1. 引言
Trezor 是首家推出具备量子就绪架构(Quantum-Ready Architecture)硬件钱包的厂商。
在设计 Trezor Safe 7 的过程中,Trezor团队选择主动面对量子计算带来的挑战,希望在未来多年内持续保护用户的私钥安全。
Trezor Safe 7 并非完全抗量子(Quantum-Proof) ,因为要实现完整的量子安全,还需要底层区块链协议本身完成后量子升级。Trezor Safe 7 如今已经能够使用后量子密码学保护其关键内部功能。Trezor Safe 7 已经具备运行后量子升级(Post-Quantum Updates)的能力,但这些升级目前尚未发布。包括比特币在内的大多数加密货币,仍然使用各自原有的密码学标准。
自 2014 年以来,Trezor团队一直致力于打造开源工具,让用户能够真正掌握自己的私钥,守护自己的自由。而量子计算带来的威胁,将是这些理念面临的下一次重大考验。
借助 Trezor Safe 7 ,Trezor团队迈出了迈向未来的第一步,致力于让自主托管(Self-Custody) 能够延续到后量子时代。真正的自主托管,不仅依赖于今天足够安全 的硬件,更依赖于能够随着密码学的发展持续演进、不断适配新一代密码算法的硬件平台。
2. Trezor Safe 7 为什么称得上「量子就绪」?
随着各行各业陆续向后量子安全体系迁移,Trezor Safe 7 确保硬件钱包不会成为数字资产安全体系中的薄弱环节。
目前,包括:
- Apple
- Microsoft
- Cloudflare
以及全球传统金融行业,都已经开始向后量子安全迁移。
Trezor Safe 7 将同等级别的安全能力引入了自主托管(Self-Custody) 和硬件钱包行业。
Trezor Safe 7 从出厂开始,就已经为未来的后量子升级做好了准备。
目前,已有三个关键环节采用了后量子密码学进行保护:
- 启动流程(Boot Process)
- 固件升级(Firmware Updates)
- 设备身份认证(Device Authentication)
其中:
- Boardloader 使用 SLH-DSA-128 对固件签名进行验证;
- 设备证书(Device Certificate) 使用 ML-DSA-44 完成设备证明(Attestation)。
这意味着:
- 如果未来几年量子计算取得重大突破,Trezor Safe 7 将能够运行支持后量子密码学的新一代固件。
所谓 Quantum-Ready(量子就绪),是指:
- Trezor Safe 7 从设计之初便具备支持未来后量子密码升级的能力,一旦相关标准正式普及,即可完成升级。
虽然现在的量子计算机仍无法破解当前主流密码算法,但 Trezor Safe 7 的硬件架构已经确保,当新的抗量子密码标准成为行业主流时,用户能够安全地完成升级。
3. 应如何为量子威胁做好准备?
量子威胁虽然尚未真正到来,但现在正是开始关注它的合适时机。
量子计算机当前还无法攻破现有密码学体系,但整个行业完成:
- 硬件升级
- 软件升级
- 全球基础设施升级
都需要较长时间。
Trezor Safe 7 正是加密行业迈向量子安全的重要第一步,也是实现未来量子防护能力所必须经历的阶段。
一旦Trezor团队推出支持后量子密码学的新固件,Trezor Safe 7 设备就已经准备好应对未来的量子威胁。
4. Trezor Safe 7 为实现量子就绪所做的技术选择
本节将介绍 Trezor Safe 7 为应对量子威胁所采用的关键设计,以及这些技术决策背后的考量。
本节将从更偏技术的角度讨论"量子就绪(Quantum-Readiness)"。、
4.1 从系统核心开始实现量子就绪
每一台 Trezor Safe 7,从首次上电开始,就已经具备量子就绪能力。
设备启动时,会依次经过三层安全验证:
- Boardloader(板级加载器)
- 在工厂烧录完成后即固定,不可修改;
- 负责验证 Bootloader。
- Bootloader(引导加载器)
- 负责安装和验证固件(Firmware);
- 必要时可以执行设备擦除(Wipe Device)。
- Firmware(固件)
- 包含钱包的业务逻辑以及用户界面。
其中:
- Boardloader 一旦在工厂完成烧录,就无法再修改;
- 而 Bootloader 与 Firmware 则可以在未来任何时候通过升级进行更新。
