為何人們恐懼量子將摧毀加密貨幣？

原文標題：Quantum Isn't a Threat to Web3. It's an Upgrade.
原文作者：DAVID ATTERMANN
編譯：Peggy，BlockBeats

編者按：圍繞「量子是否會摧毀 Web3」的討論，往往忽略了真正的變化方向。本文指出，量子並非威脅，而是一場安全基礎設施的遷移：強密碼學、可感知篡改的通訊、物理級隨機性與身份證明，正逐步下沉為底層能力。在這一過程中，區塊鏈不再需要在軟體層反覆「補償」不可信的網路環境，而可以更聚焦於治理、激勵與跨域協同等不可約的問題。

更重要的是，量子的到來與自主 AI 系統走向現實世界同步發生，當安全成為基礎設施，Web3 才真正進入為「自治、承諾與協調」服務的成熟階段。

以下為原文：

圍繞「量子計算是否會殺死 Web3」的主流爭論，其實抓錯了重點。這樣的提法本身就是倒置的。量子計算並不會讓數位系統變得更不安全，相反，它會把安全性進一步下沉到更底層的基礎設施中。隨著新的密碼學標準逐步落地，以及新型安全通訊方式成為可能，基礎安全能力將在整個互聯網範圍內變得更廉價、更標準化。

與此同時，AI 系統也開始從「思考」走向「行動」。當智能助手不再只是回答問題，而是能夠訂機票、轉移資金、管理資源時，真正的挑戰隨之轉移。問題不再是 AI 能否生成好的答案，而是軟體能否在彼此不互信的不同系統和組織之間，安全地採取行動。如何證明 AI 做了什麼、資料從何而來、以及它被允許做什麼，正在成為最核心的約束條件。

這正是當下所有類似 JARVIS 設想遲遲無法落地的同一條斷裂線。真正的瓶頸並不在於智能水平，而在於信任。一個在花錢、訪問敏感資料或調配資源時，仍然需要人類不斷批准的助手，談不上真正的自主性。一旦牽涉到真實的授權，如果缺乏一種可被機器驗證的、共享的方式來證明身份、權限與合規性，所謂的「自治」就會立刻失效。

而量子計算，恰恰在這一信任與協同問題變得不可迴避的時刻，降低了安全性的成本。

一、量子真正改變了什麼（以及它沒有改變什麼）

當人們談論「量子」時，通常指的是量子計算機。它們並不是「更快的 GPU」，而是一類利用量子力學特性，在某些特定問題上遠快於經典計算機的專用機器。

它們擅長的包括：對大數進行因數分解、求解離散對數問題、某些特定的優化與模擬問題

它們不擅長的包括：通用計算、運行大型軟件系統、取代雲計算基礎設施、訓練 AI 模型

那麼，量子計算究竟會破壞什麼？

答案是：當今公鑰密碼學的一部分。RSA 和橢圓曲線密碼（ECC）正是建立在量子計算機最擅長解決的那類數學問題之上。這一點之所以重要，是因為密碼學並不只是區塊鏈的底層原語，它是整個互聯網的信任基座——登錄機制、數字證書、簽名、密鑰交換、身份體系，全都依賴它。

真正的不確定性在於時間表，而非方向。大多數可信的判斷認為，具備「密碼學破壞意義」的量子計算機仍需 10–20 年才能出現，但沒有人能完全排除更快的進展，或某種「階躍式」的突破。

近期最現實的風險：先收集，後解密（Harvest Now, Decrypt Later）

與量子相關、最迫切的風險，並不是全球安全體系在某一天突然崩潰，而是所謂的 HNDL（先收集，後解密）。

攻擊者完全可以今天就大量記錄被加密的通訊和數據，等到未來量子計算能力足夠成熟時，再對這些歷史數據進行解密。

這種模式會為以下信息帶來長期暴露風險：政府與國防通訊、企業知識產權與商業機密、醫療數據與個人隱私記錄、法律與金融檔案

正因如此，後量子密碼學（Post-Quantum Cryptography）才會在當下就被各國政府、雲服務商以及受監管行業嚴肅對待。今天傳輸的數據，往往需要在幾十年內保持機密性；一旦你假設「未來一定能被解密」，那麼現有的安全承諾其實已經不成立了。

這是一場安全遷移，而不是一次系統崩潰

後量子密碼學並不需要量子硬體。它本質上是一場軟體與協議層面的升級，涵蓋 TLS、VPN、錢包、身份系統以及簽名機制。這不會發生在某一個「切換日」，而是一場類似 IPv6 的基礎設施遷移過程——緩慢、不均衡，但無法回避。

