QRLHUB

加密貨幣的量子威脅:2026年新聞與動態

2026年標誌著決定性的轉折點。2.5兆美元加密貨幣市場面臨不對稱威脅,量子運算正從NISQ過渡至容錯系統。追蹤三大量子威脅、企業藍圖以及緊迫的雙軌遷移努力。量子抗性帳本(QRL)自2018年運營至今,已提供比特幣和以太坊正在競相實施的保護。查找問題答案,了解QRL的QRL 2.0升級,在量子安全基礎層上實現EVM相容智能合約。

最後更新: 2026年2月8日

⚠️ 嚴重警告:量子威脅已從理論轉變為時間表

聯邦機構(FBI、CISA、NIST)已宣布量子威脅為實際運作中的威脅,而非理論威脅。物理學已獲得證實:三大洲的四個獨立團隊已證明量子糾錯是有效的。擴展至密碼學相關的量子電腦現在純粹是工程問題。Nature(2026年2月)確認研究人員中出現了「氛圍轉變」:可用的量子電腦將在十年內實現,而非數十年。與此同時,基於QLDPC的新型架構(Iceberg Quantum Pinnacle Architecture,2026年2月)已將破解RSA-2048的硬體門檻從約100萬物理量子位元降至10萬以下,使具有密碼學意義的量子電腦已穩穩進入近期硬體藍圖的射程之內。

關鍵數據

2.5兆美元加密貨幣市場依賴的密碼學基礎易受量子攻擊。2024年全球量子投資達20億美元,各國政府累計承諾超過540億美元。物理量子位元到邏輯量子位元開銷的減少,直接將預期的「Q-Day」(密碼學崩潰時刻)拉近至當前十年。

密碼學攻擊所需邏輯量子位元

演算法邏輯量子位元物理量子位元(估計)威脅程度
ECDSA-256(比特幣/以太坊)2,330(最少)- 6,500(實用運行時間)約800萬逼近中
RSA-20484,000-6,19010萬以下(Pinnacle/QLDPC)至400-800萬(表面碼)時間線已壓縮
SHA-256(透過Grover挖礦)>8,000數千萬優先順序較低

企業容錯發展藍圖

供應商架構2025-2026里程碑容錯目標
IBM超導156量子位元Heron、System Two2029年:200邏輯量子位元(Starling)
Google超導Willow(105量子位元)、指數級錯誤減少2029年:「可用」的糾錯機器
微軟拓撲Majorana 1(2025年2月)、拓撲導體材料「數年內而非數十年」達到100萬量子位元
Quantinuum離子阱56量子位元、量子體積>200萬2030年:通用容錯(Apollo)
IonQ離子阱Tempo系統、鋇量子位元2028年:1,600邏輯→2030年:40,000-80,000
Pasqal中性原子1,000量子位元(2025年)2026年:10,000物理量子位元
Oxford Ionics離子阱99.99%雙量子位元閘保真度高性能邏輯平台
Quantum Insider藍圖

易受攻擊的比特幣

  • 約7,180億美元易受量子攻擊的地址(Project Eleven)
  • 25-30%的比特幣供應量(約590萬BTC)已暴露公鑰
  • 包括中本聰估計約100萬BTC的P2PK地址

突發新聞:2026年2月量子計算突破

2025年諾貝爾獎驗證量子運算為成熟科學。2026年,產業已從「量子優勢」轉向「QuOps」(無錯誤量子操作)作為衡量進展的決定性指標,反映出成熟的認知:價值來自持續運營,而非原始量子位元數量。

