Zcash 量子可恢复钱包 6 月上线:先一步防御量子威胁
ZODL 团队在 2026 年 5 月 8 日宣布,将在 6 月推出 Zcash 量子可恢复钱包(Quantum-Recoverable Wallet)。这是在协议完成后量子升级前的过渡方案——即使量子计算机突然成熟,用户也能把资产无损迁移到量子安全的新协议上。Zcash 是首个推出此类钱包的主流加密项目。
什么是"量子可恢复"
量子可恢复钱包不是把当前的椭圆曲线签名换成后量子算法(那要等协议层 NU8 升级),而是给现有钱包增加一层应急逃生通道。
工作机 制可以拆成三步:
| 步骤 | 当前钱包 | 量子可恢复钱包 |
|---|---|---|
| 生成密钥 | 椭圆曲线密钥对 | 椭圆曲线密钥 + 量子安全恢复种子 |
| 日常交易 | 用椭圆曲线签名 | 同上,行为完全一致 |
| 量子威胁出现 | 资产可能被盗 | 用恢复种子激活迁移,资产转入后量子地址 |
恢复种子基于 NIST 标准化的 ML-DSA 算法,即使量子计算机能破解椭圆曲线签名,也无法从种子反推出私钥。
为什么要分两步走
直接做全协议后量子升级在技术上可行,但代价很大:
性能问题。 ML-DSA 的签名长度比椭圆曲线签名长 30 倍以上,区块大小和交易费用会显著上升。在量子威胁还不紧迫的现在直接强制升级,会损害日常使用体验。
审计周期。 全协议升级涉及共识变更、零知识证明电路重写、所有钱包同步升级。完整的形式化验证和第三方审计需要 12-18 个月。
用户迁移摩擦。 强制全部用户迁移到新地址格式会导致大量交易卡在旧版钱包上。分阶段方案让用户可以按自己的节奏切换。
量子可恢复钱包是把这两阶段需求拆开:现在先给所有人一个保险绳,再用 12-18 个月时间从容做协议级升级。
普通用户怎么用
ZODL 团队说明,量子可恢复功能会内置到下一版本的 Zashi 钱包中,用户不需要做额外操作。
启用流程:
- 升级 Zashi 钱包到 6 月发布的版本(v2.0+)
- 钱包自动生成量子恢复种子,提示用户记录
- 把这串恢复种子写下来,和原有的助记词分开存放
- 日常使用没有变化,发送接收 ZEC 体验和现在完全一样
如果未来某一天量子计算机被证实可以攻破椭圆曲线签名,ZODL 会启动"紧急迁移协议"——所有持有恢复种子的用户可以一次性把屏蔽池里的 ZEC 转入新的后量子地址,整个过程不需要任何手续费。
对比其他加密资产的应对
主流加密资产在量子威胁面前的准备程度差异很大:
| 项目 | 量子防御现状 | 时间表 |
|---|---|---|
| Zcash | 6 月推出过渡钱包,2027 协议升级 | 已有明确时间表 |
| Bitcoin | 学术界讨论 P2QR 提案 | 无官方计划 |
| Ethereum | Verkle Tree 与 STARK 路线图 | 2028 年后 |
| Monero | Seraphis 包含部分后量子设计 | 测试网阶段 |
| Solana | Winternitz 一次性签名提案 | 研究阶段 |
Zcash 的优势在于设计哲学:屏蔽地址本身就不在链上暴露公钥,等于天然多了一层防护。普通比特币地址在第一次发送交易时就把公钥写在链上,对量子攻击完全开放。