一、美方称成功没收,传统加密资产安全范式被击穿?
2026年5月29日,美国财政部部长斯科特·贝森特在里根国家经济论坛上宣布,美方已累计没收伊朗相关加密资产约10亿美元。这批资产并非通过传统金融通道截获,而是直接“从加密钱包中拿走”——贝森特本人的表述更为直白:“我们直接收缴了这些钱包。有些钱包的主人可能至今尚未意识到访问权限已经丧失。”
这一事件以极为直接的方式揭示了一个长期被市场低估的事实:在美国执法力量面前,传统加密钱包的安全架构并不天然提供真正的“抗没收”能力。
加密资产“代码即法律”的技术叙事,在美国执法机构的组合手段面前显露出结构性缺口——法律层面外衣的制裁锁定、链上公开账本的精准溯源、中心化稳定币配合冻结,乃至对非托管钱包访问权限的直接渗透或接管,四种手段层层递进,最终形成对10亿美元量级加密资产的单边处置能力。
在此背景下,加密资产持有者(无论是国家、企业还是个人)面临一个根本性问题:传统加密钱包的安全范式是否已被主权级链上执法力量彻底击穿?下一代的资产安全方案应如何重构?
2026年5月,国富量子(00290.HK)与Luffa AI的资本及战略合作推进新阶段,计划将后量子密码体系、量子随机数、链上隐私保护、分布式密钥管理等技术嵌入Luffa Wallet底层,旨在从技术层面回应中心化冻结、链上追踪、密码体系迁移三大安全痛点。这一合作提供了一个值得深入分析的技术路径样本。
我们的判断是:链上执法能力的常态化,已将加密资产安全从“抗黑客”问题升级为“抗主权级干预”问题。类似国富量子将其抗量子技术加密钱包结合,利用后量子密码与链上隐匿技术,是当前应对这一范式转变的可行技术方案之一。
二、链上执法范式升级,从技术中立到链上战场
2.1 “经济狂怒行动”:链上执法的范式升级 美国针对伊朗的“经济狂怒行动”(Operation Economic Fury)于2025年3月启动,由美国财政部主导执行,并配合总统行政命令推进。该行动的核心目标是以经济手段切断伊朗政权的所有外部资金来源,而加密资产被锁定为关键突破口。 本次行动的量级远超此前多数加密资产冻结案例。2026年4月23日,Tether宣布应美国财政部与执法部门要求,冻结波场网络上两个USDT地址,合计约3.44亿美元。
次日,OFAC(美国财政部海外资产控制办公室The Office of Foreign Assets Control of the US Department of the Treasury,它是直属于美国财政部的一个重要部门)将这两个地址正式纳入伊朗央行相关制裁清单,标记为“伊朗中央银行关联地址”。至5月29日,贝森特确认累计收缴总额已逼近10亿美元。 此次行动的战略意义在于:主权国家开始直接将链上储备资产纳入制裁与处置范围。TRM Labs在分析报告中指出,此次行动标志着OFAC“超越了加密货币交易所和中介机构,直接针对区块链上的国家主权储备资产”;被冻结的两个地址自2021年3月以来通过近1000笔独立存款累积了近3.7亿美元,流出规模较低,呈现典型的“长期储备金库”行为模式。 2.2 从“技术中立”到“链上战场” 加密货币的早期叙事中,“去中心化”与“抗审查”被奉为技术内核。然而“经济狂怒行动”证明,这两大承诺在执法力量面前存在显著落差:
