子攻击的主要目标。通过现在就记录所有权证明,即使未来出现 Shor 级别的量子计算机,你也能收回这些币。Project 11 的 Yellowpages 覆盖层将暴露的比特币输出与后量子密钥关联起来,为量子攻击来临前提供一份安全网。
托管方在几分钟内安装一个命令行工具(CLI),无需分叉或钱包迁移。根据 Project 11 的 Yellowpages 信任模型文档,客户端从一个 24 词种子短语生成新的后量子密钥对,将它们与您现有的比特币地址通过带签名的信息绑定,然后将这些所有权证明封装在受信任执行环境中,再用后量子 ML-KEM 进行加密,以防止被即时获取、日后解密的攻击。团队正在对 NIST 标准的 Dilithium、Falcon 和 XMSS 进行评估,以为 1.0 版本选择方案,公开代码评审以及硬件钱包集成预计在 2026 年前完成。如您管理客户端 BTC,跟踪这些发布与日益完善的 Yellowpages 信任模型,是明智的风险管理。
QRL 于 2018 年上线,作为首个由基于哈希的 XMSS 签名保护的公开链,因此每个地址从第一天起就具备后量子保护。七年上线过去,该链从未需要过安全热修复。团队也承认 XMSS 的取舍:签名更大、带状态的一次性密钥增加钱包使用摩擦。这些教训推动了 Project Zond,在 2025 年第四季度的升级中将新增无状态的 SPHINCS+ 智能合约和一个以太坊风格的虚拟机,目前正在公开测试网运行。在一个“量子就绪”往往停留在纸面上的领域,QRL 提供经过实战考验的代码、公开审计,以及通往量子安全去中心化金融的清晰路径。当前吞吐量约为 70 TPS,计划推出一个哈希保护的二层 rollup 方案以提升容量,同时不降低后量子保障。
QANPlatform 提供一个量子就绪的第一层(Layer 1),具备 Dilithium 签名账户、完全的 EVM 兼容性,以及面向本地部署的私有链版本。开发者可以在不重写合约的情况下部署 Solidity、Python 或 Go 合约。该项目在 2024 年 4 月获得 MBK Holding 1500 万美元投资,用于资助审计和同月上线的公开测试网。2025 年 5 月,欧盟一部委开始试点 QAN 的技术栈用于关键基础设施软件,理由包括与 NIST 的对齐以及本地托管选项。架构方面为混合型权益证明网络:公开验证者在开放链上运行,授权集群在内部处理高达 3,000 TPS 的交易量,然后将状态锚定到公开分类账,并设定单一检查点以防止数据泄露。监管机构已在寻求量子迁移计划;QAN 提供一个今天就能工作的解决方案,无需回滚改造。
QANPlatform 提供一个量子就绪的第一层(Layer 1),具备 Dilithium 签名账户、完全的 EVM 兼容性,以及面向本地部署的私有链版本。开发者可以在不重写合约的情况下部署 Solidity、Python 或 Go 合约。该项目在 2024 年 4 月获得 MBK Holding 1500 万美元投资,用于资助审计和同月上线的公开测试网。2025 年 5 月,欧盟一部委开始试点 QAN 的技术栈用于关键基础设施软件,理由包括与 NIST 的对齐以及本地托管选项。架构方面为混合型权益证明网络:公开验证者在开放链上运行,授权集群在内部处理高达 3,000 TPS 的交易量,然后将状态锚定到公开分类账,并设定单一检查点以防止数据泄露。监管机构已在寻求量子迁移计划;QAN 提供一个今天就能工作的解决方案,无需回滚改造。
Algorand 于 2025 年 11 月 3 日在规模上证明了后量子安全,广播了第一笔主网交易,该交易由 Falcon-1024 签名,这是 NIST 选择的基于晶格的签名。Falcon 已经保护 Algorand 的状态证明,且每 256 轮生成的紧凑证书让桥接与轻客户端能够验证链历史。常规账户仍使用 Ed25519,但开发者可以通过开源 CLI 生成 Falcon 密钥对并今天就能发送量子安全交易,无需协议分叉。接下来,核心团队将把 Falcon 验证加入到 Algorand 虚拟机中,使 dApps 与多重签名钱包只需更新两个 SDK 即可采用 PQC,而无需全面重写。大约 10,000 TPS、2.8 秒的区块时间的水平,显示出速度与后量子安全性可以共存。
Hedera 的 29 位理事会成员,其中包括波音、谷歌和 IBM,对每次网络升级都进行表决,并为账本提供企业级变更控制。在密码学方面,Hedera 将系统 ID 锚定为 SHA-384,这一哈希长度符合美国家安全局 CNSA 2.0 的顶级机密流量规定。2024 年 12 月,Hedera 与半导体公司 SEALSQ 合作测试 QS7001 安全集芯片。该芯片在防篡改的硅片中存储后量子密钥并对交易进行签名。首批生产单位计划在 2025 年投产。为何要关注硬件?许多受监管的行业在更新密码学时必须使用经 FIPS 验证的模组。通过 QS7001,银行可以在理事会批准后立即更换主板、重启节点,并采用符合 NIST 标准的 Dilithium 签名,无需中间件重写。如果你的合规清单要求同时具备量子安全算法与可审计治理,Hedera 将为你提供从今天的 SHA-384 到不久的将来全面采用 Dilithium 密钥的清晰路径。
通过 QS7001,银行可以在理事会批准后立即更换主板、重启节点,并采用符合 NIST 标准的 Dilithium 签名,无需中间件重写。如果你的合规清单要求同时具备量子安全算法和可审计治理,Hedera 为你提供从今天的 SHA-384 到不久的将来全面采用 Dilithium 密钥的清晰路径。
这五个项目展示了量子安全方法的广度,反映出标准、工具和迁移经济性将如何在未来几年塑造量子就绪区块链运维的路径。利益相关者应将这些选项映射到自身的风险偏好、监管义务和技术路线图,以走在量子曲线的前列。
发表评论