Trezor刚刚推出了Safe 7,并将发货日期定在2025年11月23日,该公司将这款设备宣传为"量子就绪"。
然而,这个标签指的是钱包在这些路径可用后使用后量子密码学验证未来固件和设备认证的能力,而不是对比特币或以太坊当前的链上保护。
根据Trezor自己对量子就绪性的解释,公共网络的后量子升级尚不存在,因此Safe 7的设计目标是在这些更新到来时接受、验证并运行它们,并在这一过渡过程中证明设备的真实性。
这一举措扩展了设备的信任链,意味着启动过程、认证护照和更新检查的结构设计使其能够在不更换硬件的情况下添加后量子算法。
推介的核心部分是硅边界的可审计性。
Safe 7引入了TROPIC01,这是一种安全芯片,其构建方式使外部研究人员可以检查它如何处理PIN码和种子等机密信息,而不是将硅芯片视为密封的黑盒子。
据Trezor称,Safe 7将TROPIC01与第二个经过认证的安全元件配对,用于分层存储和防篡改,旨在使故障模式多样化并减少单点暴露。
审计姿态很重要,因为硬件钱包的威胁面已从网络攻击转向用户端点和签名流程,在这些地方,硬件、固件、备份和恢复程序创建了实际的瓶颈点。
连接性是另一个变化。Safe 7增加了蓝牙功能以便手机使用,但链接通过Trezor主机协议运行,Trezor将其描述为一种开放规范,为主机到设备的消息提供加密、认证和完整性。
该公司表示,蓝牙可以被禁用,设备可以在仅USB模式下运行,适用于不想使用无线接口的用户。这为重视仅有线签名或按传输策略隔离设备的用户提供了明确的操作选择。
Safe 7不会改变公共网络今天验证交易的方式。
比特币和以太坊继续依赖ECDSA和Schnorr签名,任何向后量子或混合签名方案的转变都将通过网络级流程进行,包括客户端代码更新、软分叉或硬分叉机制以及广泛的生态系统协调。
根据Trezor的文档,Safe 7的方法是确保设备能够信任和验证包含后量子算法的固件、认证和应用程序更新,一旦网络和客户端软件支持它们,这样用户在迁移窗口打开时就不会受到硬件的限制。
这一时机恰逢钱包针对性犯罪占加密货币损失更大份额的一年。根据Chainalysis的数据,到2025年年中,约有21.7亿美元被盗,已经超过了2024年全年的总额,其中更大部分来自涉及用户钱包和密钥的妥协,而不仅仅是协议级别的漏洞利用。
这种环境对端点强化施加了压力,包括设备真实性检查和可供社区审查的安全更新透明路径。
在政策层面,世界已经进入后量子标准时代。
美国国家标准与技术研究院在2024年确定了第一批后量子标准,包括用于CRYSTALS-Kyber密钥建立的FIPS 203以及用于CRYSTALS-Dilithium和SPHINCS+签名的FIPS 204和205。
在加密货币之外,主流产品已经开始向数十亿用户提供后量子保护,例如苹果为iMessage采用PQ3协议,这说明了在每个生态系统参与者一次性切换之前很久,迁移如何可以在生产环境中分阶段进行,并具备回退和遥测功能。
这一宏观背景框架解释了为什么"量子就绪"钱包更多关于准备就绪而非即时影响。
对日常持有者来说,有用的区别是Safe 7准备设备信任未来的后量子固件,并证明它是真正的Trezor,即使认证转向后量子算法,而链上交易格式和共识规则在网络采用新密码学之前保持不变。
在实际操作中,这看起来像是一个启动链和护照,可以为启动验证和更新授权纳入新的签名套件,外加一个通过蓝牙或USB提供经过认证、加密会话的通信层。
对于决定是否升级的买家,计算分为两条线。
希望硬件能够在第一天验证后量子固件和认证,并且重视可审计安全芯片而非封闭硅芯片的用户,可能现在就会更喜欢Safe 7的姿态。
对当前钱包感到满意并计划在网络宣布实际后量子或混合交易支持后再重新考虑的用户可以合理地等待,因为Safe 7今天的主要好处是升级敏捷性,而不是对比特币或以太坊签名生成和验证方式的即时改变。
Trezor的文档明确表示,网络级后量子更新尚不可用,因此应相应设定期望。
安全团队的近期问题是如何在现有政策内操作Safe 7。该设备允许在禁止无线接口的环境中使用仅USB工作流程,并在允许蓝牙的地方使用开放主机协议进行经过认证和加密的会话。
双元素存储模型和可审计芯片表面将引起实验室和独立审查员的兴趣,因为更多的检查点意味着更多验证密钥处理、故障检测和内存隔离是否按照文档行为的机会。
行业指导继续推动机构在多年时间线上规划后量子风险。银行和公共部门机构已呼吁早期迁移规划,原因是"现在收集,以后解密"的风险,即攻击者今天记录流量,以便在具备能力的硬件可用后进行解密,这使规划窗口前移,即使对当前公钥方案的实际量子攻击仍需数年时间。
对于政策快照,请参阅欧洲刑警组织附属观点,即银行现在应该为量子计算机风险做准备。对于加密平台,一个合理的路径是分阶段采用,从选定流程(如提款或托管认证)中的混合验证开始,然后在标准和库稳定后扩大客户端支持。
在这个世界中,能够在不更换设备的情况下验证后量子更新的硬件可以减少切换窗口期间的操作摩擦。
未来几个月重要的关键事实很简单。
Safe 7的产品页面列出了2025年11月23日的可用性,为早期评论和钱包对钱包在可审计性、连接控制和更新纪律方面的比较创造了窗口。Chainalysis将年中盗窃定为21.7亿美元,这使人们继续关注设备级保护和恢复卫生。
NIST的后量子算法FIPS集已经确定,主流供应商已经展示了具有分阶段回退的后量子协议的规模部署。
对加密货币用户来说,贯穿始终的是"量子就绪"意味着设备可以信任后量子更新,并在软件准备好时通过后量子认证证明设备身份,而不是今天的链上签名有所不同。
| 项目 | 详情 |
|---|---|
| 可用性 | 2025年11月23日(参见产品页面) |
| 硅芯片 | TROPIC01可审计安全芯片加上第二个经认证的安全元件 |
| 连接性 | 通过Trezor主机协议的蓝牙,可使用仅USB模式 |
| 后量子范围 | 设备固件和认证路径已准备好用于后量子算法,网络签名无变化 |
| 背景 | 根据Chainalysis,到2025年年中被盗21.7亿美元,NIST FIPS 203/204/205在2024年获批 |
来源:https://cryptoslate.com/what-trezors-new-quantum-ready-hardware-wallet-really-means-for-bitcoin/