正因为 Boardloader 必须在未来几十年内持续保持可信,Trezor团队从设计之初就赋予了它:
- 验证后量子固件更新(Post-Quantum Firmware Updates)的能力;
- 在未来支持基于后量子密码学的设备真实性验证(Post-Quantum Authenticity Check)。
4.2 Trezor迈向后量子安全的技术路线
美国**国家标准与技术研究院(NIST)**已经发布了首批后量子密码标准,并计划在 2035 年前建立全球范围内的后量子密码迁移框架。
截至目前,NIST 已标准化(或批准)的主要数字签名算法包括:
- SLH-DSA
- Dilithium(现标准名称为 ML-DSA)
- Falcon
每一种方案都有各自的优缺点。
并不存在一个适用于所有场景的"完美方案"。
Trezor制定了三个最重要的设计目标:
- 基于哈希的密码学(Hash-based Cryptography)
- 技术成熟;
- 已经历数十年的安全性验证。
- 无状态(Stateless)设计
- 避免因状态管理错误(State Management)而导致安全失效。
- 快速验证(Fast Verification)
- 因为设备每次启动时都需要验证数字签名,因此验证性能至关重要。
对于 Bootloader,Trezor选择了最为保守的方案:
- SLH-DSA-128
- 它属于 SPHINCS+ 家族,并于 2024 年被 NIST 标准化。
这一选择体现了 Trezor 一贯谨慎的安全理念------优先采用:
- 基于哈希函数的密码学;
- 已经过数十年研究验证;
- 至今仍未被攻破的密码学方案。
然而,仅依赖一种签名算法仍不足以满足长期安全需求。
因此,Trezor Safe 7 的 Boardloader 采用了一种混合签名方案(Hybrid Scheme):
- 同时使用 SLH-DSA 与 EdDSA(Ed25519) 两种算法进行签名;
- EdDSA 签名还会进一步对 SLH-DSA 签名进行签名(EdDSA signature also signs the SLH-DSA signature)。
这种混合设计兼顾了:
- 当前成熟密码学体系(Ed25519)的广泛兼容性;
- 后量子密码学(SLH-DSA)的长期安全性;
使设备能够在现有生态和未来后量子时代之间实现平滑过渡。
Trezor Safe 7 要求同时通过 EdDSA 和 SLH-DSA-128 两种签名验证,才能完成固件更新验证。
这种设计既保证了与现有生态的向后兼容性(Backward Compatibility),也为设备提供了面向未来的长期安全保障。
具体而言,Trezor Safe 7 在验证固件时采用如下流程:
- 首先使用 EdDSA 验证固件哈希(Firmware Hash)以及 SLH-DSA 签名;
- 随后,再使用 SLH-DSA 对固件进行验证。
也就是说,只有两种签名都验证通过,固件才会被接受。
这种设计还有一个重要优势:
如果未来在量子计算真正具备威胁之前,SLH-DSA 被发现存在漏洞,攻击者仍然无法利用该漏洞,因为他们仍然需要提供一个合法的 EdDSA 签名。
这种分层信任(Layered Trust) 机制,既保证了当前根信任(Root of Trust)的安全,又为未来的后量子时代做好了准备。
相比之下,那些仅依赖传统椭圆曲线密码学(ECC)验证固件的旧型号设备,将无法通过软件升级获得后量子能力。一旦量子计算机发展到足以破解现有 ECC,它们最终只能被替换。
4.3 超越现有加密体系的真实性证明
量子安全不仅体现在 Boardloader。
每一台 Trezor Safe 7 都内置了后量子设备证书(Post-Quantum Device Certificate),用于在未来后量子时代继续证明设备的真实性(Authenticity)。
对于设备证明(Attestation)机制,Trezor团队提出了三个要求:
- 签名速度快(Fast Signing)
- 能够快速响应设备认证请求。
- 验证效率高(Efficient Verification)
- 保证 Trezor Suite 中的认证过程流畅高效。
在这一场景下,SLH-DSA 并不是最合适的选择。
原因在于:
- 在 Boardloader 中,最重要的是长期安全,因此更关注安全性;
- 在 Attestation 中,则更关注签名性能。
