Zcash 后量子安�全:ZODL 公布 12-18 个月升级时间表
2026 年 5 月 12 日,ZODL 团队公布 Zcash 协议的后量子升级路线图,承诺在 12-18 个月内完成全协议的量子抗性改造,目标 2027 年完成。配合 Project Tachyon 的"无感同步"技术和 NIST 标准的 ML-KEM、ML-DSA 集成,Zcash 是主流加密资产中后量子准备最完整的项目。
ZODL 的 12-18 个月承诺
ZODL 在路线图发布会上给出了明确的时间窗口:从 2026 年 5 月起算,12-18 个月内完成全协议升级,主网激活时间窗口落在 2027 年中到 2027 年底。这是 Zcash 项目首次给出可验证的后量子时间表。
升级分四个阶段推进:
| 阶段 | 时间 | 内容 |
|---|---|---|
| 第一阶段 | 2026 Q2-Q3 | 测试网部署 ML-DSA 签名方案 |
| 第二阶段 | 2026 Q4 | Project Tachyon 原型上线测试网 |
| 第三阶段 | 2027 Q1-Q2 | 第三方安全审计与形式化验证 |
| 第四阶段 | 2027 Q3-Q4 | 主网激活,钱包同步升级 |
时间窗口与之前 Zcash Foundation 给出的"2027 年内"预期一致,但首次明确了 12-18 个月这个可量化的目标。
量子计算对加密货币的威胁
量子计算机对当前加密货币的威胁主要集中在两个方面:
椭圆曲线签名的破解。 比特币和绝大多数加密货币使用 ECDSA 或 EdDSA 签名方案。足够强大的量子计算机可以用 Shor 算法在多项式时间内从公钥反推出私钥。一旦实现,所有暴露过公钥的地址都面临资金被盗的风险。
"先收集、后解密"攻击。 攻击者现在就可以记录链上加密数据,等量子计算机成熟后再解密。对隐私币来说,这意味着今天的屏蔽交易可能在未来被破解——交易金额和参与方信息会被追溯性地暴露。
2026 年 4 月,Google 的一份量子计算能力披露报告引发了加密货币市场的剧烈反应。具有量子抗性概念的代币在一周内普遍上涨 50%,ZEC 也在这轮行情中受益。
Zcash 的后量子策略
Project Tachyon:无感同步
Project Tachyon 是 Zcash 后量子防御中最有突破性的技术方向。它的核心思路是把密文从区块链上移除。
当前的屏蔽交易会把加密后的交易数据(密文)写入区块链。即便现在无法破解,这些数据永久存储在链上,给"先收集、后解密"攻击留下了素材。
Tachyon 采用"无感同步"(Oblivious Synchronisation)方案:接收方通过一种密码学协议直接从发送方获取交易信息,不需要在链上存储密文。区块链只记录交易的有效性证明,不保留任何可�被未来量子计算机攻击的加密数据。
NIST 后量子密码标准集成
Zcash 开发团队正在测试两个 NIST 已经标准化的后量子方案:
- ML-KEM(Module-Lattice-Based Key Encapsulation): 用于替代当前的密钥交换协议,抵抗量子计算机的攻击
- ML-DSA(Module-Lattice-Based Digital Signature Algorithm): 用于替代椭圆曲线签名,确保交易签名的量子安全
这两个方案都基于格密码学(lattice-based cryptography),是目前学术界和工业界公认最成熟的后量子密码方向。
OrchardZSA 协议的量子安全审计
NU7 引入的 ZSA 功能也在接受后量子安全审计。目标是确保新发行的隐私资产从上线第一天起就具备量子抗性,而不是上线后再打补丁。
为什么 Zcash 比比特币更有准备
| 方面 | Zcash | 比特币 |
|---|---|---|
| 签名方案升级 | 正在测试 ML-DSA 替代方案 | 尚无具体计划 |
| 链上数据保护 | Tachyon 方案可移除链上密文 | 所有交易永久公开 |
| 地址暴露风险 | 屏蔽地址不暴露公钥 | 使用过的地址公钥已暴露 |
| 协议升级能力 | 有定期网络升级机制 | 共识变更极其困难 |
比特币面临的量子风险更大,原因很直接:约 400 万枚 BTC 存放在早期 P2PK 地址中,这些地址的公钥已经暴露在链上。量子计算机一旦能攻破椭圆曲线,这些 BTC 会最先被盗。
Zcash 的屏蔽地址从设计上就不暴露公钥,接收方信息完全加密。再加上 Tachyon 方案移除链上密文,Zcash 在量子时代的安全边际明显更高。
资金与团队保障
ZODL 在 2026 年 1 月完成的 $2500 万种子轮提供了 2-3 年的运营窗口,足以覆盖整个后量子升级周期。Paradigm 和 a16z 作为领投方,对协议级技术升级有持续的资源支持能力。
Zcash Foundation 同时承担独立审计角色——聘请第三方安全公司对 ZODL 的代码进行评估,不依赖单一团队的内部审查。这种分工降低了升级失败的单点风险。
后量子密码�学仍在快速发展。具体的部署时间取决于 NIST 标准的最终版本、第三方审计结果和社区共识。12-18 个月是 ZODL 的目标而非承诺。
对 ZEC 持有者的影响
短期内不需要任何操作。当前的屏蔽地址仍然安全——实用级别的量子计算机还不存在,学术界预估至少需要 10-15 年。
但 Zcash 选择现在就开始准备,而不是等威胁迫近时再仓促应对。这种提前布局在加密货币项目中并不多见,多数项目还停留在"以后再说"的阶段。