最新

Nature確認「氛圍轉變」- 可用量子電腦十年內到來

Nature的一篇重要新聞報導宣布量子計算出現「氛圍轉變」:研究人員現在認為有用的量子電腦可能在10年內而非幾十年後到來。文章引用了四個團隊 - Google、Quantinuum、Harvard/QuEra和中國的USTC(祖沖之3.2)- 已經展示了閾值以下的量子糾錯,意味著邏輯錯誤率隨著量子位元的增加呈指數級下降。 關鍵引用: - Dorit Aharonov(希伯來大學):「此時,我更加確信量子計算將會實現,時間線比人們預想的短得多。我們已進入一個新時代。」 - Nathalie de Leon(普林斯頓):將這一變化描述為「氛圍轉變」-「人們現在開始接受了。」 - 陸朝陽(USTC):預計到2035年實現容錯量子電腦。 對加密貨幣的影響:來自三大洲的四個獨立團隊已證明糾錯的基礎物理學是可行的。剩餘挑戰是工程和製造——一個具有可預測擴展曲線和巨額投資支持的挑戰。

最新

Iceberg Quantum Pinnacle Architecture將破解RSA-2048所需物理量子位元降至10萬以下

Iceberg Quantum(雪梨新創公司,完成600萬美元種子輪融資)發布了Pinnacle Architecture——一種採用量子LDPC碼(而非表面碼)的容錯量子運算設計。在標準硬體假設下(物理錯誤率10⁻³、碼週期時間1µs、響應時間10µs),該架構可使用不足10萬個物理量子位元分解RSA-2048,比Gidney(2025)此前最佳估算的約100萬個減少了一個數量級。 運作原理:架構由三個模組化元件構成:①由橋接QLDPC碼塊(廣義自行車碼)建構的處理單元:在距離16下將14個邏輯量子位元編碼於約860個物理量子位元中(表面碼在相同距離下1個邏輯量子位元需約511個物理量子位元);②魔法引擎:同步生產和消耗魔法態,實現T閘的連續管線;③用於高效量子位元儲存的記憶體區塊。「Clifford框架清理」這一創新技術實現了靈活的平行性。 RSA-2048分解關鍵數據: - 最小量子位元配置:97,000個物理量子位元,運行時間約1個月 - 高速配置:151,000個物理量子位元,運行時間約1週 - 離子阱配置:310萬個物理量子位元,運行時間約1個月 對密碼學的影響:先前估算破解RSA-2048約需100萬個物理量子位元。QLDPC碼將其壓縮了10倍。Iceberg正與PsiQuantum、Diraq和IonQ展開合作,三家均預計在3至5年內實現這一規模的系統。此成果基於模擬和理論估算(而非實驗驗證),從根本上重置了密碼學相關量子運算的硬體門檻。 重要提示:該論文未直接涉及ECDSA/secp256k1。將類似的QLDPC架構應用於橢圓曲線密碼分析,可能使破解比特幣金鑰所需量子位元數大幅低於當前800萬個的估算。

最新

QuTech首次實現Majorana量子位元讀出(Nature發表)

QuTech(台夫特)與ICMM-CSIC(馬德里)的研究人員在Nature上發表論文,首次演示了對Majorana拓撲量子位元中所儲存量子資訊的單次即時讀出。研究團隊以量子電容作為全域探針,成功區分了最小Kitaev鏈的奇偶同位態,奇偶同調時間超過1毫秒。 重要意義:拓撲量子位元(Microsoft的主要技術路線)透過Majorana零模將資訊非局域化儲存,使其天然抵抗局部雜訊,然而這一特性同時也使讀出長期以來極具挑戰性。此次突破在不損害拓撲保護的前提下解決了讀出難題,為實用Majorana量子電腦建立了所需的量測基元。

最新

QuTech QARPET晶片以200萬個/mm²密度對1,058個自旋量子位元進行基準測試

QuTech(台夫特理工大學)在Nature Electronics上發布了QARPET平台(Qubit-Array Research Platform for Engineering and Testing,量子位元陣列工程與測試研究平台)——一種交叉陣列晶片架構,在23×23網格中容納多達1,058個半導體自旋量子位元,僅需53條控制線。該晶片達到每平方毫米約200萬個量子位元的密度。 重要意義:量子處理器的擴展需要對大型陣列中量子位元的統計特性有深入了解。QARPET使半導體量子位元測試與傳統晶片產業實踐接軌,可在單次冷卻中對數百個量子位元完成特性分析,加速了利用現有CMOS製造基礎設施邁向百萬量子位元半導體量子電腦的路徑。

