幾十年來,數字金融一直假設加密技術是不可破解的。每一筆支付、每一筆交易和每一條賬本條目都依賴於數學——因子分解質數或解決橢圓曲線的難度。但是在背後,另一種數學正在出現,它可能會揭開這一切。量子計算,曾經是一種理論追求,正接近能夠突破今天的加密技術的門檻。當金錢的代碼不再安全時會發生什麼?金融系統最隱形的層面——其加密基礎——正在被重寫,以便在它崩潰之前。
(世界經濟論壇,“金融基礎設施的量子安全”,2025年)
傳統加密,如RSA和橢圓曲線密碼學(ECC),依賴於在合理時間內幾乎不可能被經典計算機解決的問題。但一個足夠強大的量子計算機可以使用Shor算法以指數級的速度因式分解大數,從而使RSA-2048或ECC-256變得毫無意義。根據IBM研究(2024年),一臺約有4000個容錯量子比特的量子計算機可以在數小時內解密當前的金融密鑰。這不再是科幻:谷歌、IonQ和Rigetti的量子原型已經能夠執行穩定的多量子比特操作,這暗示着這樣的未來。
對金融的威脅並不遙遠。國際清算銀行(BIS創新中心,2025年)警告說,大多數全球支付系統——包括SWIFT、VisaNet和銀行間信息傳遞——依賴於可能在十年內過時的密碼原語。風險不僅僅是盜竊,而是“現在存儲,稍後解密”的攻擊:今天攔截的數據可能在量子系統成熟後被解密。中央銀行和大型保管人正在悄然開始量子風險評估,將加密視爲系統性基礎設施,而不是軟件層。
這就是後量子密碼學(PQC)進入故事的地方。與量子計算不同,PQC並不是關於新機器——而是關於新數學。PQC算法旨在抵禦經典計算機和量子計算機的攻擊。在經過多年的競爭後,美國國家標準與技術研究院(NIST)在2024年宣佈了其首批四個量子抗性標準:CRYSTALS-Kyber用於密鑰封裝,CRYSTALS-Dilithium、Falcon和SPHINCS+用於數字簽名。這些依賴於數學晶格、錯誤修正和基於哈希的證明,即使在量子攻擊模型下也保持安全。
在金融領域,實施已經開始。摩根大通、IBM和滑鐵盧大學的量子安全區塊鏈倡議(2024年)演示了一個量子安全支付系統,使用集成到TLS連接中的CRYSTALS-Kyber。萬事達卡的量子安全實驗室(2025年)正在測試基於晶格的加密技術,以確保其代幣化鐵路的交易隱私,即使RSA崩潰也能保證隱私。根據德勤的2025年金融安全報告,61%的全球銀行現在維護“量子準備路線圖”,專注於清點加密資產、混合密鑰交換和跨機構測試。
一個微妙的挑戰是遷移。更換全球金融的密碼學基礎就像在飛行中更換飛機的引擎。每個智能合約、API調用和硬件模塊都依賴於舊版庫。歐洲中央銀行(ECB)在2025年的一篇討論稿中將量子過渡描述爲“自Y2K以來最大的協調安全升級”。歐洲中央銀行的TARGET2和TIPS系統已經在測試後量子模塊,以確保安全的銀行間結算。SWIFT也開始評估結合經典ECC與量子抗性Kyber層的混合密鑰協議。
在區塊鏈方面,影響是生死攸關的。比特幣,以太坊和大多數去中心化金融生態系統依靠橢圓曲線簽名(ECDSA,Ed25519)。一個量子啓用的對手在理論上可以從公共地址推導出私鑰,從而破壞交易的真實性。以太坊基金會的研究(2025年)提議遷移到基於哈希或基於晶格的簽名方案,以兼容現有的虛擬機。同時,Algorand和量子抗性賬本(QRL)正在開創完全量子安全的區塊鏈,將SPHINCS+嵌入爲默認簽名層。
成本維度同樣真實。據波士頓諮詢集團(BCG,2025年)稱,Tier-1銀行全面遷移到PQC可能需要120億到150億美元進行基礎設施升級、硬件加速器和合規審計。但替代方案——後量子入侵——可能會使數萬億的數字資產價值化爲烏有。世界經濟論壇的全球風險報告(2025年)將“金融系統的量子解密”列爲下一個十年十大系統性網絡風險之一,與氣候相關的金融衝擊並列。
各國政府不再等待。美國量子計算網絡安全準備法案(2024年)要求所有聯邦機構在2030年前過渡到NIST批准的PQC算法。歐洲聯盟的網絡彈性法案(2025年)包括“量子安全加密採用”在支付基礎設施中的明確條款。日本銀行和新加坡金融管理局已啓動聯合量子韌性試點,專注於使用混合密鑰結構進行跨境匯款證明。
但也許最有趣的部分不是防禦——而是設計。量子計算不僅僅威脅金融;它也可能擴展金融。國際清算銀行(BIS)與麻省理工學院(MIT)聯合發佈的一篇論文(2025年)認爲,後量子系統可能使“量子安全的多方計算”成爲可能,讓機構在不暴露專有數據的情況下協作風險模型。換句話說,保護祕密的相同原則可以使合作在數學上是無信任的。
然而,量子安全密碼學面臨可擴展性和驗證的障礙。晶格算法需要較大的密鑰(多達幾千字節),使它們變得更慢且更佔用內存。然而,進展迅速:IBM的PQTLS原型現在實現了低於3毫秒的握手時間——與當前ECC性能競爭。硬件製造商如NVIDIA和英特爾正在開發PQC數學的加速器芯片,而云服務商(AWS Q-Safe,谷歌雲PQC)已經開始爲開發者提供原生的後量子加密API。
金融創新一直是關於預見——在波動性之前的衍生品,在元宇宙之前的數字支付。後量子密碼學感覺不同:這不是關於利潤;而是關於生存。這是一種在威脅完全顯現之前構建的防禦架構。正如克里斯蒂娜·拉加德在她2025年歐洲中央銀行的講話中指出的那樣,“量子安全不是速度的競爭,而是遠見的競爭。”
從更廣泛的視角來看,後量子密碼學(PQC)代表着數字主權的下一個階段。各國將不僅僅在數據或人工智能主導權上競爭,而是在量子安全基礎設施的可信度上競爭。在未來幾年,消費者可能會像現在尋找HTTPS一樣檢查他們的銀行或區塊鏈是否“量子安全”。信任本身將有一個新的指標——一個以量子比特(qubits)爲單位的度量。
從金融互聯網開始的加密將會通過韌性演變。當量子時代來臨時,價值賬本——銀行、區塊鏈和支付網絡——將不會僅僅依靠速度生存,而是依靠難以被攻破的特性。