由于 SLH-DSA 的签名速度较慢,最终选择了由 NIST 标准化的**基于格密码(Lattice-based)**数字签名算法:
ML-DSA-44
4.4 Trezor Safe 7 如何从内部保护自身
每台 Trezor Safe 7 都内置了多套设备证书(Device Certificates)。
这些证书采用不同的密码学算法,并分别存储在三颗独立芯片上,以提供冗余保护:
- OPTIGA Trust M
- 使用 ECDSA(secp256r1)
- TROPIC01
- 使用 EdDSA(Ed25519)
- STM32U5
- 使用 ML-DSA-44
通过将设备证书分布在三颗彼此独立的安全芯片中,即使其中某一层安全机制被攻破,整个设备的真实性验证(Authenticity Check)依然能够保持可靠。
这一架构确保:
- 即使未来进入量子计算时代,Trezor Safe 7 依然能够持续证明自身是真正的、未经篡改的官方设备。
5. 什么是 Quantum-Ready(量子就绪)?
Quantum-Ready(量子就绪) 是指设备从设计之初就具备支持未来后量子升级的能力。
换句话说,它并不意味着设备今天已经完全具备后量子安全,而是意味着当未来后量子密码标准成熟并被广泛采用时,该设备能够通过升级支持这些新技术。
本文将介绍:
- 什么是量子计算带来的威胁;
- 如何应对这一威胁;
- 以及 Trezor 计划如何逐步实现后量子安全。
5.1 什么是量子威胁?
所谓量子威胁(Quantum Threat),是指未来量子计算机可能破解公钥/私钥密码体系,而这正是当前区块链安全的基础。
无论是加密货币,还是当今绝大多数数字系统,都依赖于一种前提:
当前的经典计算机无法破解其所使用的密码学算法。
然而,未来的量子计算机有可能成为第一种能够做到这一点的计算设备。
5.2 量子计算与比特币安全
从理论上讲,在某些情况下,量子计算机可以利用公开存储在区块链上的数据推导出对应的私钥,从而绕过钱包备份机制。
也就是说:
- 如果有人拥有一台足够强大的量子计算机,理论上就能够访问那些仍然依赖现有密码学体系保护的钱包地址中的资金。
因此,向**后量子密码学(Post-Quantum Cryptography)**迁移,将成为未来自主托管(Self-Custody)不可或缺的一步。
传统计算机使用的是比特(Bit) 来处理数据。每一个 Bit 只能表示:
- 0
- 或 1
而量子计算机使用的是:
量子比特(Qubit)。
一个量子比特在被测量之前,并不仅仅表示 0 或 1,而是能够同时表示大量可能性的叠加状态(Superposition)。
只有在测量时,它才会坍缩(Collapse)为一个确定的结果。
因此,在测量之前,每一个量子比特都对应着一个庞大的概率空间,而不是简单的二元取值。
在理想情况下,每增加一个量子比特,量子计算机能够表示的状态数量都会呈指数级增长。如:
- 拥有 300 个量子比特(300 Qubits) 的量子计算机,其理论可表示的状态数量,已经超过了可观测宇宙中原子的总数。
这也是量子计算机能够在某些特定数学问题上远超经典计算机的根本原因。
目前普遍认为:
- 要破解像比特币所使用的 secp256k1 这样的 256 位椭圆曲线密码学 ,理论上需要数千个逻辑量子比特(Logical Qubits)。
然而,在现实中,由于还需要大量的量子纠错(Quantum Error Correction) ,真正需要的物理量子比特(Physical Qubits) 数量可能达到:
- 数十万;
- 甚至数百万;
具体数量取决于:
- 量子硬件架构;
- 错误率(Error Rate);
- 纠错方案。
最主要的担忧在于:量子计算机未来可能能够高效完成:
- 大整数分解(Integer Factorization)
- 椭圆曲线离散对数(Elliptic Curve Discrete Logarithm)
而这两类数学问题正是当前密码学的基础。
它们不仅保护着:
- 比特币;
- 硬件钱包;
- 区块链;
也保护着今天几乎整个数字世界。
需要强调的是:
- 量子计算机并不是在所有任务上都比传统计算机更快。
事实上,它们只擅长解决某些特定类型的问题。
对于日常计算任务,它们未必比传统计算机更高效。
真正值得关注的是:
- 它们有潜力成为某些数学计算的专用加速器(Accelerator),尤其是那些现代密码学所依赖的数学问题。
而这正是量子计算可能对现有密码体系构成威胁的根本原因。
5.3 什么是 Quantum-Ready(量子就绪)?
