加密公司竞相为钱包实现量子抗性
Fazen Markets Editorial Desk
Collective editorial team · methodology
Vortex HFT — Free Expert Advisor
Trades XAUUSD 24/5 on autopilot. Verified Myfxbook performance. Free forever.
Risk warning: CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. The majority of retail investor accounts lose money when trading CFDs. Vortex HFT is informational software — not investment advice. Past performance does not guarantee future results.
TITLE: 加密公司竞相为钱包实现量子抗性
EXCERPT: 30多家提供商正在部署后量子钱包选项,因为比特币和以太坊仍沿用ECDSA;Decrypt于2026年5月10日报道此趋势,敦促托管方立即采取行动。
META DESCRIPTION: 30多家托管与钱包提供商正升级到后量子签名,比特币与以太坊仍使用ECDSA;Decrypt,2026年5月10日。
ARTICLE:
加密公司和机构托管提供商在2026年上半年加快了为钱包部署后量子密码学功能,理由是风险时限上升以及客户对未来抗风险能力的需求。Decrypt于2026年5月10日发布的一篇报告记录了这一趋势,列举了多家厂商在核心网络(如比特币和以太坊仍依赖secp256k1 ECDSA)的同时,加入了抗量子签名选项(Decrypt,2026年5月10日)。若干厂商提供将ECDSA与基于格的方案(lattice-based schemes)结合的混合签名,一部分托管机构在受控迁移计划下为企业客户启用这些选项。厂商表示此举具有预防性:协议在达成共识层面的变更上通常需要很长的周期,公司担心在过渡窗口期间私钥或地址重用可能导致资产暴露。这些进展在任何网络层面的补救措施出现之前,对托管架构、监管合规和市场信心提出了实际问题。
背景
业界对后量子密码学(Post‐Quantum Cryptography,PQC)的关注并非始于2026年,但相关活动已从理论走向实现。美国国家标准与技术研究院(NIST)于2016年启动了PQC标准化进程,并在2022年7月5日选定了标准化候选算法(NIST,2022年7月5日)。该时间线为厂商提供了经审查的代数基元——例如CRYSTALS‑Kyber和CRYSTALS‑Dilithium——目前正被移植到钱包软件栈中。尽管如此,截至2026年5月,比特币和以太坊这两大公共智能合约平台仍然在使用secp256k1椭圆曲线签名算法用于ECDSA;两者若要更改地址或签名方案都需要达成共识层面的升级(Bitcoin Core开发文档;Ethereum规格,2026年)。
在操作层面,业界将风险区分为两类:一类是“先存后偷”攻击(store now, steal later),攻击者今日记录公开密钥,待量子硬件可用时再破解;另一类是如果通用强大量子计算机比预期更早出现,则立即利用泄露的私钥进行攻击。前者是驱动钱包迁移的主要原因,因为许多地址在发生交易后会泄露公开密钥材料。企业指出链上实际行为——地址重用率、多重签名模式和托管提款策略——都会加剧风险窗口。叙事很直接:钱包能比底层共识更快升级,因此托管方正在其可控范围内采取行动以减轻尾部风险。
这一先发姿态带来了监管与审计方面的影响。为机构客户提供服务的托管机构必须在现有框架下记录其迁移计划、密码学测试和密钥管理控制,例如美国证券交易委员会(SEC)的托管规则和英国金融行为监管局(FCA)的指引。迁移到PQC的公司必须向审计人员和交易对手证明互操作性、向后兼容性以及恢复程序——这些都是投资者和受托人会审查的要素。
数据深度解析
Decrypt于2026年5月10日的文章记录了多家厂商公开推出后量子签名选项的情况(Decrypt,2026年5月10日)。具体实现大多采用混合方法:将传统的ECDSA签名与后量子方案并行结合,以在保持现有网络可验证性的同时增加第二道抗量子证明。混合签名的吸引力在于它们保留了对未修改节点软件的兼容性,同时增加了攻击者伪造交易所需的工作量。
NIST的决策对厂商工程选择具有基础性影响。2022年7月选择CRYSTALS套件为实现者提供了标准化的API和测试向量,降低了生产部署的密码学风险(NIST,2022年7月5日)。厂商报告称,将基于格的方案集成到密钥派生例程中通常会使签名大小增加2–5倍并在受限设备上引入延迟;具体测试部署记录显示,混合构造的签名大小从约~64字节(ECDSA)增加到约~200–400字节,具体取决于参数(厂商测试报告,2025–26年)。因此,硬件钱包制造商在安全元件(secure element)固件变更与可用性之间进行了权衡;更大的签名会影响二维码传输、隔空签名(air‑gapped signing)以及链上费用经济性。
一个现实的操作数据点是迁移复杂度。厂商估计为机构客户进行端到端部署——涵盖测试、合规签核、客户接受和操作手册编写——通常需要6到18个月,具体取决于客户的成熟度(厂商路线图,2025–26年)。相比之下,共识层面的协议变更历史上往往需要数年时间:比特币的软分叉和以太坊的硬分叉在对签名或虚拟机进行重大更改时曾有12–36个月的前置期(比特币SegWit 2017;以太坊伊斯坦布尔2019)。时间差是厂商在应用层推进的重要原因。
行业影响
对托管机构和交易所而言,PQC准备度正在迅速成为竞争性差异化要素。机构客户越来越多地要求密码学路线图;在2026年第一至第二季度的客户电话中,若干资产管理公司将量子加固列为选择托管服务的门槛条件。尽管确切的市场份额影响尚待观察,但先行者可望通过合同保证和保险合作将升级后的产品商业化。相反,行动缓慢的机构面临失去委托或在保险承保时支付更高溢价的风险,因为承保方会对操作差距定价。
硬件钱包和安全元件生态系统面临不同的压力。USB设备和硬件安全模块(HSM)内的安全元件(SE)通常具有有限的闪存和处理预算。厂商要么重新设计芯片,要么将PQC计算外包给连接的主机,这会引入新的信任边界。 这
Trade XAUUSD on autopilot — free Expert Advisor
Vortex HFT is our free MT4/MT5 Expert Advisor. Verified Myfxbook performance. No subscription. No fees. Trades 24/5.
Trade the assets mentioned in this article
Trade on BybitSponsored
Ready to trade the markets?
Open a demo account in 30 seconds. No deposit required.
CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.