Trezor 剛剛發布了 Safe 7,並設定了 2025 年 11 月 23 日的出貨日期,該公司將此設備宣傳為「量子就緒」。
然而,這個標籤指的是錢包在這些路徑可用後,能夠使用後量子密碼學驗證未來的韌體和設備認證的能力,而不是對當今 Bitcoin 或 Ethereum 的鏈上保護。
根據 Trezor 自己對量子就緒性的解釋,公共網絡的後量子升級尚不存在,因此 Safe 7 的設計目標是在這些更新到來時接受、驗證並運行它們,並在這一過渡過程中證明設備的真實性。
這一舉措擴展了設備的信任鏈,這意味著啟動過程、認證護照和更新檢查的結構設計可以在不更換硬件的情況下添加後量子算法。
推介的核心部分是在矽晶邊界的可審計性。
Safe 7 引入了 TROPIC01,這是一種安全芯片,外部研究人員可以檢查它如何處理 PIN 碼和種子等機密信息,而不是將矽晶視為密封的黑盒子。
根據 Trezor 的說法,Safe 7 將 TROPIC01 與第二個經過認證的安全元素配對,用於分層存儲和防篡改,旨在使故障模式多樣化並減少單點暴露。
審計姿態很重要,因為硬件錢包的威脅面已從網絡攻擊轉向用戶端點和簽名流程,其中硬件、韌體、備份和恢復程序創建了實際的瓶頸點。
連接性是另一個變化。Safe 7 添加了藍牙用於手機使用,但連接通過 Trezor Host Protocol 運行,Trezor 將其描述為一種開放規範,為主機到設備的消息提供加密、認證和完整性。
該公司表示,藍牙可以被禁用,設備可以在僅 USB 模式下運行,適用於不想使用無線接口的用戶。這為重視僅使用電纜簽名或按傳輸政策隔離設備的用戶提供了明確的操作選擇。
Safe 7 不會改變當今公共網絡驗證交易的方式。
Bitcoin 和 Ethereum 繼續依賴 ECDSA 和 Schnorr 簽名,任何向後量子或混合簽名方案的轉變都將通過網絡級流程進行,包括客戶端代碼更新、軟分叉或硬分叉機制以及廣泛的生態系統協調。
根據 Trezor 的文檔,Safe 7 的方法是確保設備可以信任和驗證包含後量子算法的韌體、認證和應用程序更新,一旦網絡和客戶端軟件支持它們,用戶就不會在遷移窗口打開時受到硬件的限制。
這一時機正值錢包針對性犯罪佔加密貨幣損失更大份額的一年。根據 Chainalysis 的數據,到 2025 年中期,已有約 21.7 億美元被盜,已經超過了 2024 年全年的總額,其中更大部分來自涉及用戶錢包和密鑰的妥協,而不僅僅是協議級別的漏洞利用。
這種環境對端點強化施加了壓力,包括設備真實性檢查和可供社區審查的透明安全更新路徑。
在政策層面,世界已經進入後量子標準時代。
美國國家標準與技術研究院在 2024 年確定了第一批後量子標準,包括用於 CRYSTALS-Kyber 密鑰建立的 FIPS 203 以及用於 CRYSTALS-Dilithium 和 SPHINCS+ 簽名的 FIPS 204 和 205。
在加密貨幣之外,主流產品已經開始向數十億用戶提供後量子保護,例如 Apple 為 iMessage 採用 PQ3 協議,這說明了在每個生態系統參與者同時切換之前很久,遷移如何可以在生產環境中分階段進行,並具備回退和遙測功能。
這一宏觀背景框架解釋了為什麼「量子就緒」錢包更多是關於準備就緒而非立即影響。
對日常持有者來說,有用的區別是 Safe 7 準備設備信任未來的後量子韌體,並證明它是真正的 Trezor,即使認證轉向後量子算法,而鏈上交易格式和共識規則在網絡採用新密碼學之前保持不變。
在實際方面,這看起來像是一個可以為啟動驗證和更新授權納入新簽名套件的啟動鏈和護照,以及一個通過藍牙或 USB 提供經過認證、加密會話的通信層。
對於決定是否升級的買家,計算分為兩條線。
希望硬件能夠在第一天驗證後量子韌體和認證,並且重視可審計安全芯片而非封閉矽晶的用戶,可能現在就會偏好 Safe 7 的姿態。
對當前錢包感到滿意並計劃在網絡宣布實際後量子或混合交易支持後再重新考慮的用戶可以合理地等待,因為 Safe 7 今天的主要好處是升級靈活性,而不是對 Bitcoin 或 Ethereum 簽名生成和驗證方式的立即改變。
Trezor 的文檔明確表示,網絡級別的後量子更新尚不可用,因此應相應設定期望。
安全團隊的近期問題是如何在現有政策內操作 Safe 7。該設備允許在禁止無線接口的環境中使用僅 USB 工作流程,並在允許藍牙的地方使用開放主機協議進行經過認證和加密的會話。
雙元素存儲模型和可審計芯片表面將引起實驗室和獨立審查員的興趣,因為更多的檢查點意味著更多的機會來驗證密鑰處理、故障檢測和內存隔離是否按照文檔所述運行。
行業指導繼續推動機構在多年時間線上規劃後量子風險。銀行和公共部門機構已呼籲提前規劃遷移,原因是「現在收集,以後解密」的風險,攻擊者今天記錄流量,以便在具備能力的硬件可用時進行解密,即使對當前公鑰方案的實際量子攻擊仍需數年時間,這也會提前規劃窗口。
關於政策快照,請參見 Europol 附屬的觀點,即銀行現在應該為量子計算機風險做準備。對於加密平台,一個合理的路徑是分階段採用,從選定流程(如提款或託管認證)中的混合驗證開始,然後在標準和庫穩定後擴大客戶端支持。
在這個世界中,能夠在不更換設備的情況下驗證後量子更新的硬件可以減少切換窗口期間的操作摩擦。
未來幾個月重要的關鍵事實很直接。
Safe 7 的產品頁面列出了 2025 年 11 月 23 日的可用性,為早期評論和錢包對錢包在可審計性、連接控制和更新紀律方面的比較創造了窗口。Chainalysis 將年中盜竊定為 21.7 億美元,這使人們繼續關注設備級保護和恢復衛生。
NIST 的後量子算法 FIPS 集已經確定,主流供應商已經展示了具有分階段回退的大規模後量子協議部署。
對加密貨幣用戶來說,「量子就緒」意味著當軟件準備好時,設備可以信任後量子更新並通過後量子認證證明設備身份,而不是今天的鏈上簽名有所不同。
| 項目 | 詳情 |
|---|---|
| 可用性 | 2025 年 11 月 23 日(見產品頁面) |
| 矽晶 | TROPIC01 可審計安全芯片加上第二個經認證的安全元素 |
| 連接性 | 通過 Trezor Host Protocol 的藍牙,可使用僅 USB 模式 |
| 後量子範圍 | 設備韌體和認證路徑已準備好用於後量子算法,網絡簽名無變化 |
| 背景 | 根據 Chainalysis,到 2025 年中期被盜 21.7 億美元,NIST FIPS 203/204/205 在 2024 年獲批 |
來源:https://cryptoslate.com/what-trezors-new-quantum-ready-hardware-wallet-really-means-for-bitcoin/
