Aiying 艾盈一家专注加密资产合规咨询服务机构,本文为团队原创,转载需授权。
导语:法国不是第一个谈论量子威胁的国家,但它是第一个给出具体淘汰时间表的主权国家。ANSSI的2027年认证截止日期,让”Q-Day”从一个抽象的技术恐怖故事变成了一个有明确倒计时的监管事件。当我把这个消息和最近半年加密行业的量子安全动态放在一起看时,我意识到——这不是一个关于法国的故事,这是一个关于”主权级密码学”概念从零到一的故事。
发生了什么:ANSSI的”主权密码学宣言”
6月中旬,法国国家信息系统安全局(ANSSI)在一次量子技术会议上扔出了一颗重磅炸弹:从2027年起,ANSSI将不再对任何未集成量子安全加密算法的安全产品进行认证。更进一步,ANSSI建议法国政府机构和关键基础设施运营商在2030年之前全面切换到量子安全产品。
这件事的分量,需要理解ANSSI认证在法国意味着什么。在法国,ANSSI的认证不是”建议”或”最佳实践”——它是法国政府机构和关键基础设施运营商采购安全产品的强制性门槛。没有ANSSI认证,你的产品进不了法国政府的安全采购清单。换句话说,这不是一个技术建议,而是一个事实上的淘汰令。
我把这个时间线翻译一下:从现在算起,安全厂商还有不到两年时间把后量子加密集成到产品里。两年,对于密码学基础设施的升级来说,非常紧迫。
Souissi的定性:这不是技术问题,是主权问题
ANSSI幕僚长Samih Souissi在法国量子大会上说了一句我认为可以载入加密监管史的话。他说:”这不仅仅是一个技术问题。这是治理、产业规划、监管和主权的问题。”
我反复读了三遍这句话,因为它跟过去我们讨论量子威胁的语境完全不同。过去全球讨论量子安全,基调是”这是一种新兴技术风险,我们需要提前准备”。但ANSSI的措辞是“主权”——它把密码学标准从技术基础设施层面拔高到了国家能力层面。这意味着法国的出发点不是”保护数据安全”,而是”维护法国在密码学领域的主权能力”。
这个视角转变的后果很深远。如果密码学标准是主权议题,那么它就不再是纯粹由工程师和技术标准委员会决定的。它会进入外交、贸易和地缘政治的框架。
时间线在压缩:Google说2029,Project Eleven说2030
ANSSI不是一个人在急。今年3月,Google设定了2029年完成内部后量子密码学迁移的截止日期,对所有内部通信进行全量子安全加固。这大概是全球科技巨头中最激进的后量子时间表。
而今年5月,一家叫Project Eleven的研究机构发布了一份让加密行业不太舒服的估算:一枚密码学相关的量子计算机可能在2030年出现。他们进一步推演,届时大约700万枚比特币——约占总供应量的三分之一——因为处于暴露公钥的早期P2PK脚本中而面临直接风险。
把这三条时间线放在一起:ANSSI 2027(停止认证)→ Google 2029(内部完成迁移)→ Project Eleven 2030(量子威胁可能实质性出现)。这不是三个独立事件,这是一条非常清晰的倒计时链。
为什么重要:量子威胁从”远期风险”进入”近端合规”
我在加密合规领域工作了这些年,见过很多”远期风险”最终没有被定价的故事。但量子威胁不一样——它正在从一个”10年后的事”变成一个”现在就需要在合规框架里回应的事”。
ANSSI的2027年截止点意味着:三年内,任何想进入法国政府和关键基础设施市场的安全产品,都必须包含后量子加密能力。这不仅仅影响法国本土厂商——如果欧盟网络与信息安全局(ENISA)跟进(这种可能性非常大),整个欧盟的安全产品市场都会在接下来几年里经历一轮量子安全认证的洗牌。
对于加密行业的托管机构、交易所和钱包服务商来说,这意味着监管合规的维度又多了一个”后量子就绪”。你只满足MiCA的牌照要求不够,你的密钥管理系统是否是量子安全的,可能很快也会成为监管关注的问题。
“先收割,后解密”(Harvest Now, Decrypt Later)是真实存在的威胁
业内有一个术语叫“Harvest Now, Decrypt Later”——攻击者今天大量收集加密数据并存储起来,不急着解密,因为等量子计算机成熟之后,这些数据就像没加密一样。这个威胁对于加密行业尤其致命。
