Algorand 是少数抗量子区块链之一吗？

是的，根据 Coinbase 4 月 21 日发布的新量子咨询委员会论文，Algorand 是少数几个已将后量子密码学从路线图转移到实时主网代码的主要区块链之一。该报告将 Algorand 和 Aptos 列为最适合这一转变的两个第 1 层网络，而比特币、以太坊和 Solana 仍处于规划或早期过渡模式。

这是标题，但它附带了一个大多数报道都跳过的警告。如今，Algorand 尚未完全抗量子。其共识层的部分内容仍然依赖于经典密码学，协议团队正在公开研究如何升级它们。

Coinbase 对 Algorand 到底说了些什么？

这篇题为“量子计算和区块链”的论文由来自斯坦福大学、德克萨斯大学奥斯汀分校、以太坊基金会、Eigen Labs、巴伊兰大学和加州大学圣巴巴拉分校的研究人员撰写。它大约有 50 页，是董事会的第一份立场文件。

它对 Algorand 的结论是具体的。该网络有一个全面量子准备的分阶段计划，已经在主网上部署了后量子签名，并允许用户在没有协议分叉的情况下创建抗量子账户。董事会指出 Falcon（一种由 NIST 标准化的基于网格的签名方案）作为密码学来完成这项工作。

Aptos 因不同的原因获得了相同的账单。其账户模型将公钥存储为元数据，而不是从公钥哈希派生地址，这意味着用户可以通过简单的身份验证密钥更新来轮换到后量子密钥，而无需资产迁移。

董事会将其审查的所有其他权益证明链（包括以太坊和 Solana）标记为由于验证者签名和账户设计需要更大、协调的过渡而具有更高的量子风险。

Algorand 何时实际部署此功能？

时间表很重要，因为很多连锁店都有量子白皮书。拥有实时代码的人更少。

Algorand 于 2022 年开始推出状态证明，这是一种紧凑的证书，每 256 轮证明账本的状态。它们是与 Falcon 签署的，这意味着该链的历史已经受到量子保护大约四年了。

更具运营意义的一步发生在 2025 年 11 月 3 日，当时 Algorand 基金会使用 Falcon-1024 签名在其主网上执行了第一笔后量子交易。这不是测试网演示。它将真实资产转移到实时公共区块链上。

至关重要的是，部署不需要硬分叉。 Falcon 验证作为原生原语添加到 Algorand 虚拟机中，用户生成 Falcon 密钥对并通过逻辑签名支出资金。基金会发布了 Falcon Signatures CLI，因此开发人员可以在不编写自己的密码系统的情况下执行相同的操作。

Algorand 的哪些部分仍然是经典的？

这就是“少数之一”框架需要护栏的地方。

Algorand 部署的保护涵盖两层：通过状态证明的账本历史记录和通过 Falcon 逻辑签名的用户级交易。这是有意义的，特别是对于长期数据完整性以及任何担心对暴露的公钥进行“先收获后解密”攻击的人来说。

共识的核心仍然是经典的，因此容易受到足够强大的量子计算机的影响。区块提案和委员会投票仍然使用 Ed25519 签名。验证器的选择仍然依赖于非后量子的可验证随机函数。 Coinbase 董事会直接指出了这一点，Algorand 本身也在其后量子技术页面上也明确指出了这一点。

协议团队的公开立场是，这些组件是列表中的下一个，并且该链的设计具有加密灵活性，因此可以在不重建网络的情况下交换原语。 Algorand 首席科学官兼晶格密码学研究员 Chris Peikert 领导了这项工作，他的工作是 Falcon 的基础。

这与比特币、以太坊和 Solana 相比如何？

比特币的暴露位于钱包层，Shor 的算法可以从暴露的公钥中获取私钥。 Coinbase 估计有 690 万美元的 BTC 存放在具有链上公钥暴露的钱包中。它的 SHA-256 挖矿和历史账本并不是主要关注的问题。 BIP 360 等提案仍处于讨论阶段。以太坊已经发布了结构化的后量子路线图，并正在计划基于哈希的签名，但它尚未在主网规模上执行实时 PQ 交易。

Solana 引入了一种新的签名方案，允许用户将代币转移到升级后的地址，这是进步，但 Coinbase 董事会仍将其与需要在验证器签名方面进行更多工作的网络分组。

该论文的框架是威胁并非迫在眉睫。目前尚不存在可以破解椭圆曲线密码学的容错量子计算机。 Google 2026 年 3 月的研究将打破 ECDSA 的量子比特要求降低至 500,000 个物理量子比特以下，大约比之前的估计提高了 20 倍，