行业资讯
📅 2026/7/12 18:45:11
Trezor Safe 7:具备量子就绪(Quantum-Ready)能力的硬件钱包
1. 引言Trezor 是首家推出具备量子就绪架构Quantum-Ready Architecture硬件钱包的厂商。在设计 Trezor Safe 7 的过程中Trezor团队选择主动面对量子计算带来的挑战希望在未来多年内持续保护用户的私钥安全。Trezor Safe 7 并非完全抗量子Quantum-Proof因为要实现完整的量子安全还需要底层区块链协议本身完成后量子升级。Trezor Safe 7如今已经能够使用后量子密码学保护其关键内部功能。Trezor Safe 7 已经具备运行后量子升级Post-Quantum Updates的能力但这些升级目前尚未发布。包括比特币在内的大多数加密货币仍然使用各自原有的密码学标准。自 2014 年以来Trezor团队一直致力于打造开源工具让用户能够真正掌握自己的私钥守护自己的自由。而量子计算带来的威胁将是这些理念面临的下一次重大考验。借助Trezor Safe 7Trezor团队迈出了迈向未来的第一步致力于让自主托管Self-Custody能够延续到后量子时代。真正的自主托管不仅依赖于今天足够安全的硬件更依赖于能够随着密码学的发展持续演进、不断适配新一代密码算法的硬件平台。2. Trezor Safe 7 为什么称得上「量子就绪」随着各行各业陆续向后量子安全体系迁移Trezor Safe 7 确保硬件钱包不会成为数字资产安全体系中的薄弱环节。目前包括AppleGoogleMicrosoftCloudflare以及全球传统金融行业都已经开始向后量子安全迁移。Trezor Safe 7 将同等级别的安全能力引入了自主托管Self-Custody和硬件钱包行业。Trezor Safe 7 从出厂开始就已经为未来的后量子升级做好了准备。目前已有三个关键环节采用了后量子密码学进行保护启动流程Boot Process固件升级Firmware Updates设备身份认证Device Authentication其中Boardloader使用SLH-DSA-128对固件签名进行验证设备证书Device Certificate使用ML-DSA-44完成设备证明Attestation。这意味着如果未来几年量子计算取得重大突破Trezor Safe 7将能够运行支持后量子密码学的新一代固件。所谓Quantum-Ready量子就绪是指Trezor Safe 7 从设计之初便具备支持未来后量子密码升级的能力一旦相关标准正式普及即可完成升级。虽然现在的量子计算机仍无法破解当前主流密码算法但 Trezor Safe 7 的硬件架构已经确保当新的抗量子密码标准成为行业主流时用户能够安全地完成升级。3. 应如何为量子威胁做好准备量子威胁虽然尚未真正到来但现在正是开始关注它的合适时机。量子计算机当前还无法攻破现有密码学体系但整个行业完成硬件升级软件升级全球基础设施升级都需要较长时间。Trezor Safe 7 正是加密行业迈向量子安全的重要第一步也是实现未来量子防护能力所必须经历的阶段。一旦Trezor团队推出支持后量子密码学的新固件Trezor Safe 7 设备就已经准备好应对未来的量子威胁。4. Trezor Safe 7 为实现量子就绪所做的技术选择本节将介绍 Trezor Safe 7 为应对量子威胁所采用的关键设计以及这些技术决策背后的考量。本节将从更偏技术的角度讨论量子就绪Quantum-Readiness。、4.1 从系统核心开始实现量子就绪每一台 Trezor Safe 7从首次上电开始就已经具备量子就绪能力。设备启动时会依次经过三层安全验证Boardloader板级加载器在工厂烧录完成后即固定不可修改负责验证 Bootloader。Bootloader引导加载器负责安装和验证固件Firmware必要时可以执行设备擦除Wipe Device。Firmware固件包含钱包的业务逻辑以及用户界面。其中Boardloader一旦在工厂完成烧录就无法再修改而Bootloader与Firmware则可以在未来任何时候通过升级进行更新。正因为 Boardloader 必须在未来几十年内持续保持可信Trezor团队从设计之初就赋予了它验证后量子固件更新Post-Quantum Firmware Updates的能力在未来支持基于后量子密码学的设备真实性验证Post-Quantum Authenticity Check。4.2 Trezor迈向后量子安全的技术路线美国**国家标准与技术研究院NIST**已经发布了首批后量子密码标准并计划在2035 年前建立全球范围内的后量子密码迁移框架。截至目前NIST 已标准化或批准的主要数字签名算法包括SLH-DSADilithium现标准名称为 ML-DSAFalcon每一种方案都有各自的优缺点。并不存在一个适用于所有场景的“完美方案”。Trezor制定了三个最重要的设计目标基于哈希的密码学Hash-based Cryptography技术成熟已经历数十年的安全性验证。无状态Stateless设计避免因状态管理错误State Management而导致安全失效。