想一想:如果你是一家加密托管机构或者DeFi协议,今天的链上数据——用户地址、交易模式、资金流向——都被加密存储或通过加密通道传输。如果某个国家级对手在持续收割这些数据,10年后当他们拥有量子计算能力时,你今天的全部运营数据将全面透明。这不是科幻,这是情报机构的标准操作手册中已经存在的策略。
所以,“现在不用急”可能是最危险的态度。量子迁移不是那种可以等到最后一刻再一键切换的事——它涉及密钥生成算法、签名方案的更换,甚至底层协议的重构。
行业已经在动:以太坊、Stellar、Coinbase的量子转型
好消息是,加密行业最顶尖的大脑已经在做准备了。
以太坊基金会成立了一支专门的后量子安全团队,研究将以太坊从ECDSA签名方案迁移到抗量子签名方案的技术路径。以太坊的优势在于它有相对灵活的治理升级机制——硬分叉的路径是存在的,虽然过程不会轻松。
Stellar发展基金会走得更快,直接公布了一个三阶段量子安全迁移路线图。最有意思的设计是他们允许用户在不更换钱包地址的情况下添加抗量子签名者——这意味着用户体验不会因为量子迁移而遭受重创,这一点在比特币的场景下几乎是难以想象的。
Coinbase的量子顾问委员会也公开呼吁区块链开发者”现在就开始规划迁移路径”。作为美国最大的合规加密交易所,Coinbase的声音代表的是主流金融机构对量子风险的认知正在发生转变。
Boundless的CEO Shiv Shankar说了一句让我觉得比较公允的安抚:”没有理由恐慌。世界上最聪明的大脑正在研究这个问题。”我认为他说的对——不需要恐慌,但需要有时间表。ANSSI提供的正是时间表。
怎么看
- ANSSI的2027年截止点是合规信号,不是技术截止点:它不要求比特币在2027年前完成量子迁移(这不可能),但它对加密行业释放了一个清晰信号——主权国家开始把密码学标准当作国家安全工具,而不是纯技术标准。对于在法国或欧盟运营的加密企业,后量子合规不应该是一个”等一等”的议题。
- 比特币的量子迁移是加密行业最复杂的治理挑战:以太坊可以通过硬分叉推进量子安全,Stellar可以设计优雅的地址内签名者升级,但比特币的治理结构决定了——它很可能是最后一个完成量子迁移的主要区块链。更棘手的是,约700万枚处于早期P2PK脚本中的比特币(包括传说中中本聪持有的那些币)因为公钥已经暴露在链上,可能永远无法迁移到安全的量子后签名方案下。这些币如果在2030年量子计算机出现时仍未被移动,它们将直接暴露在攻击面之下。
- “主权级密码学”概念正在形成:法国将密码学标准上升为主权议题,这不是孤立事件。美国人已经有了NIST后量子密码学标准,中国有自主的SM系列国密算法。未来的图景很可能是:法国标准——或者更广泛的欧洲标准——与美国NIST标准和中国SM标准共存。对于全球运营的加密公司来说,不同司法管辖区的密码学合规要求可能互不兼容。你拿到了法国的ANSSI认证,不代表满足美国的FIPS要求。密码学合规的碎片化,将是加密行业下一个10年不可回避的运营成本。
- Q-Day倒计时对加密估值的影响尚未被充分定价:如果2030年前后确实出现密码学相关量子计算机,那么2027-2029年将是加密资产的”量子避险窗口期”。能够提前完成量子安全迁移的区块链网络——无论是通过硬分叉、协议升级还是签名方案替换——将在这场”主权级密码学军备竞赛”中获得显著的合规溢价和机构信任溢价。反之,那些直到2029年还没有明确量子路线图的项目,可能面临机构投资者的规模撤出。
一句话总结
ANSSI的2027年淘汰令不是一个关于法国的故事——它是第一个主权国家明确将密码学标准上升为国家能力问题的时刻。对于加密行业来说,”有没有后量子路线图”将不再是体现技术远见的加分项,而是合规准入的基本门槛。主权国家已经开始用监管权力在密码学领域”圈地”,加密行业需要意识到:你写代码用的曲线,正在被写进国家安全的棋局。
本文基于Decrypt(Jason Nelson,2026年6月16日)及Reuters原始报道撰写。
作者:Tony