去中心化的账本是公开透明的——区块链的公开性使资金流向可以被专业分析机构(如Chainalysis、TRM Labs)持续追踪。
去中心化的资产可能依赖中心化发行方——USDT等中心化稳定币的发行方受特定司法辖区法律约束,可以在执法要求下冻结特定地址。
去中心化的私钥依赖持有者的操作与物理安全——一旦持有者身份、设备、托管环境或备份链路被标记或渗透,私钥控制权仍可能被情报与网络安全手段影响。
更深层的变化在于监管信号:链上资产已不再享有监管意义上的“特殊豁免”。美国财政部正在将链上储备视为可识别、可制裁、可冻结、可处置的金融资产。
三、核心分析:传统加密安全缺陷与量子安全方案
3.1 链上执法的四种手段及其技术逻辑 “经济狂怒行动”的核心链条可分解为四个技术层级: 第一层:法律前置——制裁名单标记地址。依据美国制裁法律框架,OFAC将伊朗革命卫队、伊朗央行关联钱包地址纳入制裁清单。这一手段的杀伤力在于其法律长臂管辖效力——全球所有与美关联的加密服务商、交易所、稳定币发行商被要求不得与清单地址交互,违者将面临合规风险与处罚压力。 第二层:链上溯源——公开账本精准定位。Chainalysis等机构利用区块链地址聚类与交易流映射技术,通过共同花费、交易模式匹配、交易所出入金等线索将匿名地址归因至特定实体。这是“抗审查”承诺的第一道裂痕:加密资产的假名性(pseudonymity)不等于匿名性(anonymity)。 第三层:稳定币冻结——最直接的资产锁定手段。从已公开冻结的3.44亿美元USDT看,中心化稳定币是链上执法中最容易被直接作用的资产类型。Tether应OFAC要求冻结波场网络上两个核心钱包地址,该操作不依赖传统银行账户冻结,而是通过发行方合约权限实现,技术门槛较低、执行效率极高。 第四层:深度渗透——影响非托管钱包控制权。针对纯去中心化冷钱包或非托管钱包,公开信息尚未完整披露具体技术路径,但可能涉及网络安全渗透、设备接管、备份密钥泄露、托管服务协作等多重手段。贝森特将其概括为“用户还在登录输密码,钱包已被没收”。
3.2 传统钱包安全方案的三大结构性缺陷 密码体系落后于“先收集后解密”威胁。 当前主流钱包依赖椭圆曲线加密(ECC),而ECC在足够强大的量子计算机面前存在被破解的理论风险。
量子安全领域的“先收集后解密”(Harvest Now, Decrypt Later)攻击策略意味着,即使当下密码未被暴力破解,相关数据也可能被提前收集,并等待未来计算能力突破后再行解密,这对长期高价值链上资产构成长周期风险。链上交易的假名性在专业分析工具面前并不等同于匿名性。 Chainalysis等机构的地址聚类与交易流追踪技术,可在合规交易所出入金、稳定币流转、跨链桥交互等环节形成现实身份画像,与“抗审查”承诺存在根本落差。随着AI赋能的链上分析工具进入一线执法,执法效率仍将进一步提升。 中心化依赖:稳定币发行方的绝对控制权。中心化稳定币(USDT、USDC等)通过“合约黑名单”机制可冻结特定地址,此为链上执法中最根本的架构性漏洞。任何高度依赖中心化稳定币的钱包方案,都无法完全规避发行方在执法压力下的合规配合。
3.3 量子加密钱包的技术对抗方案 国富量子与Luffa AI合作打造的量子加密钱包,试图从四个维度回应上述结构性缺陷。
以下逐项分析其技术逻辑与可行性边界。 3.3.1 后量子密码体系:从底层对抗“收集后解密”
