Анализ архитектуры постквантового блокчейна: криптографические обновления NEAR и механизмы защиты консенсуса Kaspa

量子计算对区块链的威胁，在加密行业已被讨论了多年。但2026年发生的变化是，这一叙事正在被转化为具体的工程行动。5月7日，NEAR Protocol正式宣布将后量子密码学集成至网络；而在此之前的5月5日，Kaspa刚刚完成了其主网历史上最重要的一次硬分叉升级。两条公链，两条截然不同的路径——一条从密码学底层出发主动重构安全体系，另一条则依托共识机制的独特设计寻求系统性防御。

这些动作的背后，是一系列加速演进的威胁信号。2026年3月30日，Google Quantum AI联合以太坊基金会研究者和斯坦福密码学教授发表了一篇重磅白皮书，系统评估了量子计算机破解加密货币密码学所需的资源——破解比特币和以太坊所依赖的256位椭圆曲线密码学，仅需不到50万个物理量子比特，比此前的学术估算缩减了约20倍。4月24日，意大利独立研究员Giancarlo Lelli利用一台公开可租用的量子计算机，在大约45分钟内成功破解了一个15-bit椭圆曲线加密私钥，获得了Project Eleven设立的1 BTC悬赏奖金，这是迄今为止公开领域规模最大的椭圆曲线量子攻击演示活动之一。量子威胁的轮廓正从实验室论文走向可验证的工程边界。

威胁全景：量子计算究竟有多逼近？

在拆解两条技术路径之前，有必要先厘清当前量子威胁的演进坐标。量子计算对区块链的威胁并非均质，而是存在多个攻击面和不同的紧迫性层级。

最核心的威胁来自Shor算法。该量子算法能够在多项式时间内破解椭圆曲线密码学（ECDSA），直接影响当前绝大多数区块链所依赖的数字签名方案。一旦相关能力的量子计算机成熟，攻击者可以从公钥推导出私钥，进而控制对应的加密资产。

据Decrypt于2026年5月11日报道，多家加密货币公司正在采用NIST批准的后量子密码学算法，升级面向用户的钱包与托管基础设施，目标是在比特币和以太坊等区块链完成协议层升级之前率先部署量子安全防护。行业正在加速行动。

另一类威胁是所谓的“Harvest Now, Decrypt Later”攻击策略。攻击者当前大规模收集和存储加密数据，等待未来量子计算能力成熟后再进行解密。对于区块链而言，这意味着今天广播到网络上的每一笔交易数据，都可能被存储起来，在未来被解密。

Project Eleven在2026年5月10日发布的报告中警告称，如果量子威胁在2030年成为现实，那么2029年才开始迁移可能为时已晚。报告同时指出，转向后量子密码学的障碍在于协调而非技术，大型系统可能需要5到超过10年的过渡时间，区块链需要用户、交易所、托管公司、钱包提供商和矿工同时行动。

值得关注的是，并非所有行业参与者都认同这一紧迫性。BitGo CEO于2026年5月10日公开反驳了2030年量子威胁时间线，认为相关报告来自“依赖量子恐慌的公司”。行业内部对威胁紧迫性的评估存在明显分歧。

此外，行业研究分析机构针对主流公链发布了量子脆弱性分析，比特币被认为是最脆弱的区块链之一。谷歌量子人工智能部门发布的研究报告将Cardano列为全球抗量子攻击准备最充分的区块链第二名。在这一背景下，NEAR和Kaspa分别选择了不同的防御策略。

NEAR路径：协议层后量子密码学集成

NEAR Protocol选择了一条主动的、从密码学底层出发的防御路径。

根据NEAR官方团队的说法，NEAR Protocol目前支持两种签名方案：EdDSA与ECDSA，两者均不具备量子安全性。此次更新的核心，是在现有架构上添加FIPS-204（ML-DSA，前称CRYSTALS-Dilithium），这是一种已获NIST批准的基于格密码的后量子签名方案，于2024年8月正式被标准化为NIST首批后量子密码学标准之一。

FIPS-204属于模格数字签名算法。基于格的密码学被认为是最有前景的后量子密码学方向之一，在安全性与性能之间取得了较好的平衡。NIST已于2024年8月正式批准了FIPS 203、204和205三项标准，为行业提供了具体的技术基线。

NEAR此次升级的核心设计亮点，在于密钥轮换的用户体验。一旦方案上线，任何NEAR账户持有者均可通过执行单笔交易完成密钥轮换，切换至后量子安全签名方案，无需经历复杂的地址迁移流程。这一设计背后的关键在于NEAR账户模型的架构优势——每个账户通过可轮换的“访问密钥”进行控制，而非与特定的公私钥对永久绑定。与比特币、以太坊的用户需要创建新地址、转移资产不同，NEAR的密钥轮换对用户而言只是一笔链上交易的操作。

