Trezor全新「量子就緒」硬體錢包對Bitcoin真正意味著什麼

Trezor 剛剛發佈了 Safe 7，並將出貨日期定於 2025 年 11 月 23 日，該公司將這款設備宣傳為「量子就緒」。

然而，這個標籤指的是錢包在未來可用時，能夠利用後量子密碼學來驗證未來的韌體和設備認證，而不是針對當前 Bitcoin 或 Ethereum 的鏈上保護。

根據 Trezor 自身對量子就緒的說明，公有網路的後量子升級目前尚不存在，因此 Safe 7 的設計目標是當這些升級到來時能夠接受、驗證並運行這些更新，並在過渡期間證明設備的真實性。

這一舉措延伸了設備的信任鏈，意味著啟動過程、認證護照和更新檢查都被設計為日後可以無需更換硬體而添加後量子演算法。

核心賣點之一是矽晶邊界的可審計性。

Safe 7 引入了 TROPIC01，一款安全晶片，設計讓外部研究人員能夠檢查其如何處理 PIN 和種子等機密資訊，而不是將矽晶視為密封的黑盒。

根據 Trezor 的說法，Safe 7 將 TROPIC01 與第二顆經認證的安全元件配對，用於分層儲存和防篡改，旨在多元化失效模式並減少單點暴露。

可審計性之所以重要，是因為大部分硬體錢包的威脅面已從網路攻擊轉向用戶端和簽名流程，其中硬體、韌體、備份和恢復程序成為實際的瓶頸。

連接性是另一項變化。Safe 7 增加了藍牙功能以便手機使用，但該連接通過 Trezor Host Protocol 運行，Trezor 將其描述為一個開放規範，為主機到設備的訊息提供加密、認證和完整性。

該公司表示，藍牙可以被禁用，設備也可以僅以 USB 模式運作，適合不希望有無線介面的用戶。這為重視僅用有線簽名或根據傳輸政策分隔設備的用戶提供了明確的操作選擇。

Safe 7 不會改變目前公有網路驗證交易的方式。

Bitcoin 和 Ethereum 仍然依賴 ECDSA 和 Schnorr 簽名，任何轉向後量子或混合簽名方案的舉措都將通過網路層級的流程實現，包括客戶端程式碼更新、軟分叉或硬分叉機制，以及廣泛的生態協作。

根據 Trezor 的文件，Safe 7 的做法是確保設備能夠信任並驗證包含後量子演算法的韌體、認證和應用更新，一旦網路和客戶端軟體支持這些演算法，使用者在遷移窗口開啟時就不會被硬體所限制。

這一時機正值針對錢包的犯罪在加密損失中佔比上升的一年。根據 Chainalysis 的數據，截至 2025 年年中，已被盜金額約為 21.7 億美元，已超過 2024 年全年總額，且更多損失來自於涉及用戶錢包和私鑰的攻擊，而不僅僅是協議層級的漏洞。

這種環境加大了端點強化的壓力，包括設備真實性檢查以及可供社群審查的安全更新透明路徑。

在政策層面，全球已進入後量子標準時代。

美國國家標準與技術研究院（NIST）於 2024 年最終確定了首批後量子標準，包括用於 CRYSTALS-Kyber 密鑰建立的 FIPS 203，以及用於 CRYSTALS-Dilithium 和 SPHINCS+ 簽名的 FIPS 204 和 205。

在加密領域之外，主流產品已開始向數十億用戶推送後量子保護，例如 Apple 採用 PQ3 協議於 iMessage，這說明遷移可以在生產環境中分階段進行，並配合回退和遙測，遠早於所有生態參與者同時切換。

這一宏觀背景說明了為什麼「量子就緒」錢包更關乎準備，而非立即產生影響。

對於日常持有者而言，實用的區別在於 Safe 7 讓設備能夠信任未來的後量子韌體，並即使認證轉向後量子演算法時也能證明其為正品 Trezor，而鏈上交易格式和共識規則在網路採用新密碼學前仍保持不變。

實際上，這體現為一個啟動鏈和護照，可納入新的簽名套件以進行啟動驗證和更新授權，並有一個通訊層，通過藍牙或 USB 進行經過認證和加密的會話。

對於考慮是否升級的買家而言，決策分為兩條路線。

希望硬體能在第一天就驗證後量子韌體和認證，並重視可審計安全晶片而非封閉矽晶的用戶，現在可能會偏好 Safe 7 的定位。

對於滿意於現有錢包，並計劃等到網路宣布實際的後量子或混合交易支持後再考慮的用戶，可以合理地選擇等待，因為 Safe 7 當前的主要優勢是升級靈活性，而非立即改變 Bitcoin 或 Ethereum 簽名的生成和驗證方式。

Trezor 的文件明確指出，網路層級的後量子更新目前尚不可用，因此應相應調整預期。

近期安全團隊需要考慮的問題是如何在現有政策下運作 Safe 7。該設備允許僅用 USB 的工作流程，適用於禁止無線介面的環境，並在允許藍牙的情況下，使用開放主機協議進行認證和加密會話。

雙元件儲存模型和可審計晶片表面將引起實驗室和獨立審查員的興趣，因為更多的檢查點意味著有更多機會驗證密鑰處理、故障檢測和記憶體隔離是否如文件所述運作。

行業指引持續推動機構在多年時間線上規劃後量子風險。銀行和公共部門機構已呼籲提前規劃遷移，以應對「先收集、後解密」的風險，即攻擊者今天錄製流量，待有能力的硬體出現後再解密，這使得規劃窗口提前，即使對現有公鑰方案的實際量子攻擊還需數年。

如需政策快照，可參考 Europol 附屬機構認為銀行現在就應為量子電腦風險做準備。對於加密平台，一條可行路徑是分階段採用，從提款或託管認證等特定流程的混合驗證開始，待標準和函式庫穩定後再擴展至更廣泛的客戶端支持。

在這樣的世界裡，能夠在不更換設備的情況下驗證後量子更新的硬體，能減少切換窗口期間的操作摩擦。

未來幾個月值得關注的關鍵事實很簡單。

Safe 7 的產品頁面列出 2025 年 11 月 23 日上市，為早期評測和錢包間在可審計性、連接控制和更新紀律方面的比較提供了窗口。Chainalysis 指出年中失竊金額達 21.7 億美元，這讓人們持續關注設備級保護和恢復衛生。

NIST 的後量子演算法 FIPS 標準已經定案，主流廠商已展示了分階段回退的大規模後量子協議部署。

對於加密用戶而言，貫穿始終的重點是，「量子就緒」意味著設備能夠信任後量子更新，並在軟體準備好時以後量子認證證明設備身份，而不是說鏈上簽名今天就已經不同。

Item Detail

Availability	2025 年 11 月 23 日（見產品頁面）
Silicon	TROPIC01 可審計安全晶片加第二顆經認證的安全元件
Connectivity	通過 Trezor Host Protocol 的藍牙，亦可僅用 USB 模式
Post-quantum scope	設備韌體和認證路徑已為後量子演算法做好準備，網路簽名未變
Context	截至 2025 年年中，Chainalysis 指出已被盜 21.7 億美元，NIST FIPS 203/204/205 於 2024 年獲批

本文最早發佈於 CryptoSlate，標題為《What Trezor’s new “quantum-ready” hardware wallet really means for Bitcoin》。