Algorand 公布了一份路线图，要在 2027 年底做到"抗量子"。说说为什么值得关心。

今天几乎所有公链保护你资产的那套加密，靠的是一个朴素的前提：现在的计算机算不出来。但理论上，一台足够强的量子计算机，能用 Shor 算法撬开签名用的那把锁——也就是凭你的公钥，反推出你的私钥。
好消息是，那一天大概率还远。Google 那边的研究估算，跑这套攻击大概需要不到五十万个物理量子比特，而现在最强的量子机，还在几百到一千出头的量级，中间差着三个数量级。坏消息是，换锁这件事本身极慢。
它不是让用户换个钱包就完事，而是要把整条链的底层——账户、签名、甚至共识——一层一层全改一遍，往往要好几年。Algorand 的做法值得说一句，因为它不是一张到 2027 才兑现的空头支票。这套东西从 2022 年就开始铺，主网到现在已经跑了超过十四万笔抗量子交易。接下来是分阶段走：今年三季度上原生的抗量子账户，中间用"混合账户"过渡——经典的和抗量子的钥匙并着用，等新算法成熟再切。全协议改完，才定在 2027 年底。
代价也是真的。抗量子签名比现在这套大不少，每笔交易更占空间、更吃带宽，链会变重。这不是免费的安全。对你我来说，结论很朴素。量子威胁短期内不影响价格，这不是个交易理由。但"哪些链在认真为十年后的安全铺路、而且现在就有东西在链上跑"，是判断一个项目是不是真长期主义的一个冷门指标。
多数链还停在"威胁来了再说"，这事谁在提前动手，链上查得到。