NEAR早期设计团队在架构设计初期已将后量子安全问题纳入考量。这一远期视野，在当前构成了NEAR相对于其他公链的结构性差异化优势。

值得注意的还有钱包生态的同步跟进。Near One已与Ledger等硬件钱包开发商展开合作，共同规划后量子支持方案。当前硬件钱包普遍不支持量子安全签名，Near One的策略是与制造商直接协作，推动新解决方案尽快进入市场。

在跨链层面，NEAR的链签名MPC网络当前已支持35条以上公链的阈值签名。Defuse团队正为NEAR Intents用户开发量子安全的跨链签名方案，目标是为其他在后量子密码学迁移上进展较慢的生态用户提供量子安全环境。

根据规划，测试网版本目标于2026年第二季度末上线。主网部署将在安全审计和社区协调后进行。

NEAR团队还提出了一个更为长远的问题：如果量子计算机能够破解椭圆曲线加密，那么没有物理所有权的加密资产所有权将如何证明。Near One警告称，这一问题可能引发更广泛的加密资产所有权危机。

Kaspa路径：GHOSTDAG共识机制的系统性防御

与NEAR从密码学底层出发的路径不同，Kaspa的量子安全叙事建立在共识层和架构设计的独特优势之上。

Kaspa的核心技术创新集中体现在GHOSTDAG协议上。与传统区块链顺序处理区块并隔离并行区块不同，GHOSTDAG协议实现了区块的同时共存与共识排序。该协议通过识别一组“蓝色”区块来排序并行区块，并确定性地解决冲突，使得在高区块率下不会出现线性链中常见的“孤块”失控问题。

从量子安全角度审视，GHOSTDAG和blockDAG架构在两个层面上提供了独特的安全属性。其一，并行区块生成机制大幅提高了攻击门槛。Kaspa当前主网已实现每秒10个区块生成速率，未来目标为每秒100个区块。即使攻击者拥有量子计算能力并试图发起攻击，在如此高的区块生成速率下，诚实节点可以持续产生大量区块，大幅提高攻击者在短时间内控制多数算力的难度。其二，Kaspa的GHOSTDAG协议提供高级别的安全性，结合使用基于PoW和DAG的共识机制，使得Kaspa对51%攻击的抵抗力有所提高。

与此同时，Kaspa社区开发者已经提出了量子抗性钱包升级提案。一位名为bitcoinSG的社区开发者提出了从当前P2PK地址格式转变为P2PKH-Blake2b-256-via-P2SH的设计，在资金被支出之前隐藏公钥，从而降低对量子攻击的风险暴露。这一方案在钱包层面而非共识层面实施，具有向后兼容性，用户、钱包和交易所可在不需要硬分叉的情况下采用新格式。

2026年5月5日，Kaspa完成了Covenant-Centric硬分叉，引入了原生资产、增强的covenant功能和零知识验证能力，将Kaspa从快速支付系统转变为可编程的智能合约平台。此次升级虽然不直接针对量子安全，但它扩展了Kaspa的可编程能力，为未来的安全升级提供了更灵活的基础层。

然而，Kaspa的量子防御能力并非无懈可击。一项深入分析揭示了Kaspa网络的“量子阿喀琉斯之踵”。Kaspa依赖于UTXO承诺技术机制，采用MuHash算法使得网络能够以增量方式更新状态指纹。但MuHash所基于的椭圆曲线离散对数问题，恰恰是量子计算机通过Shor算法能够破解的数学难题。一旦攻击者能够逆向推导这些承诺，可能构造出完全不同的UTXO集合，却仍与原有MuHash承诺匹配，系统将视其为有效状态。该风险在数据剪枝后尤为凸显——Kaspa为保持效率会清除旧数据，此后节点将完全依赖这些承诺而非完整交易历史进行验证。

解决这一问题面临两难抉择：采用后量子密码学技术意味着区块头体积可能倍增，严重影响Kaspa依赖的运行效率；而依赖存档节点则引入信任假设，弱化去中心化特性。

此外，Kaspa前核心贡献者Shai Wyborski也曾公开表示，目前没有PoW系统能够完全抵御量子挖矿攻击，这一脆弱性在所有PoW系统中普遍存在。

两条路径的比较：事实、优势与局限

下表基于当前可获得的信息，对NEAR和Kaspa的两条量子防御路径进行结构化的多维度比较：

基于上表，两条路径的差异可以归结为以下核心判断：

NEAR的路径属于密码学替换策略，优势在于标准化程度高、安全保证明确、用户迁移成本低，但其覆盖范围目前仅限于签名层，对共识层和验证者端的全面量子安全保障仍需后续工作。

Kaspa的路径属于架构抗性策略，优势在于高区块生成速率天然提高了攻击成本，且PoW的哈希函数在量子计算面前具有较强的抗性。但其核心软肋在于UTXO承诺机制所依赖的椭圆曲线数学基础，目前的技术方案尚无法同时实现量子安全和高性能。

