量子計算不會殺死加密貨幣，只會逼它變得更加強大

量子計算並非威脅，而是安全基礎設施的升級。當強密碼學、可感知篡改的通信與物理級隨機性逐步下沉為底層能力，區塊鏈將不再需要在軟體層反覆「補償」不可信的網路環境，而可更聚焦於治理、激勵與跨域協同等核心問題。本文源自 DAVID ATTERMANN 所著文章，由 BlockBeats 整理、編譯及撰稿。 （前情提要： a16z 長文：量子計算給加密貨幣帶來了哪些風險？） （背景補充： 量子威脅下，隱私幣即將破解「最後一舞」魔咒？）   編者按： 圍繞「量子是否會摧毀 Web3」的討論，往往忽略了真正的變化方向。本文指出，量子並非威脅，而是一場安全基礎設施的遷移：強密碼學、可感知篡改的通信、物理級隨機性與身份證明，正逐步下沉為底層能力。在這一過程中，區塊鏈不再需要在軟體層反覆「補償」不可信的網路環境，而可以更聚焦於治理、激勵與跨域協同等不可約的問題。 更重要的是，量子的到來與自主 AI 系統走向現實世界同步發生，當安全成為基礎設施，Web3 才真正進入為「自治、承諾與協調」服務的成熟階段。 以下為原文： 圍繞「量子計算是否會殺死 Web3」的主流爭論，其實抓錯了重點。這樣的提法本身就是倒置的。量子計算並不會讓數位系統變得更不安全，相反，它會把安全性進一步下沉到更底層的基礎設施中。隨著新的密碼學標準逐步落地，以及新型安全通信方式成為可能，基礎安全能力將在整個網際網路範圍內變得更廉價、更標準化。 與此同時，AI 系統也開始從「思考」走向「行動」。當智慧助手不再只是回答問題，而是能夠訂機票、轉移資金、管理資源時，真正的挑戰隨之轉移。問題不再是 AI 能否生成好的答案,而是軟體能否在彼此不互信的不同系統和組織之間，安全地採取行動。如何證明 AI 做了什麼、資料從何而來、以及它被允許做什麼，正在成為最核心的約束條件。 這正是當下所有類似 JARVIS 設想遲遲無法落地的同一條斷裂線。真正的瓶頸並不在於智慧水準，而在於信任。一個在花錢、存取敏感資料或調配資源時，仍然需要人類不斷批准的助手，談不上真正的自主性。一旦牽涉到真實的授權，如果缺乏一種可被機器驗證的、共享的方式來證明身份、權限與合規性，所謂的「自主」就會立刻失效。 而量子計算，恰恰在這一信任與協同問題變得不可迴避的時刻，降低了安全性的成本。 一、量子真正改變了什麼（以及它沒有改變什麼） 當人們談論「量子」時，通常指的是量子電腦。它們並不是「更快的 GPU」，而是一類利用量子力學特性、在某些特定問題上遠快於經典電腦的專用機器。 它們擅長的包括：對大數進行因數分解、求解離散對數問題、某些特定的最佳化與模擬問題 它們不擅長的包括：通用計算、執行大型軟體系統、取代雲端運算基礎設施、訓練 AI 模型 那麼，量子計算究竟會破壞什麼？ 答案是：當今公鑰密碼學的一部分。RSA 和橢圓曲線密碼（ECC）正是建立在量子電腦最擅長解決的那類數學問題之上。這一點之所以重要，是因為密碼學並不只是區塊鏈的底層原語，它是整個網際網路的信任基座——登入機制、數位證書、簽章、金鑰交換、身份體系，全都依賴它。 真正的不確定性在於時間表，而非方向。大多數可信的判斷認為，具備「密碼學破壞意義」的量子電腦仍需 10–20 年才能出現，但沒有人能完全排除更快的進展，或某種「階躍式」的突破。 近期最現實的風險：先收集，後解密（Harvest Now, Decrypt Later） 與量子相關、最迫切的風險，並不是全球安全體系在某一天突然崩塌，而是所謂的 HNDL（先收集，後解密）。 攻擊者完全可以今天就大量記錄被加密的通信和資料，等到未來量子計算能力足夠成熟時，再對這些歷史資料進行解密。 這種模式會為以下資訊帶來長期暴露風險：政府與國防通信、企業智慧財產權與商業機密、醫療資料與個人隱私記錄、法律與金融檔案 正因如此，後量子密碼學（Post-Quantum Cryptography）才會在當下就被各國政府、雲端服務商以及受監管產業嚴肅對待。今天傳輸的資料，往往需要在幾十年內保持機密性；一旦你假設「未來一定能被解密」，那麼現有的安全承諾其實已經不成立了。 這是一場安全遷移，而不是一次系統崩潰 後量子密碼學並不需要量子硬體。它本質上是一場軟體與協定層面的升級，覆蓋 TLS、VPN、錢包、身份系統以及簽章機制。這不會發生在某一個「切換日」，而是一場類似 IPv6 的基礎設施遷移過程——緩慢、不均衡，但無法迴避。 這一變化對企業級和國家級基礎設施的影響，要遠大於對區塊鏈本身的影響。區塊鏈天生是公開系統，真正需要被保護的核心秘密是私鑰，而不是歷史交易資料。對 Web3 而言，量子計算帶來的不是生存危機，而是密碼學升級路徑的問題，而非對整個體系的推倒重來。 這種轉向已經在主流生態中顯現出來。Ethereum Foundation 近期已將後量子安全提升為核心協定層面的優先事項，啟動了圍繞抗量子簽章、帳戶模型與交易機制的專項研究和測試環境。這標誌著風險認知已經從「未來某天的問題」，轉變為「正在進行的基礎設施遷移」，儘管真正的大規模量子硬體尚未出現。 二、最容易被忽略的變化：網路層的改變 如果說量子計算關注的是用於保護金鑰的數學基礎，那麼量子通信關注的則是網路本身的信任模型。 量子通信並不意味著把應用資料「透過量子電腦來傳輸」。儘管它有多種實現形態（後文會展開），但在現實中，最核心的應用是量子金鑰分發（QKD）：利用量子態來建立一種可感知篡改的通信通道。訊息本身仍然是經典資料、仍然經過加密，真正改變的是——任何靜默監聽在物理層面上都會被檢測到。 這不是更快的網路，而是一種無法被悄悄滲透的網路信任機制。 某些量子特性無法被複製，也無法在不產生擾動的情況下被觀測。當這些特性被用於生成加密金鑰或驗證通信通道時，攔截行為就不再是「無聲的」。一旦有人試圖竊聽，觀測本身就會留下可被檢測的痕跡。 為什麼這會改變系統設計方式 這之所以重要，是因為 Web3 當前很大一部分防禦架構，正是建立在一個前提之上：網路通道是敵對且不可見的。 流量可...