最新

Reed-Muller碼無需輔助量子位元即可實現完整Clifford群

來自大阪、牛津和東京的研究人員證明,高碼率量子Reed-Muller碼僅透過橫向閘和折疊橫向閘即可實現完整的邏輯Clifford群,無需任何輔助量子位元。這是首個適用於邏輯量子位元數量隨區塊長度近線性增長的碼族的此類建構。 重要意義:這提供了另一條(與QLDPC碼並行的)降低容錯量子運算開銷的路徑。消除Clifford閘的輔助量子位元需求意味著每次邏輯運算所需的物理量子位元更少,進一步壓縮了密碼學相關計算的硬體門檻。

最新

ePrint 2026/106 - 修訂的ECDSA攻擊估算(Kim et al.)

新研究大幅修訂了破解比特幣secp256k1曲線所需的量子資源估算。Kim et al.展示了針對橢圓曲線的Shor演算法的最佳化量子電路,與所有先前工作(包括Roetteler et al. 2017和Häner et al. 2020)相比,量子位元數×深度乘積提高了多達40%。 廣泛引用的「約2,330邏輯量子位元」是具有不切實際長運行時間的量子位元最小化設計。實際攻擊(約2小時完成)需要約6,500邏輯量子位元和約800萬物理量子位元。最大電路深度2^28遠低於NIST的MAXDEPTH約束2^40。 底線:當前量子硬體(Quantinuum Helios:98物理量子位元,48邏輯)距此閾值仍然很遠,但以2029-2033年實用規模量子為目標的公司路線圖將其置於下個十年的可及範圍內。

最新

ETH Zurich在超導量子位元上首次演示晶格手術

ETH Zurich和Paul Scherrer研究所的研究人員在17量子位元超導處理器上演示了晶格手術——這是首次在超導量子位元上執行這一關鍵操作。發表在Nature Physics上,團隊使用距離為3的表面碼將單個邏輯量子位元分裂為兩個糾纏的邏輯量子位元,同時持續糾正位元翻轉錯誤。 重要意義:晶格手術是容錯量子計算的操作。正如研究員Ilya Besedin解釋的:「可以說晶格手術操作就是那個操作,所有其他操作都可以由它構建。」這清除了超導量子電腦擴展的主要障礙——IBM、Google和USTC追求的主導架構——向能夠運行Shor演算法的容錯系統邁進。

最新

史丹佛腔陣列顯微鏡開啟百萬量子位元擴展之路

史丹佛研究人員在Nature上發表突破性論文:一種新型光學腔陣列,可高效捕獲單個原子的光子,實現所有量子位元的並行讀出。團隊展示了一個40腔工作陣列和500多個腔的原型,有明確路徑達到數萬個。 重要意義:百萬量子位元量子電腦的最大障礙之一是量子位元讀出——原子發射光子太慢且方向隨機。史丹佛配備微透鏡的腔體通過高效地將每個原子的光引導到特定方向來解決這個問題。研究人員設想「量子資料中心」,其中各個量子電腦通過基於腔的網路介面連接,形成量子超級電腦。

最新

Alice & Bob「電梯碼」將錯誤率降低10,000倍

法國貓量子位元量子計算公司Alice & Bob(NVIDIA合作夥伴)宣布了「電梯碼」——一種新的糾錯技術,僅需約3倍的量子位元即可實現10,000倍更低的邏輯錯誤率。該技術通過在計算過程中「上下移動」邏輯輔助量子位元來提供額外的位元翻轉保護。 重要意義:糾錯開銷是構建有用量子電腦的最大障礙。標準方法每個邏輯量子位元需要大量物理量子位元。Alice & Bob的貓量子位元天然受到一種錯誤類型(位元翻轉)的保護;這些電梯碼以最小成本倍增了這種保護,可能使有用的量子電腦比預期更早實現。

最新

量子計算超快光子相位調變器(JMU維爾茨堡)