這一變化對企業級和國家級基礎設施的影響，要遠大於對區塊鏈本身的影響。區塊鏈天生是公開系統，真正需要被保護的核心秘密是私鑰，而不是歷史交易數據。對 Web3 而言，量子計算帶來的不是生存危機，而是密碼學升級路徑的問題，而非對整個體系的推倒重來。

這種轉向已經在主流生態中顯現出來。Ethereum Foundation 近期已將後量子安全提升為核心協議層面的優先事項，啟動了圍繞抗量子簽名、帳戶模型與交易機制的專項研究和測試環境。這標誌著風險認知已經從「未來某天的問題」，轉變為「正在進行的基礎設施遷移」，儘管真正的大規模量子硬體尚未出現。

二、最容易被忽略的變化：網路層的改變

如果說量子計算關注的是用於保護金鑰的數學基礎，那麼量子通信關注的則是網路本身的信任模型。

量子通信並不意味著把應用數據「通過量子計算機來傳輸」。儘管它有多種實現形態（後文會展開），但在現實中，最核心的應用是量子密鑰分發（QKD）：利用量子態來建立一種可感知篡改的通信信道。消息本身仍然是經典數據、仍然經過加密，真正改變的是——任何靜默監聽在物理層面上都會被檢測到。

這不是更快的網路，而是一種無法被悄悄滲透的網路信任機制。

某些量子特性無法被複製，也無法在不產生干擾的情況下被觀測。當這些特性被用於生成加密金鑰或驗證通信信道時，攔截行為就不再是「無聲的」。一旦有人嘗試竊聽，觀測本身就會留下可被檢測的痕跡。

為什麼這會改變系統設計方式

這之所以重要，是因為 Web3 目前很大一部分防禦架構，正是建立在一個前提之上：網路信道是敵對且不可見的。

流量可以被悄然截獲；中間人攻擊難以被發現；網路層信任極其薄弱。

因此，上層系統不得不通過複製、驗證機制與經濟安全設計來「過度補償」。

如果基礎設施層面本身就嵌入了對信道完整性的保障，量子通信實際上是在降低維護信道安全的成本。而這一點，往往在主流「量子毀滅論」的敘事中被忽視。

它真的會規模化嗎？

和量子計算一樣，量子密鑰分發（QKD）的全面普及，很可能仍需 10–20 年時間。不過，同樣不能排除時間線突然壓縮的可能性——比如在量子中繼器、衛星網路或集成光子技術出現突破時。

三、自主系統的信任難題

量子推動的是一場互聯網範圍內的安全遷移。隨著時間推移，強加密學與可感知篡改的通訊信道會成為基礎設施，而不再是差異化能力。

但真正讓「協同」成為核心瓶頸的，是自主 AI 代理的崛起。

自主系統無法像人類那樣依賴非正式信任或制度性捷徑。它們默認需要：

可驗證執行：不能僅憑代理聲稱自己做了什麼就相信它，必須有證明。

協調機制：多代理工作流需要中立的共享狀態載體。

數據溯源：當合成數據與對抗性數據泛濫時，來源驗證至關重要。

承諾機制：代理必須能夠做出其他代理可以依賴的、具有約束力的承諾。

量子網路並不能直接解決協調問題，但它會在底層「商品化」安全能力。當安全成為基礎設施的一部分，更多協調可以在鏈下進行，並獲得更強保障。身份與成員關係會更貼近底層網路結構。對於某些類型的工作流，全球廣播式複製不再必要。區塊鏈開始從「純廣播系統」轉變為自主系統的協調基座。

四、前沿量子原語

以下內容屬於更長期的可能性，前提是量子網路能夠走出小眾應用場景並實現規模化。一旦落地，它們會強化底層安全保證，並打開新的協議設計空間。類似於 QKD，這些原語的意義在於為「協調瓶頸」釋放資源。

其中一些更接近現實生產環境，另一些則更像是未來信任機制演進方向的架構信號。

第一層級（0–10 年）

物理強制隨機性：隨機數生成直接受物理過程約束，難以預測或操控。

不可克隆身份與證明機制：基於物理特性的身份與認證方式，防止複製與偽造。

第二層級（10 年以上）

時間同步作為一等原語：時間不再只是系統參數，而成為可驗證的基礎能力。

可驗證狀態轉移：跨系統狀態變更可被底層機制直接證明。

第三層級（研究前沿，具高度不確定性）

基於纏繞的協調原語：利用量子纏繞建立新的協同結構。

完全最小信任的跨域通信機制：在不同信任域之間實現幾乎無需額外信任假設的消息傳遞。

整體來看，量子並非「摧毀 Web3」的力量，而是推動安全基礎設施升級的力量。而當安全成本下降，真正的瓶頸將不再是密碼學，而是如何在不互信的環境中，讓自主系統可靠地協同運作。

