Ripple於2026年4月20日發佈了一份官方的多階段路線圖,概述了XRP賬本將如何過渡到後量子密碼學,目標是在2028年之前全面完成過渡。該計劃是對谷歌量子人工智能研究的直接回應,該研究證實,區塊鏈密碼學——包括錢包安全、交易簽名和密鑰管理——可以被足夠先進的量子計算機破解。
雖然威脅目前尚未出現,但正如Ripple所說:“威脅已經從理論上變成了現實,準備時間現在至關重要。”
- Ripple的目標是到2028年實現XRPL平臺完全具備後量子密碼技術能力。
- 第二階段採用 NIST 推薦算法的實驗將於2026 年上半年開始;第三階段 Devnet 混合部署將於2026 年下半年進行。
- XRPL 的原生密鑰輪換機制使其在結構上比以太坊更具遷移優勢,而以太坊目前尚無協議層面的等效機制。
- 針對“量子日”的應急計劃已經制定完畢——如果傳統密碼學意外失效,XRPL 將強制過渡到使用零知識證明的後量子賬戶。
- Ripple正與Project Eleven合作開展驗證器測試、DevNet基準測試以及後量子託管錢包原型開發。
Ripple的後量子路線圖究竟包含哪些內容?
該路線圖分為四個階段:
第一階段(已確定範圍)是量子日應急預案:如果傳統密碼學在過渡完成前失效,XRPL 將強制執行硬性切換,拒絕傳統的公鑰簽名,並要求用戶提供資金遷移到後量子安全賬戶。遷移路徑使用基於 PQ 的零知識證明來證明密鑰所有權,而無需暴露密鑰本身。
第二階段(2026 年上半年)將擴大對 NIST 最終算法的實驗,在真實的 XRPL 工作負載條件下對簽名大小、驗證成本、吞吐量影響和存儲開銷進行基準測試。工程師 Denis Angell 已在 AlphaNet 上對ML-DSA進行原型設計。Project Eleven 正在構建混合後量子簽名實現,同時進行驗證器級別的測試,併為 Devnet 開發託管錢包原型。
第三階段(2026 年下半年)將從獨立測試過渡到在 Devnet 上並行運行後量子簽名方案和現有的橢圓曲線簽名方案——供應用程序開發人員進行實時測試,而不會中斷主網。此階段還將擴展到後量子友好的零知識證明和同態加密原語,這與 XRPL 的機密傳輸工作(用於令牌化用例)密切相關。
第四階段(目標時間為 2028 年)是全面過渡:一項針對原生後量子密碼技術的全新 XRPL 協議修正案,該修正案已針對驗證器性能和確定性結算進行了生產環境強化。Ripple 將其描述為此時“不僅僅是一個密碼學挑戰”——主要風險在於破壞已在全球結算網絡中運行的系統。
領導這項工作的應用密碼學團隊——Murat Cenk 博士、Tamas Visegrady 博士、Oleg Burundukov 博士和 Aanchal Malhotra 博士——正在設計密碼學敏捷性:採用多個 NIST 標準化算法,而不是單一方案,以便該協議能夠隨著後量子標準的演進而適應。
這對XRP持有者和協議風險意味著什麼
對於關注長期協議前景的XRP持有者來說,該路線圖實現了兩件事:它證實了 Ripple 非常重視量子風險,併為此投入了專門的密碼學人才和多年的工程預算;它還明確區分了 XRPL 的遷移路徑和沒有原生密鑰管理工具的網絡所面臨的更加混亂的升級方案。
應急計劃是最容易被忽視的環節。大多數區塊鏈量子路線圖都假設過渡是一個有序的、歷時數年的過程。而Ripple的第一階段計劃則針對的是無序的情況——突發的加密漏洞——利用零知識證明來確保即使在安全環境下也能安全地追回資金。這與“我們最終會升級”的風險應對策略有著本質的區別。
坦白地說:2028 年還有兩年時間,賬本規模的後量子密碼技術在生產中仍未得到解決,更大的簽名規模可能會給以結算速度為競爭優勢的網絡帶來真正的性能難題。
第二階段基準測試結果(預計於 2026 年上半年發佈)將是衡量性能權衡是否可控的首個真正數據點。請密切關注 DevNet 的數據。XRPL協議的演進正在多個方面快速推進,量子計算就緒現已正式成為其中之一。