德國維爾茨堡大學(Julius Maximilian University)的研究人員通過將鐵電鈦酸鋇晶體整合到III-V光子平台中,開發了超快、超低損耗光學相位調變器。在660萬歐元聯邦資金支持下,該晶片以極高速度控制光訊號,幾乎無損耗。 重要意義:量子光子電路需要兼具極高速度和極低光損耗的元件——即使是微小的損耗也會導致量子態崩潰。這種調變器可以加速量子光子學從實驗室實驗向實用大規模技術的過渡。

USTC祖沖之3.2加入閾值以下QEC俱樂部

中國科學技術大學(USTC)使用107量子位元的祖沖之3.2處理器展示了表面碼閾值以下的容錯量子糾錯。作為Physical Review Letters的編輯推薦發表,團隊使用距離為7的表面碼實現了Λ = 1.40的錯誤抑制因子——證明其系統在臨界錯誤閾值以下運行。 第四個團隊:這使USTC成為繼Google、Quantinuum和Harvard/QuEra之後全球第四個實現閾值以下QEC的團隊,也是美國以外的第一個。他們新穎的全微波洩漏抑制架構將洩漏群體抑制了72倍——關鍵的是,它減少了稀釋冷凍機內部的佈線密度,提供了可擴展性優勢。

最新

Ubuntu 26.04 LTS預設搭載後量子密碼學

Ubuntu 26.04 LTS(「Resolute Raccoon」,2026年4月23日發布)將預設在OpenSSH和OpenSSL中啟用後量子密碼學,使用混合後量子演算法。這是第一個將PQC作為所有加密通訊預設選項的主要Linux發行版。 對加密貨幣的影響:當全球最流行的伺服器作業系統將PQC作為預設選項時,這表明後量子過渡不再是理論性的——它正在生產基礎設施中部署。比特幣和以太坊仍然使用量子脆弱的ECDSA作為唯一的簽章方案。對比鮮明:Linux伺服器用混合PQC保護SSH連線,而數十億美元的加密貨幣僅由secp256k1保護。

最新

洛斯阿拉莫斯國家實驗室成立量子計算中心

洛斯阿拉莫斯國家實驗室成立了專門的量子計算中心,整合了多達三十餘名跨國家安全、演算法、電腦科學和人才培養領域的量子研究人員。該中心支持DARPA的量子基準測試倡議、DOE的量子科學中心和NNSA的超越摩爾定律專案。

最新

僅PQC簽章升級無法支持比特幣的一致性遷移

Michael Strike(Quantum Compliance, LLC)的新預印本正式證明,僅後量子數位簽章演算法不足以支持比特幣在其現有協議語意下的一致性遷移。分析不評估特定的密碼構造或治理機制,而是關注比特幣關於所有權、有效性和共識定義所產生的結構性約束。 核心發現:保持比特幣的基本假設不變——簽章定義的所有權、不可變的帳本歷史和獨立的節點驗證——論文刻畫了一個協議語意約束,表明在不修改基礎共識語意的情況下,某些遷移目標無法同時滿足。 重要意義:這形式化了實際遷移分析已經暗示的內容——比特幣的量子遷移挑戰不僅僅是密碼學問題(將ECDSA換成Dilithium),而是根本的協議設計問題。