1、可驗證的狀態轉移

從「軟件強制的稀缺性」到「物理層面的不可複製性」

在今天的區塊鏈系統中，不可複製的所有權是通過全網共識來實現的。稀缺性是一條由協議規定，並通過大量節點的複製與一致性來維持的規則。帳本之所以存在，很大程度上就是為了確保同一狀態不會被複製或被重複花費。

量子隱形傳態（quantum teleportation）則引入了一種完全不同的原語：狀態可以被轉移，但在轉移過程中無法被複製，並且會在轉移的那一刻被「消耗」掉。換言之，不可複製性不再完全依賴軟件與協議約束，而成為物理底層本身的屬性。

這為什麼重要？它會如何改變系統設計？

硬件背書的托管：受監管的無記名工具、主權級憑證或現實世界中的實物資產，其控制權可以綁定在不可克隆、具備硬件證明能力的狀態之上。

更低信任假設的資產錨定：部分現實資產橋接機制可以依賴物理層面的不可複製性，而不必完全依賴委員會、多簽或純粹的社會信任。

協議簡化：稀缺性保障的一部分被下沉到更底層的基質中，減少協議中僅用於「防複製」的複雜邏輯。

2、纠缠作為一種信任原語

區塊鏈通過全局複製狀態並借助共識機制來解決衝突，從而實現協調。跨域交互通常依賴沉重的驗證流程或受信中繼；順序性往往是在事後，通過區塊與最終性來確定。

量子紡織引入了另一種原語：在沒有中心協調者的情況下，實現共享關聯性。它使得參與方能夠在更早的階段建立一致性或對齊屬性，而無需暴露底層數據本身。

從這個角度看，紡織並不是「更快的共識」，而是一種在管道前端就能建立信任約束的機制，為未來的跨系統、跨域協同打開了新的設計空間。

為什麼這很重要、以及它會如何改變系統設計：

更早的同步：排序器（sequencers）可以在最終結算之前，就先建立對「排序承諾」的一致視圖。

更乾淨的跨域對齊：多個域可以證明自己觀察到了同一條事件流，而無需依賴單一中繼者（relayer）。

減少上層的過度補償：有些「對齊」可以在需要沉重的全局裁決之前就先確立，從而降低高層協議為敵對網路所做的額外加固成本。

4、物理強制的隨機性

從可被博弈的隨機信標，到由物理背書的不可預測性。隨機性支撐著驗證者選擇、出塊者選舉、委員會抽樣、拍賣以及各種激勵機制。今天的隨機數大多是在協議層構造出來的，因此在邊緣情況下仍然存在被操縱、被偏置的空間。

量子過程可以生成在物理假設下不可預測、且不可被偏置的隨機性。

為什麼這很重要、以及它會如何改變系統設計：

更乾淨的委員會與提議者選擇：減少細微操縱策略的攻擊面。

更公平的排序与拍賣：對抗性「卡時機」的收益下降，系統對時序博弈更不敏感。

更穩健的機制設計：激勵機制更難在「隨機性層」被鑽空子。

4、不可克隆的身份與證明

從「密鑰即身份」，到「裝置即身份」。Web3 的身份在今天幾乎等同於「持有某個密鑰」。抗女巫（Sybil resistance）主要依賴經濟成本或社會啟發式規則。節點身份也大多只是鬆散地鏈定在軟體層面。

量子態無法被複製。與硬體證明（hardware attestation）結合後，就可能實現不可克隆的裝置身份以及更強的遠端證明：證明某條消息或某次計算確實來自某個特定的物理端點。

為什麼這很重要，以及它會如何改變系統設計：

更強的端點保證：消息與執行聲明可以綁定到特定的物理環境。

降低中繼者與預言機的信任面：證明能力更靠近硬件，而不是僅靠軟體身份與聲明。

更可靠的可驗證計算：執行追溯更難被偽造。

5、把時間同步變成一等原語

從「軟時鐘」，到「協議級時間」。區塊鏈對時間的處理，本質上是軟假設。時隙（slot）計時與排序存在可被利用之處，微小的延遲優勢也會驅動 MEV。量子增強的時鐘同步，使得跨越長距離的時間協調可以更緊密。