所谓Quantum-Ready(量子就绪),是指设备具备运行未来**后量子密码学(Post-Quantum Cryptography)**升级的能力。
需要注意的是,量子就绪并不意味着你的数字资产今天已经能够抵御量子计算机的攻击。
这是因为,底层区块链首先必须完成向后量子密码学的升级。
只有当区块链完成升级之后,量子就绪设备才能运行兼容这些新标准的固件,并且更重要的是,能够验证这些固件的真实性(Authenticity)。
为了支持未来这些升级,设备必须在硬件层面(Hardware Level) 具备量子就绪能力,因为这一部分在设备出厂后将无法再改变。
届时,设备不仅能够使用后量子地址完成交易签名,还能够在签名前验证这些交易是否合法、是否可信。
在硬件层面采用后量子密码学,可以防止未来拥有强大量子计算机的攻击者伪造或签署恶意固件,从而保证即使今天所使用的密码学体系未来失效,设备本身仍然能够保持安全。
5.4 后量子密码学
目前,Trezor Safe 7 已经利用后量子密码学保护以下三个关键环节:
- 启动流程(Boot Process)
- 固件升级(Firmware Updates)
- 设备身份认证(Device Authentication)
其中:
- Boardloader 使用 SLH-DSA-128 对固件签名进行验证。之所以选择该算法,是因为它在验证速度、代码体积和内存占用之间取得了良好的平衡,非常适合部署在设备出厂后无法修改的 Boardloader 中。
- 设备身份认证(Device Authentication) 则采用 ML-DSA-44 。ML-DSA-44 是一种基于格密码(Lattice-based)的数字签名算法,其主要优势在于设备证明(Attestation) 过程中具有更快的签名速度。
6. Trezor Safe 7 能支持未来所有后量子区块链标准吗?
Trezor Safe 7 在设计上充分考虑了未来的扩展能力,并力求保持足够的灵活性。
不过,这并不意味着它能够保证支持未来所有可能出现、资源消耗极大的后量子标准。
量子计算的发展方向仍然存在许多未知因素,因此今天没有任何方案能够对未来提供绝对保证。
Trezor Safe 7 代表的是整个行业迈向后量子硬件的第一步。
其中最重要的一项能力,就是在未来后量子标准正式落地后,能够验证支持这些标准的固件升级。
7. 迈向后量子时代
未来,量子计算的发展终将对当前自主托管(Self-Custody)所依赖的密码学体系带来挑战。
Trezor Safe 7 的设计目标之一,就是确保当后量子标准真正到来时,用户无需更换硬件设备。
量子计算的发展速度虽然缓慢,但几乎可以确定终将发生。
诸如 BIP360 等提案,也展示了未来区块链协议可能采用的演进方向。
不过,从协议提出到整个行业真正完成迁移仍需要较长时间,而硬件平台的升级准备更需要提前规划。
这正是Trezor团队将量子就绪(Quantum Readiness) 作为优先事项的重要原因。
Trezor Safe 7 希望在未来后量子升级到来时,为用户提供及时应对的能力,同时继续保证用户的钱包备份(Wallet Backup)始终保持离线,并完全由用户自己掌控。
参考资料
1 Trezor docs Going quantum: our choices for Trezor Safe 7's quantum readiness
2 Trezor docs What does quantum-ready mean?
3 Trezor docs Trezor Safe 7: the world's first quantum-ready hardware wallet