过去十年间,“量子计算威胁区块链”在行业认知中始终被归为远期理论问题,无论是投资者的仓位决策还是项目方的技术规划,都倾向于将这个风险置于“未来某个时点再应对”的轨道上。这一认知体系的核心支柱——即破解 256 位椭圆曲线密码所需物理量子比特数高达数千万——在 2026 年 3 月被彻底击穿。
2026 年 3 月 30 日,Google Quantum AI 团队联合以太坊基金会研究员 Justin Drake 及斯坦福密码学教授 Dan Boneh 发布了一份白皮书,系统评估了量子计算机破解加密货币密码学所需的实际资源。结论与此前学界共识存在显著差距:论文给出的优化方案显示,破解保护主流加密货币的椭圆曲线密码学仅需不到 50 万个物理量子比特,且计算可在数分钟内完成——这一数字比此前学术估算减少了约 20 倍。白皮书摘要指出,Shor 算法针对该问题可在 ≤ 1,200 个逻辑量子比特和 ≤ 9,000 万个 Toffoli 门条件下执行,或在 ≤ 1,450 个逻辑量子比特和 ≤ 7,000 万个 Toffoli 门条件下执行;在超导架构上,这些电路可在数分钟内以不到 50 万个物理量子比特运行。
这一估算值的变化幅度,意味着量子威胁的时间线从“几十年来讨论”被压缩为“几年内必须启动应对”。Google 同步将自身后量子密码学迁移的内部截止期限设定为 2029 年。据后量子安全初创公司 Project Eleven 于 2026 年 5 月发布的报告,具备密码学意义的量子计算机最早可能在 2030 年出现,到 2033 年发生的概率超过 50%。这为全行业划定了一个大致可期的筹备窗口。
与此同时,多份独立研究报告进一步量化了风险敞口。据花旗银行 2026 年 5 月发布的研究报告,目前约有 650 万至 690 万枚 BTC 因公钥已暴露而存在潜在量子风险,占当前流通供应量约三分之一,按现价计算价值约 4,500 亿美元。Glassnode 也提供了独立分析,显示约 604 万枚 BTC(占总发行量的 30.2%)面临量子风险,其中结构性暴露(P2PK、多重签名、Taproot)约为 192 万枚,操作性暴露(地址复用等用户行为)约为 412 万枚。Google 白皮书的估算也显示,仅以太坊余额排名前 1,000 的钱包就持有约 2,050 万枚 ETH,全部处于公钥暴露状态。
在这一背景下,主流公链的量子抗性竞赛正式加速。
五链后量子迁移全景对比
截至 2026 年 5 月,BNB Chain、NEAR、TRON、以太坊、Solana 均已对外公开后量子密码学迁移计划或技术研究报告,各自在技术方案、实施节奏与架构准备上存在显著差异。NIST 已于 2024 年 8 月 13 日正式批准三项后量子密码标准(FIPS 203、FIPS 204、FIPS 205),为各链提供了可依据的统一技术基准。其中 FIPS 204 源自 CRYSTALS-Dilithium,FIPS 205 源自 SPHINCS+,NIST 同时正在开发源自 FALCON 的额外替代标准。
以下表格以截至 2026 年 5 月 20 日的公开信息为基础,横向对比五条公链的核心参数:
| 对比维度 | NEAR | TRON | BNB Chain | 以太坊 | Solana |
|---|---|---|---|---|---|
| 后量子签名方案 | FIPS-204(ML-DSA) | 尚未公布具体方案(测试网阶段) | ML-DSA-44 + pqSTARK 聚合 | leanXMSS(哈希签名)等多方案并行 | Falcon 签名方案 |
| 当前进展阶段 | 技术方案确定,测试网预计 2026 Q2 末上线 | 2026 Q2 测试网,Q3 主网上线 | 2026 年 5 月 14 日完成迁移测试并发布研究报告 | 路线图公开,2026 年 1 月成立专职后量子安全团队 | 路线图发布,已有 Winternitz Vault 运行超 2 年 |
| 目标完成时间 | 未公布全面落地时间 | 2026 年 Q3 主网上线 | 未公布全面落地时间 | L1 协议层目标 2029 年,执行层全面迁移预计延长 | 分阶段多年迁移,无硬性截止日 |
| 交易数据量变化 | 暂未公布 | 暂未公布 | 从约 110 字节增至约 2.5 KB | 签名变大,采用 zkVM 压缩(千倍以上规模) | 暂未公布具体数据 |
