Yakovenko 警告:AI 可能破解 PQC 錢包
Solana 共同創辦人 Anatoly Yakovenko 警告,AI 可能在區塊鏈完成遷移前,先找出後量子簽章的弱點。
Anatoly Yakovenko 警告,AI 可能在區塊鏈完成遷移前,先找出後量子簽章的弱點。
說真的,這題很硬。Solana 共同創辦人 Anatoly Yakovenko 在 2026 年 5 月 2 日發文,直接點名 PQC,也就是 post-quantum cryptography。
他不是在講科幻。現在的錢包、簽章、金鑰管理,都還在舊系統上跑。萬一 AI 先把新方案的漏洞找出來,風險會很尷尬。
而且這件事不只關 Solana。Solana、Ethereum、Bitcoin 都得面對同一個問題。公鑰密碼學要撐過更強的攻擊者,不管那是量子電腦,還是 AI 輔助研究者。
| 項目 | 內容 |
|---|---|
| 發文日期 | 2026 年 5 月 2 日 |
| 文章日期 | 2026 年 5 月 3 日 |
| Yakovenko 提案 | 2/3 wallet 支援 PQC |
| 替代方案 | 在 transaction processor 用 PDA 原生支援 |
| 文章提到的網路 | Solana、Bitcoin、Ethereum |
他到底在警告什麼
訂閱 AI 趨勢週報
每週精選模型發布、工具應用與深度分析,直送信箱。不定期,不騷擾。
不會寄垃圾信,隨時可取消。
Yakovenko 的重點很直接。他說,最大的風險是 PQC signature schemes 可能先被 AI 破解。這不是在講傳統黑客工具,而是 AI 幫研究者更快找出數學和實作上的破口。
他還補了一刀。現在大家對這些方案的 implementation footguns 還沒完全搞懂。講白了,就是規格看起來安全,實作一上線就可能踩雷。
這種風險很常見。演算法本身可能沒問題,但 key management、wallet integration、edge case 只要有一個環節出錯,整套系統就會出事。區塊鏈圈很愛談密碼學,卻常常低估軟體工程。
他也給了具體建議。Yakovenko 希望先支援 2/3 wallets 的 PQC 方案。他還說,最好直接在 transaction processor 裡用 Program Derived Addresses,也就是 PDA,做原生支援。
- 他點名的是 PQC signature schemes。
- 他同時擔心數學和實作層。
- 他主張先做 2/3 wallet 支援。
- 他偏好 PDA 原生整合。
為什麼 Solana 這邊特別在意
這不是外行人亂講。Solana 的工程團隊 Anza 早就開始研究 quantum readiness。這代表他們不是等風暴來才找雨傘,而是已經在看怎麼改。
問題在於,Solana 的賣點是快、便宜、吞吐高。你要把 PQC 塞進去,不能只是換一個簽章演算法就結束。交易大小、驗證成本、錢包相容性,都會跟著變。
這也是為什麼 Yakovenko 的說法很刺耳。大家以為量子威脅還很遠,但 AI 可能先把新方案的弱點挖出來。等你真的要上線時,麻煩可能已經在路上。
“I think the biggest risk is that pqc signature schemes will get broken by ai,” Anatoly Yakovenko wrote on X on May 2, 2026.
