霍斯金森：到2033年，量子威胁加密货币的可能性超过50%

当一位以大胆宣言闻名的区块链创始人警告量子计算机在七年内有可能以抛硬币的概率破解现代密码学时，行业通常会引起注意——或者至少会提出一些令人不舒服的问题。在Consensus Miami会议上，Cardano的创始人Charles Hoskinson表示，根据Crowdfund Insider的报道，商业量子系统在2033年前出现的概率超过50%，这些系统有能力破解当前的数字安全。这一警告是迄今为止来自主要网络人物的最严峻时间线之一，正值许多协议仍将量子风险视为遥远的理论问题的时刻。

Hoskinson将威胁框定在商业量子——而非实验室中的研究——暗示时间线更多取决于工程能力，而非纯粹的研究突破，尤其是扩展容错机器的能力。他暗示，这一转变已经在进行中。即使确切的日期尚不确定，但差异十分明显：量子解密不需要完美才能造成破坏。一个广泛使用的签名方案中的单一弱点就可能在交易所、托管机构和智能合约平台中引发连锁反应。

七年时间线

加密的安全模型很大程度上依赖于椭圆曲线密码学，一旦出现足够大的量子计算机，就会被Shor算法破解。基于哈希的难题虽然相对更具韧性，但其比特强度也会大幅降低。七年听起来似乎还很遥远，但在去中心化网络中，升级共识和迁移密钥的过程通常非常缓慢。如果开发者等到有可信的商业机器被展示出来，安全升级数十亿美元链上资产的窗口可能会突然关闭。

并非所有人都同意Hoskinson的概率估计。一些量子研究人员认为，实用时间框架内破解ECDSA所需的稳定逻辑量子比特数仍需十年以上。但即使灾难性破坏的概率低得多，在自称为抗审查和无需信任的空间中，这样的风险也是无法接受的。紧张点在于时间：行业是否愿意押注工程难题会比下一次减半周期更持久？

Cardano如何保持领先

Cardano公布的路线图直接融入了美国联邦信息处理标准（FIPS 203–206），这些标准对应于NIST的后量子算法，包括用于密钥封装的CRYSTALS-Kyber和用于签名的CRYSTALS-Dilithium。该网络还计划依赖基于晶格的密码构造，这类方案被认为能抵抗量子攻击。Hoskinson的观点不是说Cardano今天免疫，而是说在紧迫性迫使仓促分叉之前，必要的构建块已经在协议层面被整合。

整个行业的准备速度较慢。虽然开发者活跃度最高的区块链表现出持续的健康状态，但后量子准备还不是一个突出的指标。大多数L1和L2团队专注于扩展性和手续费市场，量子迁移很少在公开路线图上出现具体日期。Cardano在这里的定位部分是技术立场，部分是政治立场：与美国联邦标准保持一致可能会简化未来与受监管的托管和结算层的合作。

行业尚未面对的问题

除了代码之外，量子威胁还引发了关于私钥托管的令人不安的问题。一个长时间未动的金库地址正是未来拥有量子节点的对手可能优先攻击的目标。迁移机制将要求私钥持有者在某个区块高度之前主动签署交易——这是一个在纸面上看似简单但在过去网络升级中屡次失败的协调问题。

监管环境也增加了阻力。即使美国机构推动量子安全标准，银行也在积极游说反对可能加快行业安全标准的加密立法。这种不一致可能导致市场部分陷入技术必要性与政策惯性的夹缝中。全球运营的交易所届时将面临一套碎片化的要求，而他们最需要的是统一的升级路径。

Hoskinson的声明并未呼吁立即恐慌，但它确实将量子讨论从“何时”这个二元问题中抽离出来，转而关注一个更紧迫的问题：加密治理周期是否能比任何单一基金会控制的平行计算竞赛更快。七年这个时间点，更多是一个结构性截止日期，而非确切的预测。对于运行节点、管理资金或持有多年度钥匙的人来说，倒计时可能已经开始。