Ripple于2026年4月20日发布了一份官方的多阶段路线图,概述了XRP账本将如何过渡到后量子密码学,目标是在2028年之前全面完成过渡。该计划是对谷歌量子人工智能研究的直接回应,该研究证实,区块链密码学——包括钱包安全、交易签名和密钥管理——可以被足够先进的量子计算机破解。
虽然威胁目前尚未出现,但正如Ripple所说:“威胁已经从理论上变成了现实,准备时间现在至关重要。”
- Ripple的目标是到2028年实现XRPL平台完全具备后量子密码技术能力。
- 第二阶段采用 NIST 推荐算法的实验将于2026 年上半年开始;第三阶段 Devnet 混合部署将于2026 年下半年进行。
- XRPL 的原生密钥轮换机制使其在结构上比以太坊更具迁移优势,而以太坊目前尚无协议层面的等效机制。
- 针对“量子日”的应急计划已经制定完毕——如果传统密码学意外失效,XRPL 将强制过渡到使用零知识证明的后量子账户。
- Ripple正与Project Eleven合作开展验证器测试、DevNet基准测试以及后量子托管钱包原型开发。
Ripple的后量子路线图究竟包含哪些内容?
该路线图分为四个阶段:
第一阶段(已确定范围)是量子日应急预案:如果传统密码学在过渡完成前失效,XRPL 将强制执行硬性切换,拒绝传统的公钥签名,并要求用户提供资金迁移到后量子安全账户。迁移路径使用基于 PQ 的零知识证明来证明密钥所有权,而无需暴露密钥本身。
第二阶段(2026 年上半年)将扩大对 NIST 最终算法的实验,在真实的 XRPL 工作负载条件下对签名大小、验证成本、吞吐量影响和存储开销进行基准测试。工程师 Denis Angell 已在 AlphaNet 上对ML-DSA进行原型设计。Project Eleven 正在构建混合后量子签名实现,同时进行验证器级别的测试,并为 Devnet 开发托管钱包原型。
第三阶段(2026 年下半年)将从独立测试过渡到在 Devnet 上并行运行后量子签名方案和现有的椭圆曲线签名方案——供应用程序开发人员进行实时测试,而不会中断主网。此阶段还将扩展到后量子友好的零知识证明和同态加密原语,这与 XRPL 的机密传输工作(用于令牌化用例)密切相关。
第四阶段(目标时间为 2028 年)是全面过渡:一项针对原生后量子密码技术的全新 XRPL 协议修正案,该修正案已针对验证器性能和确定性结算进行了生产环境强化。Ripple 将其描述为此时“不仅仅是一个密码学挑战”——主要风险在于破坏已在全球结算网络中运行的系统。
领导这项工作的应用密码学团队——Murat Cenk 博士、Tamas Visegrady 博士、Oleg Burundukov 博士和 Aanchal Malhotra 博士——正在设计密码学敏捷性:采用多个 NIST 标准化算法,而不是单一方案,以便该协议能够随着后量子标准的演进而适应。
这对XRP持有者和协议风险意味着什么
对于关注长期协议前景的XRP持有者来说,该路线图实现了两件事:它证实了 Ripple 非常重视量子风险,并为此投入了专门的密码学人才和多年的工程预算;它还明确区分了 XRPL 的迁移路径和没有原生密钥管理工具的网络所面临的更加混乱的升级方案。
应急计划是最容易被忽视的环节。大多数区块链量子路线图都假设过渡是一个有序的、历时数年的过程。而Ripple的第一阶段计划则针对的是无序的情况——突发的加密漏洞——利用零知识证明来确保即使在安全环境下也能安全地追回资金。这与“我们最终会升级”的风险应对策略有着本质的区别。
坦白地说:2028 年还有两年时间,账本规模的后量子密码技术在生产中仍未得到解决,更大的签名规模可能会给以结算速度为竞争优势的网络带来真正的性能难题。
第二阶段基准测试结果(预计于 2026 年上半年发布)将是衡量性能权衡是否可控的首个真正数据点。请密切关注 DevNet 的数据。XRPL协议的演进正在多个方面快速推进,量子计算就绪现已正式成为其中之一。
