Stellar推出三阶段量子防御计划，Q-Day威胁逼近2029年

Stellar的账户架构使其在向量子安全密码学转型的竞赛中，相较比特币和以太坊拥有结构性优势。

Stellar发展基金会于周二公布了一项三阶段量子防御计划，旨在将网络迁移至后量子密码学领域。该基金会表示，威胁时间线正在加速，预计2029年量子计算机可能攻破椭圆曲线安全体系。

"量子计算机终将破解保护几乎所有区块链的椭圆曲线密码学，Stellar也不例外，"Stellar发展基金会贡献者Nicolas Barry在一篇博客文章中表示。"这并非猜测——在拥有足够强大的量子计算机的前提下，这是一个数学上的必然结果。"

该计划利用了Stellar独有的结构性优势：账户身份（G...地址）与签名密钥相互分离，这意味着用户可以在不更改地址或迁移余额的情况下，更换为量子安全的密码学方案。而在比特币和以太坊上，更换密钥通常需要将资产转移至新账户。Stellar现有的set_options操作允许账户添加量子安全签名者并移除传统的Ed25519密钥，同时保留原有地址和交易历史记录。

该路线图分为三个阶段。2026年，采用NIST标准的ML-DSA-44和ML-DSA-65的后量子签名验证功能将被添加到Stellar的智能合约层Soroban中，企业钱包可立即开始迁移。2027年，一项核心推进提案将把量子安全签名者类型作为所有经典账户的一级选项引入。第三阶段——完全弃用Ed25519——尚未设定具体日期，将根据量子计算发展进程和社区准备情况而定。

近期研究已压缩了这一时间线。2026年初，INRIA研究人员表明，破解256位椭圆曲线仅需1193个逻辑量子比特——比此前估计减少了44%。美国国家标准与技术研究院（NIST）此前将危险期定在2030年及以后，现已将指引更新至2029年。谷歌已将2029年设定为其系统后量子准备就绪的内部截止日期。

Stellar面临两种截然不同的威胁：攻击者伪造验证者签名以破坏网络共识机制，以及从公钥推导出私钥的能力，从而实现账户接管。该基金会表示，后者是更难解决的问题，也是量子防御计划的主要关注点。与比特币和以太坊（其地址是公钥的哈希值，仅在首次使用后才暴露）不同，Stellar的G...地址直接编码了Ed25519公钥，这使得每个账户——包括休眠账户——都可能成为攻击目标。

一个尚未解决的挑战涉及那些持有人无法联系的休眠账户。任何硬性截止日期都将有效冻结这些账户，该基金会表示，这一决定需要开放的社区讨论，而非自上而下的解决方案。Stellar支持基于种子恢复的机制，这为账户重新激活提供了一条可能的路径。

整个行业也在同步推进。比特币开发者正在考虑BIP-360，以太坊开发者已组建后量子团队并起草了紧急硬分叉计划，Algorand已部署基于Falcon的状态证明。包括美国CNSA 2.0和欧盟DORA在内的监管框架，正在为金融基础设施推荐后量子迁移时间表。

量子防御计划目前尚未涉及基于Stellar构建的配对型零知识协议，这些协议依赖于BN254和BLS12-381等曲线，而Shor算法同样能够破解这些曲线。该基金会表示，将召集零知识协议团队制定共同的研究议程，并指出与签名方案不同，配对型SNARK尚无性能相当的直接后量子替代方案。

Stellar网络的原生代币XLM周二交易价格为0.196美元，过去一周在更广泛的加密货币市场抛售中下跌近12%，但过去30天上涨约15%。

本文仅供信息参考，不构成投资建议。