行业横向坐标：量子安全竞赛的全景图

NEAR和Kaspa的选择并非孤例，它们需要在更广泛的行业量子安全竞赛中被审视。

在主流公链中，量子安全布局呈现出明显的分层格局。以太坊基金会于2026年3月发布了“后量子以太坊”网站，将量子安全提升至战略最高优先级，并组建了量子安全团队。Coinbase宣布成立量子咨询委员会，NIST也给出了量子安全迁移时间节点。以太坊的路线图显示，Layer 1升级可能于2029年实现，但执行层的完整迁移预计将延续至更晚。

在量子安全准备排名方面，Google Quantum AI的研究报告已将Cardano列为抗量子攻击准备最充分的区块链第二名。Cardano因结构性优势被认为在未来迁移到后量子密码学方面处于有利位置。报告同时指出，以太坊和Solana被归类为具有最广泛攻击面的区块链，因为其公钥始终可见。

行业层面还出现了另一个重要趋势——钱包层与协议层的量子安全升级正在形成竞争性并行推进的格局。多家加密货币公司正在采用NIST批准的后量子密码学算法，升级面向用户的钱包与托管基础设施。部分开发者聚焦钱包层升级，另一部分则坚持只有对加密网络本身进行协议层改变才能全面保护用户。正如Silence Laboratories CEO所警告的：“如果钱包升级到后量子时代，而区块链没有升级，那将行不通。”

从行业发展趋势来看，一个逐渐清晰的判断正在形成：量子安全将不再是公链的一个可选功能，而是必然的基础设施升级。NEAR的架构基因优势使其在这一转型中具备先发优势，而Kaspa则需要在性能优化与安全升级之间做出更审慎的权衡。

风险与局限性审视：两种路径的各自边界

在肯定两条路径各自优势的同时，也必须指出它们面临着的实质性风险。

NEAR面临的核心挑战包括四个方面。 其一，格密码的长期安全性虽然经过了NIST的标准化验证，但密码学界对格密码在更大规模量子攻击下的表现仍存在持续讨论，其安全性证明体系尚不如哈希签名那样成熟。其二，NEAR的后量子升级目前仅覆盖账户签名层，而共识机制、验证者通信、区块同步等环节的后量子安全改造仍需持续推进。其三，FIPS-204签名的体积相对较大，ML-DSA签名大小为2420字节时会产生约0.48 GB/s的签名数据，较大的参数集甚至可能接近1 GB/s，这对区块链这类全球复制且需要全节点验证的系统而言，意味着存储、带宽和验证成本的同步放大。虽然NEAR的账户模型设计降低了用户侧的感知，但节点存储和验证的成本仍会上升。其四，Near One相对集中的治理结构虽然保障了决策效率，但一旦技术路线选择出现偏差，纠偏机制尚不明确。

Kaspa则需要面对更为根本性的挑战。 MuHash承诺机制中的椭圆曲线数学基础与量子攻击的不兼容性，不是一个可以通过钱包层升级来规避的问题。这是一个共识安全层面的隐患——一旦量子计算达到临界点，历史区块数据的可验证性将受到威胁。目前尚未形成最终解决方案，可能的路径包括转向抗量子协议，并设定某个历史节点，此前的链状态将不再具备完全可信性。Kaspa前核心贡献者也明确表示，目前没有PoW系统能够完全抵御量子威胁。这一问题如果不通过协议层后量子密码学升级来解决，Kaspa的量子安全叙事将存在结构性不完整性。

行业层面还存在一个共同的挑战。后量子密码学签名体积的显著增加，对区块链这类全球复制且需要全节点验证的系统而言，意味着存储、带宽和验证成本的同步放大。这需要经历多代硬件改进才能成为可操作性常规。

结语

2026年正在成为区块链行业量子安全转型的关键年份。NEAR和Kaspa代表了两种不同的应对哲学——一种是主动地用后量子密码学替换现有的安全基础，另一种是通过共识机制的独特设计获得架构层面的系统性格优势。这两条路径并非完全互斥，而是反映了公链在设计哲学和安全优先级上的底层差异。

NEAR的优势在于标准化、明确性和用户友好的迁移路径，其架构基因中的前瞻性设计在量子威胁加速的背景下正在兑现为实际的竞争优势。Kaspa的优势在于高速出块机制天然降低了攻击窗口，但其共识层对椭圆曲线密码学的隐性依赖构成了不可忽视的脆弱性。

量子安全正在从公链的可选功能演变为必然的基础设施升级要求。在这个转型窗口期，技术选择的正确性和执行效率将比以往任何时候都更深刻地影响公链的长期竞争格局。对于行业参与者而言，理解每一条公链在这场竞赛中所处的位置及其所选择的路径逻辑，是做出理性判断的前提。