快速验证Fast Verification因为设备每次启动时都需要验证数字签名因此验证性能至关重要。对于 BootloaderTrezor选择了最为保守的方案SLH-DSA-128它属于SPHINCS家族并于2024 年被 NIST 标准化。这一选择体现了 Trezor 一贯谨慎的安全理念——优先采用基于哈希函数的密码学已经过数十年研究验证至今仍未被攻破的密码学方案。然而仅依赖一种签名算法仍不足以满足长期安全需求。因此Trezor Safe 7 的 Boardloader 采用了一种混合签名方案Hybrid Scheme同时使用SLH-DSA与EdDSAEd25519两种算法进行签名EdDSA 签名还会进一步对 SLH-DSA 签名进行签名EdDSA signature also signs the SLH-DSA signature。这种混合设计兼顾了当前成熟密码学体系Ed25519的广泛兼容性后量子密码学SLH-DSA的长期安全性使设备能够在现有生态和未来后量子时代之间实现平滑过渡。Trezor Safe 7 要求同时通过 EdDSA 和 SLH-DSA-128 两种签名验证才能完成固件更新验证。这种设计既保证了与现有生态的向后兼容性Backward Compatibility也为设备提供了面向未来的长期安全保障。具体而言Trezor Safe 7 在验证固件时采用如下流程首先使用EdDSA验证固件哈希Firmware Hash以及SLH-DSA签名随后再使用SLH-DSA对固件进行验证。也就是说只有两种签名都验证通过固件才会被接受。这种设计还有一个重要优势如果未来在量子计算真正具备威胁之前SLH-DSA 被发现存在漏洞攻击者仍然无法利用该漏洞因为他们仍然需要提供一个合法的EdDSA签名。这种分层信任Layered Trust机制既保证了当前根信任Root of Trust的安全又为未来的后量子时代做好了准备。相比之下那些仅依赖传统椭圆曲线密码学ECC验证固件的旧型号设备将无法通过软件升级获得后量子能力。一旦量子计算机发展到足以破解现有 ECC它们最终只能被替换。4.3 超越现有加密体系的真实性证明量子安全不仅体现在 Boardloader。每一台 Trezor Safe 7 都内置了后量子设备证书Post-Quantum Device Certificate用于在未来后量子时代继续证明设备的真实性Authenticity。对于设备证明Attestation机制Trezor团队提出了三个要求签名速度快Fast Signing能够快速响应设备认证请求。验证效率高Efficient Verification保证 Trezor Suite 中的认证过程流畅高效。在这一场景下SLH-DSA 并不是最合适的选择。原因在于在Boardloader中最重要的是长期安全因此更关注安全性在Attestation中则更关注签名性能。由于SLH-DSA的签名速度较慢最终选择了由 NIST 标准化的**基于格密码Lattice-based**数字签名算法ML-DSA-444.4 Trezor Safe 7 如何从内部保护自身每台 Trezor Safe 7 都内置了多套设备证书Device Certificates。这些证书采用不同的密码学算法并分别存储在三颗独立芯片上以提供冗余保护OPTIGA Trust M使用ECDSAsecp256r1TROPIC01使用EdDSAEd25519STM32U5使用ML-DSA-44通过将设备证书分布在三颗彼此独立的安全芯片中即使其中某一层安全机制被攻破整个设备的真实性验证Authenticity Check依然能够保持可靠。这一架构确保即使未来进入量子计算时代Trezor Safe 7 依然能够持续证明自身是真正的、未经篡改的官方设备。5. 什么是 Quantum-Ready量子就绪Quantum-Ready量子就绪是指设备从设计之初就具备支持未来后量子升级的能力。换句话说它并不意味着设备今天已经完全具备后量子安全而是意味着当未来后量子密码标准成熟并被广泛采用时该设备能够通过升级支持这些新技术。本文将介绍什么是量子计算带来的威胁如何应对这一威胁以及 Trezor 计划如何逐步实现后量子安全。5.1 什么是量子威胁所谓量子威胁Quantum Threat是指未来量子计算机可能破解公钥/私钥密码体系而这正是当前区块链安全的基础。无论是加密货币还是当今绝大多数数字系统都依赖于一种前提当前的经典计算机无法破解其所使用的密码学算法。然而未来的量子计算机有可能成为第一种能够做到这一点的计算设备。5.2 量子计算与比特币安全从理论上讲在某些情况下量子计算机可以利用公开存储在区块链上的数据推导出对应的私钥从而绕过钱包备份机制。也就是说如果有人拥有一台足够强大的量子计算机理论上就能够访问那些仍然依赖现有密码学体系保护的钱包地址中的资金。因此向**后量子密码学Post-Quantum Cryptography**迁移将成为未来自主托管Self-Custody不可或缺的一步。传统计算机使用的是比特Bit来处理数据。每一个 Bit 只能表示0或 1而量子计算机使用的是量子比特Qubit。