| 吞吐量影响 | 暂未公布 | 暂未公布 | 测试环境下降 40% 至 50% | 通过压缩技术缓解,目标维持性能 | 官方评估“影响可控,不会严重冲击性能” |
| 架构优势 | 账户模型与密码学解耦,单笔交易完成密钥轮换 | 宣称“全球首个抗量子网络”,时间表现激进 | 全球开发者社区规模大,共识层聚合效率高(43:1) | 专职团队、公开路线图、多年学术积累 | 高性能链设计取向,Falcon 签名体积较小 |
| 用户迁移难度 | 极低(单笔链上交易轮换密钥) | 未公布 | 地址格式不变,兼容现有钱包与 SDK | 依赖 EIP-8141 等账户抽象方案 | 通过原始助记词验证所有权并迁移至新地址 |
五条链在量子抗性路线上的分化本质上是其在安全偏好、技术架构与生态优先级上的整体映射。这种差异可能塑造下一轮基础设施竞争的格局。
NEAR:根据 Near One 技术长 Anton Astafiev 于 2026 年 5 月 6 日发布的官方技术文章,NEAR 计划采用 FIPS-204(ML-DSA)作为首个后量子安全签名选项,测试网版本目标于 2026 年第二季末上线。NEAR 的账户架构与比特币及以太坊存在根本差异:后两者的区块链地址与加密技术直接绑定,而 NEAR 账户采用与密码学解耦的设计,每个账户通过可轮换的“存取密钥”进行控制。这一设计使添加新签名方案在技术层面具有天然的兼容性。更新上线后,NEAR 账户持有者可执行单笔交易完成密钥轮换,无需复杂的迁移流程。截至 2026 年 5 月 20 日,NEAR 代币报价 1.5862 美元,市值约 20.55 亿美元,近 90 天涨幅为 57.33%,显示市场对其技术进展的积极反馈。
TRON:TRON 创始人孙宇晨于 2026 年 4 月 26 日在 X 平台发文宣布,TRON 计划于 Q2 在测试网启用抗量子攻击功能,Q3 推出主网升级,并将其描述为“全球首个抗量子攻击网络”。但 TRON 目前尚未公布具体采用的后量子签名方案及其性能测试数据,这一“全球首个”的定性仍待实际部署验证。
BNB Chain:BNB Chain 于 2026 年 5 月 14 日发布《BSC Post-Quantum Cryptography Migration Report》,披露已完成交易签名与共识层的抗量子密码迁移测试,采用 ML-DSA-44 及 pqSTARK 聚合方案。报告显示,单笔交易大小从约 110 字节增至约 2.5 KB;区块大小在 2,000 TPS 场景下从约 130 KB 增至约 2 MB;测试环境 TPS 下降约 40% 至 50%。共识层聚合效率较高,pqSTARK 可将验证者签名数据压缩约 43 倍,验证者额外负担仍处于可控范围。截至 2026 年 5 月 20 日,BNB 代币报价 638.7 美元,市值约 860.87 亿美元,近 90 天涨幅为 5.13%,近一年波动区间为 570.4 美元至 1,375.7 美元。
以太坊:以太坊基金会于 2026 年 3 月 24 日推出专门的公共路线图网站,目标在 2029 年前完成 L1 协议层的全面后量子安全升级,执行层全面迁移预计将额外延长数年。2026 年 1 月基金会正式成立由 Thomas Coratger 领导的专职后量子安全团队。已有超过 10 个客户端团队每周进行后量子互操作开发网络的构建与发布。2026 年 2 月 26 日,Vitalik Buterin 正式公布了量子抵抗路线图,明确指出以太坊四个需要后量子升级的密码学领域——共识层 BLS 签名、数据可用性(KZG 承诺和证明)、外部拥有账户签名(ECDSA)以及应用层零知识证明。在共识层,当前 BLS 验证者签名方案将被名为 leanXMSS 的哈希签名方案替代,并采用最小化零知识虚拟机(leanVM)处理聚合以恢复可扩展性。“LeanMultisig”压缩方案可将数据量压缩至千倍以上规模。
Solana:Solana 基金会于 2026 年 4 月 27 日发布后量子迁移路线图,选定 Falcon 签名方案作为首选后量子标准,两大主要验证者客户端开发商 Anza 和 Firedancer 已独立完成技术评估并达成一致。路线图包含三个阶段:持续量子研究并评估 Falcon 及替代方案;当量子成为可信威胁时为新钱包采用后量子方案;将现有钱包迁移至选定方案。Solana 生态中由 Blueshift 开发的 Winternitz Vault 量子抗性组件已实际运行超过两年,并被 Google Quantum AI 白皮书引为积极量子防护的领先范例。
