美国

美国20亿美元量子计算押注:NIST后量子密码学2030/2035大限与加密行业合规迁移倒计时

Posted on by Pony
14
6 月

Aiying 艾盈一家专注加密资产合规咨询服务机构,本文为团队原创,作者 Tony,转载需授权。

美国商务部刚刚做了一件对加密行业来说比任何监管公告都更具冲击力的事:向9家量子计算公司签署了总额略超20亿美元的意向书,目标直指「建造能够破解比特币和以太坊所依赖密码学的量子计算机」。这不是研究拨款,这是产业政策——政府不仅出资,还要求获得长期股权回报。加密行业的后量子迁移,从「远期风险」变成了「倒计时合规事项」。

发生了什么:20亿美元量子计算的产业政策信号

商务部投下20亿美元:量子军备竞赛从实验室进入制造阶段

据 CoinDesk 观点文章报道(Alex Pruden, 2026-06-12),美国商务部此次投资的配置非常具体:IBM 获得10亿美元建设量子级超导晶圆代工厂,GlobalFoundries 获得3.75亿美元建设多架构制造厂,剩余6.36亿美元分配给另外7家实际建造量子计算机的公司,覆盖超导、离子阱、光子和中性原子四种技术路线。作者 Alex Pruden 的判断直击要害:当一个国家为某项技术专门建造制造设施时,它不再追问这项技术是否有效,而是在问它能以多快速度规模化。

加密行业独有暴露:公钥明文存储在链上

量子计算对加密行业的威胁不是泛泛的「加密被破解」——这是一个独特的、结构性的暴露风险。比特币网络中,任何花费过资金的地址,其公钥都明文记录在区块链上。一旦椭圆曲线数字签名算法(ECDSA)被量子计算机破解,这些公钥可以立即被反向推导出私钥,且没有任何撤回机制。以太坊面临同样的威胁。这不是一个可以通过「升级智能合约」修补的漏洞——这是密码学底层的系统性脆弱。

NIST 已设截止日期:2030年弃用,2035年禁用

美国国家标准与技术研究院(NIST)在 IR 8547 文件中已经设定了明确的时间线:RSA-2048 和 ECDSA(112位安全级别)将在 2030年被标记为弃用,2035年后所有量子脆弱公钥算法将被禁止出现在 NIST 标准中。与此同时,国家安全备忘录第10号(NSM-10)指示联邦系统在同一时间框架内降低量子风险。联邦政府的合规官、供应商和采购官已经在按这些日期进行规划——但加密行业还没有。

为什么重要:加密合规的三层倒计时

第一层:托管方的合规义务从「自愿」变为「法定」

文章提出了一个关键的监管路径:正在国会推进的 Clarity 法案赋予联邦监管机构首个全面的数字资产监督框架。作者主张该框架应要求在美国运营的托管方、交易所和稳定币发行商公布后量子迁移计划,里程碑节点与 NIST 的 2030/2035 截止日期对齐。如果这一条款被纳入最终法案,Coinbase、Fidelity、BNY Mellon 等机构托管方将面临一项全新的合规义务——不只是一般性的「网络安全」要求,而是具体的、有时间节点的密码学迁移路线图。

第二层:协调问题是合规的最大障碍

这是文章最深刻的洞见:后量子防御的问题不在于资金,而在于协调。比特币只有一个密码学系统需要防御,但防御只有在每个钱包、每个托管方、每个交易所、每个长期休眠地址都迁移到新系统时才会生效。部分迁移等于部分保护。与 SSL 和 SHA-1 的历史弃用不同——那些案例中有浏览器厂商、有 NIST 这样的中央权威可以设定期限并强制执行——比特币和其他数字资产网络没有供应商、没有中心权威、没有任何实体可以宣布硬性截止日期并强制网络迁移。

第三层:三方产业政策竞赛压缩了所有人的规划时限

美国20亿美元宣布次日,法国总统马克龙承诺10亿欧元用于法国量子战略,点名美国和中国为竞争对手。而在美国宣布之前,中国已通过三个区域风投基金投入约 175亿美元。这不是单纯的科技竞赛——这是中美欧三方产业政策竞赛下的密码学军备竞赛。对于加密行业的合规负责人来说,这意味着量子突破可能比 NIST 的时间表来得更快。

怎么看

  • 托管方应立即启动后量子迁移评估:NIST 的 2030/2035 时间线看起来还有几年,但对于需要协调数百万独立终端的密码学迁移来说,这个窗口并不宽裕。机构托管方在主动升级窗口尚存时应资助迁移基础设施——等到压力之下被迫接受任何可激活的方案,合规成本只会更高。
  • Clarity 法案的后量子条款值得密切关注:如果 Clarity 法案最终包含了要求加密托管方和稳定币发行商公布后量子迁移计划的条款,这将是从「建议」到「强制」的质变。加密合规团队应提前准备迁移路线图草案,而非等待法案通过后再从零开始。
  • 比特币社区的迁移决策是最大的变量:比特币没有中心化治理结构,后量子迁移需要社区共识——这在比特币历史上是最难达成的事情之一。但有回旋余地时推进提案,比在量子突破后被迫接受任何方案要好得多。
  • 不要低估「进攻资金充足、防御协调缺位」的不对称性:美国商务部20亿美元、中国175亿美元、法国10亿欧元——这些都是进攻方(量子计算研发)的资金。防御方(后量子密码学迁移)至今没有一个同等级别的协调机制或资金池。这种不对称是加密行业面临的最被低估的合规风险。

一句话总结

美国商务部20亿美元量子计算产业政策投下的不是技术研发经费,而是一颗合规倒计时的信号弹——NIST 2030/2035 密码学大限已经设定,Clarity 法案可能将后量子迁移从「行业最佳实践」升级为「法定合规义务」,而加密行业在密码学层面的系统性脆弱与协调机制的缺位,使得迁移窗口的每一分钟都在收窄。

本文基于 CoinDesk Opinion(Alex Pruden, 2026-06-12) 报道撰写。编辑:Betsy Farber。配图:David Clode / Unsplash。

Pony

Pony Young,艾盈(Aiying)合伙人,专注亚太加密资产合规咨询。拥有香港/新加坡金融牌照法律实务经验,为超过 100 家加密及传统金融机构提供 VASP 牌照、反洗钱合规、加密基金架构、加密支付牌照、MiCA 合规等服务。运营 aiying.cc 加密合规资讯平台,致力于搭建亚太加密合规知识体系。