量子计算威胁已经来临：Naoris Protocol

Naoris Protocol创始人兼CEO David Carvalho指出，国家行为体已准备就绪，随时可能发动量子计算攻击。

• Naoris Protocol的David Carvalho阐释量子计算如何威胁金融体系
• 美国SEC近期已就该技术风险拉响警报
• 国家行为体正在收集未来可被量子计算机破解的敏感信息

量子计算威胁已不再是理论假设。全球各国行为体正在布局这种颠覆性技术——它能轻易破解传统安全协议和区块链网络，从而瓦解对手的金融体系。

这种威胁已引发美国证券交易委员会发布专项风险报告。报告中提及的Naoris Protocol项目尤为瞩目，该网络安全网格采用"抗量子区块链"与分布式AI技术。其创始人David Carvalho接受crypto.news专访，阐述了行业应对之道。

crypto.news：您认为首台具备密码破解能力的量子计算机何时会出现？现有数字安全体系将面临哪些风险？

David Carvalho：任何给出确切时间的人都是在猜测或推销。可靠预测指向未来十年内，但监管机构已将2028年设为量子安全合规最后期限。真正的恐怖之处在于迁移所需时间——人们天真地以为只需升级算法，实则需要重构整个数字信任神经系统：PKI体系、硬件安全模块、代码签名、传输加密、虚拟网络、区块链、银行清算系统等基础设施。这需要数年工程周期。一旦实用化量子计算机问世，数字身份、加密资产和软件签名等安全机制将全面沦陷，导致实体伪造、交易篡改和恶意软件更新等灾难。

CN：量子计算对区块链网络有哪些特殊威胁？

DC：区块链尤其脆弱，因其普遍依赖ECDSA/EdDSA签名算法——Shor算法能轻易破解这些加密。私钥将无所遁形，钱包可能被洗劫，验证节点可被冒充，跨链桥面临劫持。地址复用问题会放大风险：公钥一旦暴露，在量子时代就成为活靶子。比特币UTXO体系风险最高。看似去中心化的跨链桥和多方计算托管方案，实则基于经典密码学假设，形成单点故障。若验证者身份可伪造，攻击者无需掌控51%算力/质押量——只需伪装成合法节点即可为所欲为。

CN：PQFIF报告显示仅3%的银行支持抗量子计算。传统机构升级抗量子协议的可行性如何？

DC：通过分层渐进式改造可以实现。现代抗量子方案可作为覆盖层部署——本质上是在现有设施上构建去中心化信任网格。这些系统能验证设备、应用、密钥和数据流，无需重写整个技术栈，这对拥有庞杂遗留系统的机构更可行。

CN：当前区块链和托管系统对"现在收割-未来解密"(HNDL)攻击的防御力如何？国家行为体是否在囤积加密链上数据？

DC：HNDL攻击已是进行时。攻击者正在收集加密流量、静态密钥、备份文件和签名数据以待未来解密。虽然链上数据公开，但托管日志、钱包备份、加密API流量和内部服务器通信都是高价值目标。具备资源和耐心的国家行为体确实在系统化囤积这类数据。

CN：若"量子末日"明天降临，比特币、以太坊和银行系统会怎样？

DC：时间线已不重要，因为HNDL攻击早已启动。敌对政府和黑客组织正在囤积医疗档案、金融交易、机密情报和私人通讯等加密数据，确信量子计算机终将破译。若明天爆发量子危机，比特币和以太坊将遭遇针对暴露公钥的精准盗窃，可能出现链重组、验证节点伪造、交易所暂停提现等情况。DeFi将陷入危机。银行将因PKI体系崩溃面临证书撤销风暴、TLS会话失效和网关断连。虽不至世界末日，但会造成数周的严重瘫痪。

CN：是否有与美国监管机构就量子风险展开合作？

DC：我们正积极参与密码敏捷性和分布式保障相关的政策讨论。抗量子区块链已获监管界认可——SEC官网独立分析报告中，首次明确引用抗量子区块链协议作为保护万亿级数字资产的范本。该领域还受邀参加1640 Society家族办公室财富论坛和火山创新峰会等高端会议，探讨如何用抗量子区块链和分布式安全守护高价值数字资产。

CN：去中心化网络安全与传统验证网络有何本质区别？

DC：根本区别在于验证对象。传统验证者只确认交易有效性，却假设执行设备与代码可信——这是重大盲区。先进方案会预先验证设备、软件、身份和数据流，构建采用抗量子密码学和分布式AI的动态信任网格。每次成功验证都会密码学上链，形成可追溯的信任凭证。简言之：传统区块链验证事物状态，新一代系统验证状态创造者的合法性。

CN：当前量子密码学领域最被低估的趋势是什么？

DC：算法讨论掩盖了真正的挑战：包括密钥管理、证书生命周期和HSM升级在内的迁移复杂度。业界还低估了混合阶段的持续时间——未来几十年我们都将并行运行经典与抗量子系统，这需要精细的运营规划。若终端设备已遭入侵，单靠抗量子加密(PQC)并不能保障安全，必须持续验证设备、代码和数据管道。展望未来，AI与量子计算正在融合，量子级AI代理的反应速度将超越人类，彻底改变威胁格局。