Zcash 是否已具有抗量子能力？專家們給出評價

本週在 X 上的一場辯論揭露了鏈上隱私的核心問題：當量子電腦能夠破解橢圓曲線密碼學（ECC）時，它們是否能夠追溯性地去匿名化 Zcash 等隱私幣的所有交易？

Coin Metrics 聯合創始人兼 Castle Island Ventures 合夥人 Nic Carter 認為，對於大多數隱私幣來說，答案實際上是肯定的。「對於隱私幣來說，即使它們遷移到後量子密碼學方案，在遷移之前的所有歷史交易都可以被解密，」他在 2025 年 10 月 30 日表示。「所以所有歷史交易將在 >~5 年內失去隱私保護。一切都建立在 ECC 上。」

Carter 的觀點基於「現在收集，以後解密」。攻擊者不需要今天就破解你。他們只需現在複製數據，一旦量子技術足夠強大就破解它。在區塊鏈上，這個問題更嚴重，因為數據已經是公開且永久的。「區塊鏈對量子特別不利，因為通常量子問題是『現在收集以後解密』，所以對手必須預先收集流量，但區塊鏈只是..發布..所有內容..永遠。」

他特別警告，即使隱私幣在未來升級到抗量子簽名，一旦 ECC 被攻破，舊活動仍然會暴露。「雖然隱私幣可以採用後量子簽名，但要明白，一旦 ECC 被破解，所有先前隱藏的地址、地址之間的關係等都將被揭露，」Carter 說。「顯然一切都在鏈上，所以你甚至不需要今天就收集流量。」

Zcash 已經具備抗量子能力了嗎？

這一說法引發了 Zcash 支持者的反駁，他們認為 Zcash 在結構上與 Monero 等幣不同。

Mert Mumtaz（Helius）同意 Carter 的警告適用於「許多像 Monero 這樣的隱私幣」，但表示「考慮到先進的操作安全，這對 Zcash 的隱私不一定適用。」他承認「先進的操作安全不是常態」，但表示如果遵循這些措施，Zcash 用戶「在信息洩露方面會得到某些保證。」他還表示「一些工作正在進行中，使這一點更加強大，」並指向 Zcash 工程師 Sean Bowe 的研究。

Bowe 的立場是，Zcash 的完全屏蔽池根本不會將關鍵的發送者/接收者信息放在賬本上。「沒有量子電腦或強大的 AI 能夠在 1000 年後回顧 Zcash 區塊鏈並弄清楚誰進行了每筆完全屏蔽的交易，」Bowe 在今年 7 月表示。「這些信息以及其他信息從未觸及賬本。它已經消失了。」他的條件很明確：「要確保你的隱私，你必須從使用屏蔽的 Zcash 開始。否則你幾乎無法開始。」

Carter 部分認可這一點。「在量子準備方面，Zec 肯定領先於任何人，我不否認這一點，」他說。但他認為「已經抗量子」的說法在實踐中不切實際。

他認為 Zcash 的長期隱私故事依賴於在現實世界中經常被打破的非常強的假設：「假設公鑰永遠不被知道。假設：沒有元數據收集，沒有交易所密鑰洩露，完美的元數據隱私。」

他補充說，Zcash 的屏蔽池 — Sprout、Sapling、Orchard — 仍然「依賴 ECC 進行密鑰交換、查看密鑰、證明驗證，在強大的量子對手面前這些都會被破解」。他的結論是：「說 Zec 隱私完全抗量子是不切實際的。地址之間的聯繫永遠被編碼在區塊鏈上，你和 Sean 都知道這一點。現在存儲以後解密仍然適用。」

換句話說：Zcash 開發者表示，如果你保持完全屏蔽，鏈本身不會給量子攻擊者提供誰支付給誰的清晰地圖。Carter 表示，在現實世界中，用戶會洩露信息，交易所會洩露信息，元數據會洩露 — 一旦 ECC 被破解，這些洩露加上永久賬本足以解開隱私保護。

最後一點：當被直接問及時，Carter 否認持有 ZEC。「沒有。」

截稿時，ZEC 交易價格為 366 美元。