最新

2026時間線壓縮更新 - 硬體門檻正在崩塌

QLDPC碼重寫規則手冊:Iceberg Quantum的Pinnacle Architecture表明,借助QLDPC碼,破解RSA-2048所需物理量子位元數可降至10萬以下——較表面碼估算減少10倍。硬體合作夥伴PsiQuantum、Diraq和IonQ均預計在3至5年內實現這一規模的系統。 四個團隊低於閾值:Google、Quantinuum、Harvard/QuEra和USTC都獨立展示了閾值以下的QEC。兩年前沒有任何團隊做到。 拓撲量子位元邁出關鍵一步:QuTech透過量子電容首次實現了Majorana量子位元讀出(Nature發表),攻克了困擾業界十年的實驗難題。Microsoft的拓撲路線獲得新的信譽背書。 晶格手術已演示:ETH Zurich在超導量子位元上執行了首次晶格手術——容錯計算的關鍵缺失操作。 糾錯經濟學正在轉變:Alice & Bob的電梯碼(3倍量子位元實現10,000倍錯誤減少)、IonQ的Beam Search解碼器(17倍錯誤減少)以及Reed-Muller碼消除輔助量子位元開銷,正從多個方向同時改變成本等式。 百萬量子位元擴展路徑可見:史丹佛的腔陣列顯微鏡展示了大規模並行量子位元讀出。QuTech的QARPET以200萬個/mm²密度對1,058個自旋量子位元進行基準測試。到10萬以上量子位元的路徑現在是工程問題,不是物理問題。 基礎設施在行動:Ubuntu 26.04預設搭載PQC。洛斯阿拉莫斯整合量子中心。PsiQuantum任命AMD/Xilinx資深主管擔任執行長,進入部署階段。DARPA第B階段有11家公司。2026年是量子從實驗室走向部署的一年。

最新

blueqat發布桌面級矽量子電腦

日本新創公司blueqat在SEMICON Japan 2025展示首台國產半導體量子電腦,在矽晶片上使用單電子電晶體,工作溫度為0.3開爾文--遠高於超導系統的工作溫度。 重要意義:成本低於1億日圓(約67萬美元)--僅為超導系統價格的1/30。功耗:1,600瓦,而非數十千瓦。相容標準CMOS製造。桌面外形尺寸。 威脅加速:矽量子運算利用現有半導體晶圓廠,潛在實現「摩爾定律經濟學」--成本隨產量下降,良率隨迭代提升。這可能大幅壓縮達到CRQC能力的時間線。目標:2030年達到100量子位元。

最新

MIT實現可擴展的晶片基離子阱冷卻

MIT和林肯實驗室在光子晶片上展示了偏振梯度冷卻--使用整合奈米天線在100微秒內將離子冷卻至都卜勒極限的10倍以下。 重要意義:傳統離子阱系統需要笨重的外部光學器件,限制擴展至數十個離子。晶片整合可在單晶片上實現數千個離子位點,穩定性更高。這消除了擴展離子阱量子電腦的關鍵障礙--這是實現密碼學攻擊所需量子位元保真度的主要架構。

最新

Equal1為矽量子伺服器融資6000萬美元

Equal1為其Bell-1矽量子伺服器融資6000萬美元--已開始向ESA太空HPC中心出貨。機架式,資料中心就緒,無需稀釋製冷機。使用標準半導體製造。 時間線壓縮:利用現有晶圓廠實現半導體經濟學(成本隨產量下降)。在其他架構仍停留在實驗室階段時,已進入生產。這種商業化路徑可能加速CRQC時間線。

最新

量子安全年(YQS2026)- 威脅宣布進入運營階段

FBI、CISA和NIST在華盛頓特區啟動「2026量子安全年」倡議,宣布量子威脅已從理論轉變為運營階段。聯邦機構面臨2035年前完成密碼學轉型的強制要求--由於基礎設施升級需要5-7年,必須立即採取行動。 「先收集後解密」危機:對手正在主動攔截和儲存今天的加密區塊鏈交易,以便將來進行量子解密。任何保存期限超過「Q-Day」的資料,如果被攔截,實際上現在就已被破解。 關鍵數學:如果Q-Day在8年後(2034年),而遷移需要5-7年,今天開始的組織「勉強來得及」。比特幣和以太坊尚未開始強制遷移。

最新

Quantinuum申請200億美元以上IPO - 「網景時刻」

Quantinuum提交機密IPO註冊,目標估值200億美元以上。分析師稱這是量子的「網景時刻」--機構資本現在將量子視為商業可行,而非投機研究。 時間線加速:公開市場為快速擴展、人才獲取、製造提供資本。Quantinuum在2025年展示了100個可靠的邏輯量子位元,錯誤率比物理量子位元低800倍--商業可行性的證明。