一个量子比特在被测量之前并不仅仅表示 0 或 1而是能够同时表示大量可能性的叠加状态Superposition。只有在测量时它才会坍缩Collapse为一个确定的结果。因此在测量之前每一个量子比特都对应着一个庞大的概率空间而不是简单的二元取值。在理想情况下每增加一个量子比特量子计算机能够表示的状态数量都会呈指数级增长。如拥有300 个量子比特300 Qubits的量子计算机其理论可表示的状态数量已经超过了可观测宇宙中原子的总数。这也是量子计算机能够在某些特定数学问题上远超经典计算机的根本原因。目前普遍认为要破解像比特币所使用的secp256k1这样的256 位椭圆曲线密码学理论上需要数千个逻辑量子比特Logical Qubits。然而在现实中由于还需要大量的量子纠错Quantum Error Correction真正需要的物理量子比特Physical Qubits数量可能达到数十万甚至数百万具体数量取决于量子硬件架构错误率Error Rate纠错方案。最主要的担忧在于量子计算机未来可能能够高效完成大整数分解Integer Factorization椭圆曲线离散对数Elliptic Curve Discrete Logarithm而这两类数学问题正是当前密码学的基础。它们不仅保护着比特币硬件钱包区块链也保护着今天几乎整个数字世界。需要强调的是量子计算机并不是在所有任务上都比传统计算机更快。事实上它们只擅长解决某些特定类型的问题。对于日常计算任务它们未必比传统计算机更高效。真正值得关注的是它们有潜力成为某些数学计算的专用加速器Accelerator尤其是那些现代密码学所依赖的数学问题。而这正是量子计算可能对现有密码体系构成威胁的根本原因。5.3 什么是 Quantum-Ready量子就绪所谓Quantum-Ready量子就绪是指设备具备运行未来**后量子密码学Post-Quantum Cryptography**升级的能力。需要注意的是量子就绪并不意味着你的数字资产今天已经能够抵御量子计算机的攻击。这是因为底层区块链首先必须完成向后量子密码学的升级。只有当区块链完成升级之后量子就绪设备才能运行兼容这些新标准的固件并且更重要的是能够验证这些固件的真实性Authenticity。为了支持未来这些升级设备必须在硬件层面Hardware Level具备量子就绪能力因为这一部分在设备出厂后将无法再改变。届时设备不仅能够使用后量子地址完成交易签名还能够在签名前验证这些交易是否合法、是否可信。在硬件层面采用后量子密码学可以防止未来拥有强大量子计算机的攻击者伪造或签署恶意固件从而保证即使今天所使用的密码学体系未来失效设备本身仍然能够保持安全。5.4 后量子密码学目前Trezor Safe 7 已经利用后量子密码学保护以下三个关键环节启动流程Boot Process固件升级Firmware Updates设备身份认证Device Authentication其中Boardloader使用SLH-DSA-128对固件签名进行验证。之所以选择该算法是因为它在验证速度、代码体积和内存占用之间取得了良好的平衡非常适合部署在设备出厂后无法修改的 Boardloader 中。设备身份认证Device Authentication则采用ML-DSA-44。ML-DSA-44 是一种基于格密码Lattice-based的数字签名算法其主要优势在于设备证明Attestation过程中具有更快的签名速度。6. Trezor Safe 7 能支持未来所有后量子区块链标准吗Trezor Safe 7 在设计上充分考虑了未来的扩展能力并力求保持足够的灵活性。不过这并不意味着它能够保证支持未来所有可能出现、资源消耗极大的后量子标准。量子计算的发展方向仍然存在许多未知因素因此今天没有任何方案能够对未来提供绝对保证。Trezor Safe 7 代表的是整个行业迈向后量子硬件的第一步。其中最重要的一项能力就是在未来后量子标准正式落地后能够验证支持这些标准的固件升级。7. 迈向后量子时代未来量子计算的发展终将对当前自主托管Self-Custody所依赖的密码学体系带来挑战。Trezor Safe 7 的设计目标之一就是确保当后量子标准真正到来时用户无需更换硬件设备。量子计算的发展速度虽然缓慢但几乎可以确定终将发生。诸如 BIP360 等提案也展示了未来区块链协议可能采用的演进方向。不过从协议提出到整个行业真正完成迁移仍需要较长时间而硬件平台的升级准备更需要提前规划。这正是Trezor团队将量子就绪Quantum Readiness作为优先事项的重要原因。Trezor Safe 7 希望在未来后量子升级到来时为用户提供及时应对的能力同时继续保证用户的钱包备份Wallet Backup始终保持离线并完全由用户自己掌控。参考资料[1] Trezor docs Going quantum: our choices for Trezor Safe 7’s quantum readiness[2] Trezor docs What does quantum-ready mean?[3] Trezor docs Trezor Safe 7: the world’s first quantum-ready hardware wallet