Algorand 基金会于 6 月 18 日发布了一份全面的后量子密码学路线图,承诺该区块链网络在 2027 年底前实现广泛的量子韧性。时间表将 Algorand 提前 3 年至位于 2027 年 1 月的美国国家安全局(US National Security Agency)截止日期之前,该截止日期要求在新的国家安全系统中使用抗量子算法。该举措回应了研究结果:能够破解当前区块链密码学的量子计算机可能在 2030 年前到来;而 2026 年 3 月的 Google 论文认为此类机器可能需要的资源比先前估计更少,并将 Algorand 列为准备程度最高的网络之一。Caltech 的研究人员预测具备能力的量子机器可能在十年结束前出现;与此同时,Glassnode 分析发现,近 10% 的全部 Bitcoin 位于其公钥已在链上暴露的地址中。该路线图直指整个行业面临的、源于椭圆曲线密码学(Elliptic-curve cryptography)的脆弱性:其之所以仍然安全,仅因为经典计算机无法在可行时间范围内从公钥反推出私钥。
量子计算威胁锁定跨区块链的椭圆曲线密码学(Elliptic-curve cryptography)
当今的区块链依赖椭圆曲线密码学(Elliptic-curve cryptography),其之所以安全,仅因为经典计算机无法在任何合理的时间框架内从公开的公钥反推出私钥。一台足够强大的量子机器会摧毁这一前提:从已暴露的公钥地址推导出私钥,并使钱包标识变成负担。2026 年 3 月的 Google 论文得出结论:量子计算机破解区块链密码学可能需要的资源比先前估计更少。
Algorand 基金会宣布三阶段方案:在 2027 年前实现抗量子部署
自 2022 年起,Algorand 已在主网运行由 Falcon 签名的 State Proofs(状态证明);在 2025 年 11 月,它记录了第一笔完全由 Falcon 签名的交易;并在 2026 年初记录了超过 140,000 笔抗量子交易。Falcon 是 NIST 选定用于标准化的基于格的签名方案,是该实施计划的核心支柱。
此次推出分三阶段进行。2026 年第三季度,将把原生 Falcon-1024 账户直接接入 SDK 与 Pera 钱包。今年晚些时候,将为机构引入后量子多重签名,并且 Algorand 基金会开始迁移其自身的金库。最后一阶段落在 2027 年:替换用于选择验证者的 Verifiable Random Function(可验证随机函数,简称 VRF,Verifiable Random Function),并引入并行运行的混合账户,即经典签名与 Falcon 签名并列。
“后量子安全无法在 Q-Day 之后补丁式改造(Post-quantum security cannot be retrofitted after Q-Day),”Algorand 基金会 CTO Bruno Martins 说道。Martins 指出:后量子方案仍缺少椭圆曲线(Elliptic-curve cryptography)和 RSA 已获得的几十年级别的实战检验,因此才会存在混合模型。
Algorand 基金会首席科学官 Chris Peikert 表示:“升级一个正在运行的协议需要数年,而量子攻击的概率会在十年末逐步升高。”
NSA 与法国设定 2027-2030 的量子抗性截止期限
NSA 希望在 January 2027(2027 年 1 月)前将抗量子算法用于新的国家安全系统,而法国的 ANSSI 将在 2030 年前停止为不具备抗性产品进行认证。TRON 正在今年瞄准一个抗量子测试网;与此同时,Ethereum 和 Solana 正在探索各自的路径。
常见问题
6 月 18 日,Algorand 基金会宣布了什么?
Algorand 基金会于 6 月 18 日发布了一份后量子密码学路线图,承诺该网络在 2027 年底前实现广泛的量子韧性,比美国国家安全局(US National Security Agency)在 January 2027(2027 年 1 月)针对新国家安全系统提出的抗量子算法截止期限提前 3 年。
Algorand 处理了多少笔抗量子交易?
截至 2026 年初,Algorand 已记录超过 140,000 笔抗量子交易。自 2022 年起,该网络已在主网运行由 Falcon 签名的 State Proofs(状态证明),并于 2025 年 11 月记录了第一笔完全由 Falcon 签名的交易。