该方案的核心是将国富量子的后量子密码算法(PQC)能力和量子真随机数技术嵌入Luffa Wallet底层,推动现有ECC体系向量子安全体系迁移。后量子密码学的理论基础在于,其依赖的数学难题(如格问题、哈希问题、编码问题等)目前被认为难以被经典计算机或量子计算机有效破解。
值得关注的是,NIST已于2024年正式批准三项后量子密码FIPS标准:FIPS 203(ML-KEM)、FIPS 204(ML-DSA)与FIPS 205(SLH-DSA),分别面向密钥封装和数字签名等核心场景;同时,Falcon相关标准仍在作为补充数字签名方案继续推进。这意味着PQC技术已从实验室走向标准化阶段,具备嵌入商业产品的基础条件。
可行性边界:PQC签名方案的密钥与签名尺寸普遍大于经典方案,可能对链上交易延迟、验证成本和存储成本产生一定影响。对于高频交易和高吞吐公链场景,如何在安全强度、签名长度、验证速度和用户体验之间取得平衡,仍是商业化部署的关键。 3.3.2 量子隐私混币与链上隐匿技术:切断身份关联路径
该方案通过量子级随机数、隐私计算与交易混币协议,降低区块链地址与实体身份之间的绑定强度,从而削弱OFAC制裁标记地址的核心前提——对特定地址的实体归因。
隐私混币技术(如零知识证明、环签名、隐身地址等)并非全新概念,但传统混币方案在大型区块链取证公司面前可能被模式识别算法穿透。量子真随机数的核心价值在于提高密钥、路由和交易扰动参数的不可预测性,降低伪随机数带来的模式暴露风险;但它不能单独让链上聚类分析失效,必须与零知识证明、分层地址、交易路径扰动等协议级隐私技术结合使用。
可行性边界:链上隐匿方案与监管合规之间存在天然张力。隐私保护与反洗钱(AML)要求的平衡是全球监管的共同难题。依托Luffa的AI智能体与国富量子的合规科技模块,在隐私保护前提下实现“可监管审计”,是值得关注的设计方向,但其合规有效性仍需监管实践检验。 3.3.3 分布式量子密钥管理:降低私钥单点失陷风险
方案采用多节点密钥分片存储,即钱包私钥被分割为多个密钥分片,存储在不同地理节点或隔离环境中。单一节点权限无法独立控制资产,从而降低私钥单点泄露、单一设备被攻破、单一托管方滥用权限的风险。
可行性边界:分布式密钥管理主要解决的是私钥控制权集中问题,并不能直接消除中心化稳定币发行方在合约层面的冻结权。该方案提升安全性的同时,也可能降低用户体验和资产恢复效率,因此在机构级资产托管中更具适配性,面向C端用户的配置需要谨慎平衡安全与易用性。 3.3.4 AI+量子合规风控
该方案旨在实现隐私保护前提下的合规可审计性:通过AI智能体对交易模式进行实时风险识别,结合量子安全加密技术对用户隐私施加保护,从而同时满足资产安全、隐私保护与监管合规的多重要求。
四、范式转变与路径完善
4.1 范式转变
传统安全模型关注的是防止未经授权的访问,技术路线以加密强度、防攻击、防渗透为优先。主权级执法力量介入后,安全挑战的根本性质发生变化——攻击者不再只是技术黑客,而是拥有法律授权、链上分析平台、中心化发行方协作能力、情报资源和跨境执法网络的国家级实体。
这种范式转变对加密钱包安全边界的定义提出了根本性质疑:一个拥有完整代码逻辑和加密强度的钱包方案,如果其底层高度依赖中心化稳定币,如果其私钥可能被设备或备份链路泄露,如果其交易链路的假名性可以被AI算法穿透,那么“安全”究竟在何种意义上成立?
