Zcash 是否已具备抗量子能力？专家们给出看法

本周在X上的一场辩论揭露了链上隐私的一个核心问题：当量子计算机能够破解椭圆曲线密码学（ECC）时，它们是否能够追溯性地去匿名化所有曾经进行过的隐私币（如Zcash）交易？

Coin Metrics联合创始人兼Castle Island Ventures合伙人Nic Carter认为，对于大多数隐私币来说，答案实际上是肯定的。"对于隐私币而言，即使它们迁移到后量子密码方案，在迁移之前的所有历史交易都可以被解密，"他在2025年10月30日表示。"所以所有历史交易将在大约5年内失去隐私保护。一切都建立在ECC之上。"

Carter的观点基于"现在收集，以后解密"的原则。攻击者不需要今天就破解你。他们只需现在复制数据，一旦量子计算足够强大就可以破解它。在区块链上，这个问题更严重，因为数据已经是公开且永久的。"区块链对量子计算特别不利，因为通常量子问题是'现在收集以后解密'，所以对手必须预先收集流量，但区块链只是..发布..所有内容..永远。"

他特别警告说，即使隐私币在未来升级到抗量子签名，一旦ECC被攻破，旧的活动仍然会暴露。"虽然隐私币可以采用后量子签名，但要明白，一旦ECC被破解，所有先前隐藏的地址、地址之间的关系等都将被揭示，"Carter说。"而且显然一切都在链上，所以你甚至不需要今天就收集流量。"

Zcash已经具备抗量子能力了吗？

这一说法引发了Zcash支持者的反驳，他们认为Zcash在结构上与Monero等不同。

Mert Mumtaz（Helius）同意Carter的警告适用于"许多像Monero这样的隐私币"，但表示"对于zcash的隐私来说，考虑到先进的操作安全，这不一定是真的。"他承认"先进的操作安全不是常态"，但表示如果遵循这些做法，Zcash用户"在信息泄露方面会获得某些保证。"他还表示"一些工作正在进行中，使这一点更加强大"，并指向Zcash工程师Sean Bowe的研究。

Bowe的立场是，Zcash的完全屏蔽池根本不会将关键的发送者/接收者信息放在账本上。"没有量子计算机或强大的AI能够回顾Zcash区块链1000年后，弄清楚谁进行了每一笔完全屏蔽的交易，"Bowe在今年7月表示。"这些信息以及其他内容，从未触及账本。它已经消失了。"他的条件很明确："要确保你的隐私，你必须从使用屏蔽的Zcash开始。否则几乎无法开始。"

Carter部分认可这一点。"在量子准备方面，Zec肯定领先于任何人，我不否认这一点，"他说。但他称"已经具备抗量子能力"的说法在实践中不现实。

他认为Zcash的长期隐私故事依赖于在现实世界中经常被打破的非常强的假设："假设公钥永远不为人所知。假设：没有元数据收集，没有交易所密钥泄露，完美的元数据隐私。"

他补充说，Zcash的屏蔽池——Sprout、Sapling、Orchard——在强大的量子对手面前仍然"依赖于ECC进行密钥交换、查看密钥、证明验证，这些都会被破解"。他的结论是："说zec隐私完全抗量子是不现实的。地址之间的联系永远编码在区块链上，你和Sean都知道这一点。现在存储以后解密的原则仍然适用。"

换句话说：Zcash开发者表示，如果你保持完全屏蔽，链本身不会给量子攻击者提供谁向谁付款的清晰地图。Carter说，在现实世界中，用户会泄露，交易所会泄露，元数据会泄露——一旦ECC被破解，这些泄露加上永久账本足以解开隐私保护。

最后一点：当被直接问及时，Carter否认持有ZEC。"没有。"

截至发稿时，ZEC交易价格为366美元。