最新

2026時間線壓縮:所有障礙同時倒下

矽經濟學:blueqat(67萬美元系統)、Equal1(現已出貨)、Intel/AIST合作夥伴利用現有晶圓廠--量子位元潛在的「摩爾定律」擴展。 糾錯已解決:120篇QEC論文(2025年)vs. 36篇(2024年)。IonQ Beam Search(17倍錯誤降低)、日本接近理論精度。關鍵瓶頸消除。 商業資本:Quantinuum 200億美元以上IPO、D-Wave 5.5億美元收購、Equal1 6000萬美元。研究撥款→商業市場=指數級加速。 物理風險消失:Google Willow證明低於閾值的糾錯。擴展至數百萬量子位元現在純屬工程問題。 專家共識轉變:保守的「2035+」時間線越來越受到質疑。通往CRQC的多條路徑同時得到驗證。

D-Wave以5.5億美元收購Quantum Circuits,目標2026年推出閘模型

D-Wave收購Quantum Circuits Inc.(5.5億美元:3億美元股票、2.5億美元現金),結合退火和糾錯閘模型技術。Rob Schoelkopf博士(transmon和雙軌量子位元發明者、耶魯教授)加入領導閘模型開發。 關鍵里程碑:D-Wave展示了閘模型量子位元的「可擴展片上低溫控制」--業界首次突破,消除了主要擴展障礙。計劃2026年首個雙軌系統全面上市。 意義:唯一同時擁有退火(優化)和閘模型(密碼學相關)能力的公司。將閘模型推向市場的時間比之前預測提前數年。

量子結構光達到實用應用

國際團隊在Nature Photonics發表綜合評論,顯示量子結構光已從實驗好奇心發展到緊湊型晶片技術。高維光子增強量子通訊安全性和運算效率。 實際影響:用於生物成像的全息量子顯微鏡、極其靈敏的量子感測器現已可行。該領域到達商業部署的轉折點。

IonQ突破解碼瓶頸

IonQ的新Beam Search解碼器實現邏輯錯誤率降低17倍,運行速度提升26倍,在標準CPU上不到1毫秒即可執行。IonQ估計三台32核心CPU可以糾正1,000個邏輯量子位元,而等效超導系統需要1,000個FPGA解碼器。 QEC報告2025確定即時解碼器是關鍵瓶頸。IonQ的解碼器直接解決這一問題,降低了2028年達到1,600邏輯量子位元藍圖目標的風險。2030年達到40,000-80,000邏輯量子位元的目標將遠超約2,330的閾值。

日本團隊實現接近理論極限的糾錯

東京大學研究人員在npj Quantum Information發表突破,展示接近「雜湊界限」(理論最大值)的糾錯。該方法即使系統規模增長也能保持精度,消除了將量子電腦擴展至密碼學攻擊所需規模的主要障礙。

Nature Physics證明高效容錯量子運算

東京大學發表於Nature Physics的論文證明容錯量子運算可以同時實現常數空間開銷和多對數時間開銷,這意味著量子位元需求不會隨問題難度呈指數增長。這強化了所需規模實用密碼學攻擊的理論基礎。

D-Wave解決可擴展性瓶頸

D-Wave宣布業界首個適用於閘模型量子位元的可擴展片上低溫控制,解決了先前控制線複雜度隨量子位元數量無法管理地擴展的問題。D-Wave股價在兩年內從低於1美元上漲至近31美元。

諾貝爾獎驗證量子運算

2025年諾貝爾物理學獎授予John Clarke(加州大學柏克萊分校)、Michel Devoret(耶魯大學/Google量子AI)和John Martinis(加州大學聖塔芭芭拉分校/Qolab),表彰他們展示超導電路中的巨觀量子穿隧 - 這是當今量子處理器的基礎。Martinis領導了Google的量子霸權展示。諾貝爾委員會明確引用「量子電腦」作為應用。

牛津創下量子位元精度世界紀錄

牛津大學物理學家使用電子微波信號在室溫下控制捕獲的鈣離子,實現0.000015%的單量子位元錯誤率(99.999985%保真度)。這比先前紀錄提高了近一個數量級。

