全固态电池量产与国产CA安全隐忧

引言

本周科技圈呈现出“硬科技突破”与“基础设施安全反思”并行的态势。一方面，全固态电池技术正从实验室走向规模化市场，标志着能源存储领域的重要进展；另一方面，开发者社区对国产CA（证书颁发机构）的安全机制提出了尖锐质疑，揭示了底层信任体系中的潜在盲区。

关键信息

• 全固态电池商业化加速：北京纯锂新能源完成数千万元Pre-A+轮融资，其第一代全固态电池已通过第三方国标安全认证。该公司通过自研复合电解质及超临界包覆工艺，解决了固固接触难题，目前正优先在储能场景落地，并计划拓展至低速动力及更广泛的动力电池市场。
• 国产CA安全争议：V2EX社区讨论指出，部分国产CA缺乏强制的证书透明（CT）日志机制。若私钥泄露，可能导致系统流量遭受中间人攻击且难以被察觉。鉴于鸿蒙等系统内置了较多国产CA，这一隐患引发了关于系统底层安全性的担忧。

为什么值得关注

• 技术落地的里程碑意义：全固态电池被视为下一代电池的终极方案，纯锂新能源的量产线建设和融资进展，验证了该技术从理论到工程化落地的可行性，对新能源产业链具有风向标意义。
• 信任链的透明度危机：CA是互联网信任的基石。缺乏CT日志意味着“黑盒”操作风险增加，这不仅关乎技术实现，更涉及数字基础设施的透明度与问责机制，是开发者与安全专家必须正视的系统性风险。

可延展观察

• 固态电池的应用边界：关注纯锂新能源在储能场景后的商业化数据，以及其技术是否能在高能量密度需求的车用动力电池领域取得突破。
• CA生态的合规演进：观察国内CA机构是否会因社区压力或监管要求，逐步接入或强化证书透明日志机制，以及操作系统厂商（如华为鸿蒙）在根证书信任列表上的策略调整。

参考来源

• 国产 CA 是不是风险有点高
• 第一代全固态电池迈入规模化市场，「纯锂新能源」完成数千万元Pre-A+轮融资 | 36氪首发