為什麼這很重要，以及它會如何改變系統設計：

更公平的出塊視窗：降低延遲不對稱，從而限制某些搶跑策略。

更乾淨的跨域結算：更緊的時間視窗減少競態條件（race conditions）。

更穩定的排序：協議時序對網路抖動（jitter）的敏感性下降。

6、最小信任的跨域協同

從「處處委員會」，到「物理背書的消息傳遞」。跨鏈安全仍然是 Web3 最大的運營風險之一。橋依賴委員會、多簽、中繼者和預言機——每一項都會增加信任面與故障模式。

隨著糾纏與可感知篡改信道逐步成熟，不同域可以在更少社會信任假設的情況下，證明自己觀察到了同一組承諾或事件流。

為什麼這很重要、以及它會如何改變系統設計：

橋的信任集合更小：驗證更貼近底層後，災難性失敗模式減少。

更乾淨的多域排序：無需依賴中心化運營者，也更容易建立共享的順序。

安全向下堆棧遷移

之所以今天的區塊鏈需要在軟體層面「模擬」稀缺性、隨機性、身份、排序與跨域消息，是因為底層網路與硬體預設不可被信任。量子網路把真實性、不可複製性、篡改檢測、隨機性與同步等能力的部分內容，推入到基礎設施基礎之中。

這與過去的基礎設施演進類似：TLS 把密碼學帶進網路層；TEE 把信任帶進硬體；安全啟動（secure boot）把啟動完整性帶進固件層。

區塊鏈不會因此過時；它會變得「不再背負」在軟體裡重複實現每一種信任原語的沉重負擔，而更聚焦於那些無法被消除的問題：治理、激勵、合謀以及對抗性共享狀態。

五、反對意見與現實約束

即便量子安全網路只局限在少數戰略走廊，這一點本身也足以重塑整個技術棧的標準與設計假設。高可信通訊不必「普惠全網」也能影響系統構建方式：只要網路中有一部分默認提供可感知篡改的信道，威脅模型就會向上游遷移，基礎安全假設也會更廣泛地開始變化。

現實中，量子安全通訊目前仍然昂貴、脆弱且覆蓋範圍有限。硬體部署與運維難度高，也難以與現有互聯網基礎設施無縫集成。對許多用例而言，僅靠後量子密碼學可能已經足夠，因此量子安全鏈路更可能集中在高價值環境：政府網路、金融基礎設施以及關鍵國家系統。

最終會形成一種混合信任版圖：部分走廊擁有更強的默認保證，而開放互聯網仍然是敵對的。

這種不均勻的鋪開並不會削弱架構層面的轉向，只會讓它呈現出「偏斜」的形態。

六、系統將如何隨時間適應

大型基礎設施變遷很少「一次性完成」。系統設計的變化往往早于新技術的全面普及，安全領域尤其如此。一旦新標準被採納、早期部署出現，建構者就會開始假定一種新的基線，即便基礎設施的落地仍然不均衡。

一個更為現實的演進路徑大致如下：

未來 5 年：安全能力商品化

後量子密碼學會在雲服務商、企業與受監管行業中逐步鋪開。「量子安全」會成為默認安全清單的一部分，而不再是特殊賣點。早期的量子安全網路鏈路會出現在金融、政府與關鍵基礎設施等高價值場景。

即便這些升級並不普遍，它們也會開始塑造系統的構建方式：團隊會假設網路層與密碼層的基線更強，把更多注意力轉向系統之間如何互動、如何協調行動、以及如何在不互信的參與方之間執行規則。

5–10 年：設計假設發生遷移

當更強的安全原語成為標準後，各系統就不再需要為了敵對網路與薄弱密碼而進行重度過度工程。底層平台會開始整合執行完整性、硬體證明與驗證工具——這些曾經被視為「高級功能」的元件。

在這個階段，變化更多發生在「人們如何思考系統設計」上，而不是基礎設施本身。建造者會開始面向一個「默認安全成立」的世界設計系統，而真正的複雜性轉移到：系統如何互動、如何執行權限、如何跨邊界協調行為。

10 年以上：基礎設施追上設計範式

量子安全信道與可感知篡改通訊會在主要金融中心、政府網路與關鍵走廊中更加常見。到那時，大多數現代系統早已在更強安全假設下完成設計，而基礎設施終於追上了多年前就出現的設計模式。

量子：驅動自主性的下一階段

把量子視為 Web3 威脅的主流叙事，其實是看反了。量子更像一種加速劑：它在自主 AI 系統開始進入現實世界的同一時刻到來。

它把安全原語推入基礎設施層。強密碼學、可感知篡改信道與執行完整性變得更便宜、更標準化，也更不再是差異化優勢。這降低了底層「信任成本」，釋放出新的設計空間，去建造 AI 代理真正需要、才能擁有真實權力的原語：可驗證執行、可強制的權限邊界、以及在不共享信任的系統之間可綁定的承諾。

量子不會殺死 Web3，它會迫使 Web3 長大。

當安全成為基礎設施，剩下的就是真正的硬骨頭——也是 Web3 最初要解決的問題：在默認不可信的系統裡，建立自主性、承諾與協同。

[原文連結]