微軟4D編碼實現錯誤減少1,000倍

微軟推出四維幾何編碼系列,實現錯誤率降低1,000倍,同時每個邏輯單元所需物理量子位元減少5倍。這透過減少物理量子位元開銷,直接壓縮了密碼學相關量子電腦的時程。

矽量子位元達到99.9%保真度

Silicon Quantum Computing(雪梨)在Nature發表的11量子位元處理器實現99.99%單量子位元和99.90%雙量子位元閘保真度,跨越實用糾錯閾值。相干時間達到660毫秒。矽量子位元可以利用現有半導體製造,實現工業規模生產。

離子阱系統可擴展光學調制器

科羅拉多大學和Sandia實驗室在Nature Communications發表CMOS製造的光學相位調制器,功耗比替代品低80倍。這消除了離子阱系統(IonQ、Quantinuum)的擴展障礙,實現其高保真度量子位元的量產控制硬體。

Shor演算法達到99.999%可靠性

研究人員在超過一百萬次測試案例中,Shor量子分解演算法成功率達到99.999%,而傳統實現僅為不可靠的個位數百分比。論文明確指出這是為「量子密碼分析」設計的。先前需要數千次執行,現在一次即可。

QuantWare宣布10,000量子位元處理器

荷蘭公司QuantWare推出VIO-40K:透過3D晶片堆疊架構整合NVIDIA實現10,000物理量子位元。2028年開始出貨,每片約5,000萬歐元。他們還在建設Kilofab,計劃中規模最大的量子製造設施之一。 10,000物理量子位元代表顯著的擴展進展,但容錯邏輯量子位元產量取決於達到的錯誤率和碼距。以當前錯誤率,這可能產生數十個邏輯量子位元;保真度改善後可能更多。

Photonic計算分散式Shor演算法需求

Photonic Inc.發布首個在網路化量子電腦上運行Shor演算法的資源估計,考慮分散式運算成本。先前估計假設單體系統。攻擊者可以將較小系統聯網,而不是建造一台巨型機器。

清華展示78,400個光鑷子

清華大學使用單個元表面實現78,400個光鑷子點(接近當前極限的10倍)。光鑷子在中性原子量子電腦中捕獲原子(這是保持6,100量子位元紀錄的平台)。這展示了通往100,000+量子位元系統的路徑。

Google自我改進量子糾錯

Google Quantum AI展示能夠從自身錯誤中學習並持續自我校準的量子電腦。強化學習系統實現錯誤率穩定性提升3.5倍,超越人類專家調優20%,管理超過1,000個控制參數。這實現了Shor演算法所需的持續長時間計算。

加州理工創下6,100量子位元世界紀錄

發表於Nature,加州理工創建有史以來最大的量子位元陣列:6,100個中性銫原子,相干時間13秒(先前紀錄的10倍),操控精度99.98%。研究人員表示他們「接近真正可擴展的平台」。擴展現在是工程問題,不是物理問題。

日本建設600公里量子加密網路

日本宣布建設連接東京、名古屋、大阪和神戶的600公里量子加密光纖網路。2027年運營,2030年全面部署。目的:保護金融和外交通訊免受「先收集後解密」攻擊。投資:數百億日圓。國家正在準備;比特幣沒有量子保護。

清華在硬體上展示量子分解

清華大學使用優化的Regev演算法在超導量子電腦上分解N=35,將空間複雜度降低到O(n log n)(理論最小值)。這是在真實硬體上對量子密碼學攻擊的直接展示。

IBM-Cisco量子網路合作

IBM和Cisco宣布計劃聯網容錯量子電腦。2030年代初期概念驗證,2030年代後期「量子網際網路」。網路化系統可以組合計算能力,降低密碼學攻擊的單機需求。

QEC報告顯示3.3倍加速

Riverlane 2025報告(25位專家包括諾貝爾獎得主John Martinis):2025年120篇QEC論文對比2024年36篇。所有主要量子位元類型跨越99%雙量子位元保真度。七種糾錯碼現有工作硬體。確定關鍵瓶頸:1微秒即時解碼器。IonQ 2026年1月的解碼器解決了這一問題。