量子安全“性能关税”:后量子迁移的真实成本
五项公开或半公开的后量子加密方案中,目前仅有 BNB Chain 披露了完整的性能测试数据。测试表明,后量子签名带来的数据量膨胀是性能下降的主因:单笔交易从约 110 字节增至约 2.5 KB,在 2,000 TPS 负载场景下区块大小从约 130 KB 增至约 2 MB。在高负载、跨区域网络环境下,TPS 跌幅约 40% 至 50%。
与此同时,共识层的优化效率相对理想。pqSTARK 聚合将 6 个验证者签名从约 14.5 KB 压缩至约 340 字节,压缩比约 43:1。
综合现有数据,后量子迁移的瓶颈并非共识协议本身,而是网络带宽与数据传播效率。BNB Chain 报告的研究人员明确表示,后量子就绪在技术上是可行的,但权衡是“显著的”。量子抗性的挑战在本质上更接近于数据工程问题而非纯密码学问题。
以太坊方案采用了不同的优化策略。在共识层,当前 BLS 验证者签名方案将被名为 leanXMSS 的哈希签名方案替代,采用最小化零知识虚拟机(leanVM)处理聚合以恢复可扩展性。“LeanMultisig”压缩方案通过 STARK 类证明系统对大规模签名进行压缩验证,可将数据量压缩至千倍以上规模。Solana 方面则认为 Falcon 签名方案因效率较高,对高速网络的性能影响“可控,不会造成严重冲击”。
“全球首个抗量子网络”叙事的真实性审视
TRON 创始人孙宇晨在 X 平台宣发中使用“全球首个抗量子攻击网络”这一表述,引发广泛市场关注。但当前可查证的公开信息与这一表述之间存在以下事实差距:
其一,TRON 尚未公布具体采用的后量子签名方案名称。同期公布进展的 NEAR(ML-DSA/FIPS-204)、Solana(Falcon)、以太坊(leanXMSS)、BNB Chain(ML-DSA-44)均已公开方案名称和技术文档,而 TRON 的技术细节仍处于未披露状态。
其二,TRON 并未披露性能测试数据或用户迁移方案。BNB Chain 已发布全链路测试报告,NEAR 已明确用户端密钥轮换的具体操作路径,相比之下 TRON 的技术透明度较低。
其三,时间次序上,Solana 网络上基于 Winternitz 一次性签名的 Winternitz Vault 方案已实际运行超过两年。若以“已上线可用的量子抗性组件”为判断标准,Solana 在时间线上领先于 TRON。若以 NIST 标准化方案的首个测试网部署为判断标准,NEAR 在方案公开的完整度上更为先行。
TRON 的“全球首个”叙事更多承担了品牌营销与市场卡位的功能,其实际技术交付能力和时间表兑现程度需要在 2026 年 Q2 至 Q3 期间持续验证。
行业影响:从个体防御到生态竞速
量子安全已从单一项目的研究课题演变为多链并行的行业竞赛。截至 2026 年 5 月,五条主流公链均已完成路径选择或技术验证,另有 Cardano、Hedera 等生态也在推进相关研究。
这场竞赛同时延展到了链外基础设施领域。2026 年 1 月,Coinbase 宣布成立独立的量子计算与区块链顾问委员会,作为其后量子安全路线图的一部分,CEO Brian Armstrong 强调安全性是首要任务,并敦促在量子硬件成熟之前及早准备。2026 年 5 月,多家加密货币公司开始采用 NIST 批准的后量子密码学算法,升级面向用户的钱包与托管基础设施,目标是在区块链协议层完成升级前率先部署量子安全防护。
这一趋势意味着量子安全能力的构建正在形成“协议层-钱包层-托管层”的立体格局,仅依赖单一层级进行防御将难以满足未来的安全需求。
如果一个生态在量子抗性上取得决定性的安全优势,可能在未来吸引更多关注安全性的机构资本流入。以太坊基金会研究员 Justin Drake 曾公开表示,目标是将以太坊打造成“首个量子安全全球金融系统”,而非单纯应对威胁。这在根本上构成了对区块链安全叙事高地的战略争夺。
结语
量子威胁的时间线在过去几个月内被显著压缩,但它仍然是一道有解可循的工程题。五条公链的不同应对策略共同勾勒出一个转型图谱:有人用技术深度换取长期冗余(以太坊),有人用架构优势降低迁移摩擦(NEAR),有人用速度叙事抢占市场认知(TRON),有人用实证测试直面性能代价(BNB Chain),有人用高性能取向保证效率底线(Solana)。
量子抗性的竞赛不会只有一个赢家,但那些在技术透明度、性能取舍与用户体验之间找到最优平衡点的生态,无疑将在这场行业级别的密码学范式转换中占据更有利的位置。