這句話很直白。重點不是現在錢包已經壞掉,而是遷移窗口可能比大家想像得更窄。你還沒完全換好,攻擊模型就先升級了。
對開發者來說,這代表測試不能只看功能。還要看極端情境、金鑰輪替、舊錢包兼容、失敗回滾。這些都不是漂亮簡報會寫的東西,但上線時最常爆。
這個問題不只在 Solana
別把這件事看成 Solana 的內部新聞。只要一條鏈還依賴 ECDSA 或 EdDSA,就有長期風險。Bitcoin 和 Ethereum 也一樣,差別只是遷移節奏不同。
Ethereum roadmap 早就把長期安全放進規劃。這說明核心團隊知道,簽章模型不是永遠不動的。
Bitcoin 目前不需要恐慌,但它的地址和簽章設計,還是建立在舊假設上。只要攻擊能力變了,遷移就不能拖。
Solana News 也已經公開談過量子準備。這表示這不是單一人的突發奇想,而是整個產業都在摸同一題。
- Ethereum 已經把量子安全放進 roadmap。
- Bitcoin 仍需明確的 migration path。
- Solana 社群已公開討論 quantum readiness。
- 錢包設計會直接影響 protocol security。
真正難的不是知道要改,而是怎麼改。你要動到 millions of wallets、custody systems、smart contracts、validator 行為。任何一個環節出錯,都會變成用戶資產風險。
我覺得,這也是交易所和託管商該開始做的事。不是等規格定案才動手,而是先做 key rotation、格式切換、回滾流程的演練。這種事越晚做,成本越高。
資料對照:這波到底卡在哪
如果把 Yakovenko 的話拆開看,重點其實很工程化。他不是在喊口號,而是在講遷移策略、風險模型和實作細節。
下面這張表很簡單,但很有用。它把時間點、提案和替代方案放在一起,方便你看出這件事不是單純的技術八卦。
對開發者來說,這種比較最實際。因為真正會卡住你的,通常不是密碼學論文,而是產品、錢包、API、伺服器和驗證流程怎麼一起改。
| 比較項目 | 內容 |
|---|---|
| 發文時間 | 2026-05-02 |
| 文章時間 | 2026-05-03 |
| Yakovenko 提案 | 2/3 wallet 支援 PQC |
| 替代做法 | PDA 原生整合到 transaction processor |
| 涉及網路 | Solana、Bitcoin、Ethereum |
如果拿這件事跟其他鏈比,Solana 的優勢和劣勢都很明顯。優勢是工程團隊反應快,社群也習慣快節奏迭代。劣勢是高效能架構一旦要改底層,加的每一層成本都很敏感。
Bitcoin 比較保守。它的優點是穩,缺點是慢。Ethereum 則介於中間,有明確 roadmap,但生態複雜度高,協調成本也高。
- Solana:工程反應快,但改動成本敏感。
- Bitcoin:保守穩定,但遷移速度慢。
- Ethereum:規劃明確,但生態複雜。
- 三者都躲不掉 PQC 遷移。
背景補充:PQC 為什麼現在就要看
PQC 的核心意思很簡單。它是為了讓密碼學在量子電腦出現後,還能撐住。問題是,這類方案通常比舊簽章更重,也更容易在實作時踩坑。
所以才會出現 Yakovenko 這種說法。不是因為 PQC 沒用,而是因為新方案一上線,攻擊面也一起變大。AI 再加入後,找漏洞的速度可能更快。
這對軟體開發很熟悉。你換一個新框架,不代表問題消失,只是問題換了形式。密碼學也是一樣,換代不等於安全自動到位。
產業現在最需要的,是能落地的 migration plan。不是空談量子威脅,也不是發一篇 blog 就算做完。要有測試網、回滾機制、錢包更新節奏,還要有清楚的使用者溝通。
如果你是做錢包、交易所、或鏈上基礎設施,現在就該問三件事。第一,新的簽章方案能不能跟舊系統共存。第二,失敗時能不能退回。第三,誰負責最後的切換。
接下來該怎麼看
我覺得這篇消息最有價值的地方,不是恐嚇,而是提醒大家別拖。AI 可能先幫研究者找到 PQC 的洞,這會讓遷移窗口更緊。
接下來你可以盯兩件事。第一,Solana 和其他鏈會不會公布更完整的量子遷移方案。第二,錢包和託管商會不會真的開始做相容測試。
如果你在做產品,現在就該把 PQC 當成一個 active integration project。別把它放在「以後再說」的資料夾裡。那個資料夾,通常就是事故現場。