核心摘要
- 特朗普签署EO 14409及EO 14411两项行政命令,要求联邦机构在2030年底前完成密钥交换体系后量子密码迁移,2031年底前完成数字签名体系升级
- 白宫明确援引”先截后破”(harvest now, decrypt later)威胁,外国情报机构正大规模拦截美国政府及企业加密数据,等待量子计算机实现后即时解密
- Google Quantum AI联合研究将量子计算机破解secp256k1椭圆曲线的概率评估为2030年10%、2032年50%,Ethereum Foundation已提出SPHINCS-低成本账户级保护方案
- 约170万至230万枚BTC存放于暴露公钥的P2PK地址中,包括中本聪时代地址及部分交易所冷钱包,面临量子攻击直接威胁
- 加密基金管理人需关注托管服务商的PQC迁移路线图、基金资产中暴露于陈旧地址结构的持仓比例,以及NIST后量子标准对基金审计与合规报告体系的潜在影响
📑 文章目录
- 行政命令要点 — 两项EO的时间线与执行机构
- 加密基金行业影响分析 — 托管安全、资产暴露与合规前瞻
本文由 Aiying 艾盈基金合规团队原创。艾盈持有香港信托或公司服务提供者牌照(TCSP),专注加密基金架构与离岸合规。转载需授权。
2026年6月22日,美国总统特朗普签署两项行政命令,正式启动联邦政府系统向后量子密码(Post-Quantum Cryptography, PQC)的加速迁移。这标志着量子计算威胁从学术讨论正式进入联邦政策执行层面。对于持有数字资产的加密基金而言,这一政策信号意味着托管基础设施、资产安全评估及合规审计体系的系统性升级窗口已被压缩至五年以内。
行政命令要点:从联邦系统到供应链的全覆盖
两项EO的覆盖范围
据白宫6月22日发布的Fact Sheet(White House,2026-06-22),EO 14409「Securing the Nation Against Advanced Cryptographic Attacks」设定了明确的硬性截止日期:联邦机构的高价值资产须在2030年12月31日前完成密钥交换体系迁移,高影响系统须在2031年12月31日前完成数字签名体系迁移,全部采用NIST(美国国家标准与技术研究院)批准的后量子密码标准。
EO 14411则面向量子供应链建设,要求在2028年底前制定更新的国家量子战略,并启动「量子计算机应用开发与发现科学」专项计划。美国商务部、OMB(管理与预算办公室)、国防部、NASA及总务管理局均被纳入协同推进机构。联邦采购监管委员会还被要求在2030年底前对承包商施加PQC合规义务,这意味着联邦政府供应链上的科技企业、云服务商及安全厂商也将在同一时间窗口内面临合规升级要求。
「先截后破」威胁的具体化
白宫在Fact Sheet中明确提及,外国情报机构正积极实施”harvest now, decrypt later”操作——大规模拦截并存储政府及企业加密数据,等待CRQC(密码学相关量子计算机)实现后即时解密。The Crypto Times报道指出,Google Quantum AI与Ethereum Foundation研究员Justin Drake的联合研究已将量子计算机破解secp256k1椭圆曲线的风险评估为2030年10%、2032年50%(The Crypto Times,2026-06-23)。硬件初创公司Oratomic更声称,使用中性原子硬件仅需10,000个物理量子比特即可执行Shor算法攻击。
加密基金行业影响分析
托管基础设施的PQC迁移压力
加密基金的核心操作基础设施——数字资产托管——在量子计算威胁面前面临的升级压力尤为突出。多数机构级托管方案(如BitGo、Coinbase Custody、Fireblocks)依赖椭圆曲线数字签名(ECDSA)生成和验证交易,而secp256k1恰恰是被Google Quantum AI团队明确评估为量子攻击脆弱点的具体曲线。
对于基金管理人而言,需在尽职调查中新增两项评估维度:其一,托管服务商是否已公布PQC迁移路线图及时间表;其二,基金持仓中是否存在存放于P2PK(Pay-to-Public-Key)地址的比特币,此类地址因公钥完全暴露于链上,是量子攻击的首选目标。据Coinbase量子计算与区块链独立顾问委员会此前评估,约170万至230万枚BTC存放于此类地址中(吴说区块链,2026-06-23)。
不同公链的差异化风险图谱
各主流公链在PQC迁移方面处于截然不同的准备阶段。Algorand已公布2027年底前部署Falcon后量子签名的完整路线图;Ripple XRPL提出四阶段2028年量子抗性方案,利用协议原生密钥轮换机制降低迁移成本;Ethereum Foundation的Kohaku项目则提出SPHINCS-方案,在不执行网络硬分叉的前提下以每钱包约0.07美元的成本实现账户级后量子保护。反观Bitcoin,其10分钟区块间隔在快速量子攻击场景下的交易劫持风险显著高于其他链。吴说区块链援引Coinbase顾问委员会数据称,中本聪时代地址及部分交易所冷钱包中的BTC面临尤为严重的暴露风险。
加密基金如何应对量子迁移窗口期?
从基金运营角度审视,2031年截止日期虽然看似尚有五年缓冲期,但鉴于联邦采购和托管服务商的合规传导链条,基金管理人应从现在起列装PQC风险监控:第一,评估基金投资组合中各类数字资产的量子攻击暴露度;第二,要求托管服务商提供PQC迁移的阶段性时间表及测试报告;第三,在基金发行文件(PPM)中更新风险因素披露,明确量子计算威胁及托管方的应对措施。随着NIST后量子标准的进一步推行,审计机构对基金数字资产安全性的评估标准也可能随之升级。
常见问题(FAQ)
联邦行政命令对私人加密基金有直接约束力吗?
EO 14409的直接约束对象为美国联邦机构及其承包商,私人加密基金不受该命令的直接法律约束。但联邦采购监管委员会对承包商的PQC合规要求将间接传导至为基金提供托管、审计及云服务的科技企业。此外,该命令为全球金融监管机构树立了政策先行标杆——欧盟、英国及亚洲主要司法管辖区可能效仿推出类似的PQC迁移时间表,进而影响跨境基金的服务商合规生态。
加密基金是否需要立即迁移到后量子钱包?
当前阶段无需恐慌性迁移,但应启动风险评估流程。Ethereum Foundation的SPHINCS-方案提供了一个低成本、非破坏性的账户级保护路径。对于持有大量P2PK地址BTC的基金,应优先与托管服务商协商资产迁移至P2PKH或SegWit地址的方案。考虑到联邦时间表的先例效应,建议基金在2027年前完成资产暴露评估,并在2029年前实现主要持仓的PQC兼容迁移。
相关阅读:美国众议院H.R. 9175《挖矿与质押税收明确法案》 | 美国CLARITY Act立法冲刺:1,200家科技公司联署施压参议院
来源
- The White House — Fact Sheet: President Donald J. Trump Secures the Nation Against Advanced Cryptographic Attacks(2026-06-22)
- The Crypto Times — Donald Trump Mandates 2031 Post-Quantum Deadline as Crypto Races to Upgrade(2026-06-23)
- FinanceFeeds — Trump Orders U.S. Federal Systems to Shift to Post-Quantum Cryptography by 2031(2026-06-23)
- 吴说区块链 — 特朗普签署行政命令,将后量子迁移的最后期限设定为 2031 年(2026-06-23)
初版日期:2026-06-23 | 最后更新:2026-06-23