量子发展比我们想象的更快——Web3 必须为明天而建，今天就行动

Source: Dev.to

实际上量子技术正在发生什么？

量子计算机使用 qubits，它们可以同时存在于多种状态。对我们最重要的两种算法是：

Shor’s Algorithm（肖尔算法）

• 高效破解 RSA、ECC、ECDSA
• 影响范围：
  • 钱包签名
  • TLS
  • 身份系统
  • 区块链密钥

Grover’s Algorithm（格罗弗算法）

• 削弱对称加密
• 只有使用更大尺寸的哈希才仍然安全

并非“瞬间毁灭”——但必然会产生长期影响。

为什么 Web3 不能“观望”

许多系统默认：

• 密钥永远有效
• 地址永不需要轮换
• 签名是永久性的证明

这些假设将会失效。区块链本身是：

• 不可变
• 公开
• 长期存在

如果链上存储了公钥、历史签名或永久身份，未来的量子能力就可以追溯性地破坏信任。

密钥才是真正的产品

Web3 不仅仅是智能合约。每个产品都依赖于：

• 钱包密钥
• 身份密钥
• 合约授权
• 治理投票

如果我们现在不设计密钥的灵活性，就会把用户锁定在不安全的未来。

“量子就绪”到底意味着什么（今天）

这并不是要一夜之间替换所有东西，而是为演进做好设计。

密钥灵活性

• 可升级的签名方案
• 可轮换的密钥
• 每个账户支持多种密钥类型

智能合约账户

• 账户抽象
• 多密钥授权
• 将签名逻辑放在合约中，而非硬编码

后量子密码学（PQC）

• 基于格的签名
• 基于哈希的签名
• 经典 + PQC 混合方案

迁移路径

• 明确的密钥升级流程
• 时间锁定的迁移
• 社会或多签恢复

为什么 Web3 完美适合这一挑战

Web3 已经具备：

• 可组合性
• 模块化系统
• 通过治理进行升级
• 开放协作

我们不需要封闭的标准。

我们应该共同构建的内容

库

• 支持 PQ 的签名接口
• 密钥轮换助手
• 混合验证工具

SDK

• 量子感知钱包 SDK
• 安全的密钥迁移 API
• 具备面向未来设计的身份框架

工具

• 签名抽象层
• 用于审计密码学假设的工具
• 用于未来攻击模型的仿真框架

教育

• 清晰的文档
• 简单的示例
• “你不需要成为密码学家” 的入门指南

生态系统胜过单独项目

没有单个应用能解决此问题，但生态系统可以。如果：

• 钱包提供灵活的签名方式
• 合约接受多种方案
• 标准允许演进

那么用户就不会被困住——他们可以安全迁移。

构建让未来的自己感激的产品

量子并不会在明天早晨到来，但我们今天部署的产品在那时仍会存在。Web3 一直声称要：

• 为长期构建
• 为无信任环境构建
• 为后代构建

现在正是证明这一点的时刻。

行动号召

开发者

• 为密钥演进进行设计
• 不要硬编码假设
• 构建抽象层

工具构建者

• 创建库
• 分享原语
• 帮助他人安全采用

社区

• 提前讨论此议题
• 让面向未来的设计成为常态
• 奖励长期思考

未来不会因为我们的错误而惩罚我们。让我们一起构建能够经受住量子冲击的 Web3。 🌌🔐