量子加密钱包的差异化定位在于:它试图在技术层面压缩这三个结构性漏洞的攻击面,而不是仅在传统钱包架构上叠加合规模块。 4.2 技术路径不断成熟 当然,后量子密码技术的商业化路径中仍有需要注意的问题。
标准化进程仍在进行中。虽然NIST已批准三项PQC标准,但更多签名算法和行业适配方案仍在评估和优化,应用标准尚未完全锁定。 性能开销。PQC签名尺寸通常大于ECC,对链上存储和验证成本的影响因公链而异,在高频交易场景中可能表现为实际瓶颈。 量子随机数生成器的硬件部署成本。量子真随机数(QRNG)技术已具备商业可行性,但其硬件集成费用对于消费级钱包仍构成门槛。 4.3 隐私保护与监管博弈的可持续性 任何隐私保护方案都面临“服务谁”的问题:如果隐私保护过强,可能被监管机构视为逃避金融监管的工具;如果保护不足,则无法提供真正有效的抗外部干预能力。Luffa Wallet提出的“可监管审计”模式是一个折中方向,未来其可行性和市场接受度仍需持续跟踪验证。
五、量子密码体系与未来发展
“经济狂怒行动”没收伊朗10亿美元加密资产的事件,打破了一个长期存在的市场迷思:加密资产在大国主权力量的技术与法律组合工具面前并非“绝对安全”。传统钱包安全方案的三大结构性缺陷——密码体系面临量子威胁、链上假名性可被专业工具穿透、对中心化稳定币的依赖——在此次行动中被集中暴露。
后量子密码体系、量子随机数与链上隐匿技术、分布式密钥管理,构成了一个对上述结构性缺陷的技术应答框架。国富量子与Luffa AI的合作,将这一理论方案进一步推向产品化落地阶段。
展望未来,加密资产安全领域将呈现三个趋势:
第一,主权级链上执法将从“特例”变为“常态”。美国此次行动展示了链上执法的完整工具箱,其他主权国家极可能效仿或强化类似手段。
第二,量子安全将成为高价值加密资产的基本配置门槛。NIST PQC标准的日趋成熟意味着“量子就绪”(Quantum-Ready)不再只是前瞻性选项,而是机构级安全成熟度的重要要求。
第三,中心化稳定币的合规风险将倒逼原生DeFi资产与跨链协议的二次创新。对稳定币发行方冻结权的依赖,是整个加密生态最根本的安全治理问题之一。
对于机构级资产持有者而言,启动后量子密码迁移准备——建立加密资产清单、评估现有密码体系脆弱性、制定PQC迁移路线图——已从“建议”上升为“必要”。在链上战场已然打开的当下,等待只会放大风险敞口,而非缩减它。
六、假设伊朗使用了量子加密钱包,结局或许不一样
6.1 以“经济狂怒行动”为反事实推演:假设伊朗使用了量子加密钱包 将本次案例作为安全分析的反事实推演场景:
场景一:后量子密码体系防范密码破解。若伊朗方面使用的钱包采用PQC而非ECC,则可显著降低当前及未来量子计算能力对私钥体系的破译风险,“先收集后解密”攻击策略的有效性将被削弱。
场景二:链上隐匿技术切断归因路径。若伊朗方面的链上交易经过量子随机数增强、混币协议和零知识隐私保护,Chainalysis等机构完成地址到实体归因的成本将显著上升,OFAC制裁清单的标记难度也会增加。
场景三:分布式密钥管理规避私钥单点接管。若资产以纯协议内生资产(如非中心化稳定币或原生Token)形式持有,并避免中心化稳定币敞口,同时私钥采用分布式分片管理,则Tether等发行方无权介入冻结,资产托管方也无单方面控制权限。
上述推演揭示了两个重要结论:第一,在主权执法面前,“抗审查”的技术路线在逻辑上存在,但实践门槛极高;第二,中心化稳定币是链上执法的最脆弱环节——任何依赖中心化稳定币的资产配置都必然受制于发行方的合规决策。 6.2 极具竞争力的商业方向 :国富量子×Luffa AI战略合作
根据公开披露信息,国富量子(00290.HK)拟通过收购及认购方式投资Luffa AI Limited。Luffa AI的主要资产包括名为Luffa的智能手机应用程式及网络界面相关权利、知识产权、源代码、用户基础及相关无形资产。
据了解,相关交易总对价约3980万美元;交易完成后,国富量子将持有Luffa AI约19.9%权益。双方合作的战略意义在于,将PQC、量子随机数、区块链安全和AI智能体能力导入钱包及Web3入口场景,推动量子安全技术从学术标准走向商业产品。
对国富量子而言,此次合作可实现技术版图的纵向延伸——从后量子密码算法研发进入高价值场景的终端应用。对于Luffa Wallet而言,国富量子的PQC算法和量子安全能力可补强钱包底层安全短板,助力其在面向跨境企业、机构投资者、高净值用户和主权级安全需求客户时建立差异化优势。