斯圖加特實現量子隱形傳態

發表於Nature Communications:首次實現不同半導體源光子間的量子隱形傳態,保真度超過70%。先前在36公里城市光纖中維持糾纏。實現跨地理距離的分散式量子計算。

IonQ收購太空網路公司

IonQ收購Skyloom Global(部署90個太空發展局認證的光學終端)。IonQ同時在建造密碼學相關量子電腦(2028年1,600邏輯量子位元,2030年40,000-80,000)和連接它們的全球基礎設施。

NVIDIA整合量子與超級電腦

日本RIKEN和其他中心採用NVIDIA的NVQLink:古典與量子處理器間的微秒延遲(快1000倍)。Shor演算法需要混合古典-量子計算;這種整合標誌著量子進入主流計算基礎設施。

哈佛/MIT/QuEra實現可擴展容錯

發表於Nature:使用448個中性原子的首個完整、可擴展容錯架構,實現2.14倍低於閾值的糾錯,意味著添加更多量子位元時錯誤反而減少。資深作者Mikhail Lukin(哈佛):「這個偉大夢想...真正觸手可及。」

史丹佛發現優越低溫晶體

發表於Science:鈦酸鍶在低溫下展示比鈮酸鋰強40倍的電光效應。與半導體製造相容,可晶圓規模生產。更好的材料意味著更好的量子位元控制和更低的錯誤率。

芝加哥大學延伸量子網路至4,000公里

發表於Nature Communications:量子糾纏維持2,000-4,000公里(提升200-400倍)。分散式量子系統可以跨越大陸距離組合算力,降低單機需求。

普林斯頓實現1毫秒相干

發表於Nature:量子相干超過1毫秒(業界標準的15倍)。與現有Google/IBM處理器相容。研究人員:「到本十年末我們將看到具科學意義的量子電腦。」

Quantinuum Helios達到創紀錄閘保真度

Quantinuum宣布Helios:98物理量子位元,99.921%雙量子位元閘保真度(業界最高)。使用Iceberg碼以2:1編碼比率展示48個「邏輯量子位元」,達到編碼量子位元優於非編碼的「損益平衡」性能。 重要背景:Iceberg碼是距離-2,意味著它可以檢測錯誤但無法糾正。用於Shor演算法的容錯邏輯量子位元需要更高距離的碼,每個需要數百到數千個物理量子位元。Helios代表保真度的顯著進步,但通往密碼學相關量子計算的道路仍需要重大擴展。

IBM藍圖:2033年2,000邏輯量子位元

IBM發布Nighthawk(120量子位元)和Loon(112量子位元)處理器,具備容錯計算的所有硬體元素。藍圖:Starling(2029年,200邏輯量子位元)、Blue Jay(2033年,2,000邏輯量子位元)。約2,330的閾值落在這些里程碑之間。

加速威脅的關鍵技術進展

七個獨立的進展領域正以超乎預期的速度匯聚,每項突破都在相互作用,加速推進密碼學相關量子電腦的時間表。

1. 穩定性:量子位元保持可用的時長

量子位元需要「存活」足夠長的時間來執行計算。最近的進展將這個時間從微秒延長到毫秒,實現了千倍的改進。 最新進展: - 加州理工6,100量子位元陣列(2025年9月):13秒相干時間,比先前類似陣列長近10倍 - SQC 11量子位元處理器(2025年12月):使用Hahn回波重聚焦的660毫秒核自旋相干 - 普林斯頓大學1毫秒相干時間(2025年11月):業界標準的15倍,系統性能潛在提升1000倍 - 史丹佛鈦酸鍶(2025年11月):低溫下電光效應強40倍,實現更好的量子位元控制

2. 轉換效率:物理量子位元到邏輯量子位元

物理量子位元需要透過錯誤糾正來建立可靠的「邏輯量子位元」。容錯邏輯量子位元的當前估計:根據錯誤率和碼距離,每個需要數百至數千個物理量子位元。然而,QLDPC碼正在大幅改變這一等式。 最新進展: - Iceberg Quantum Pinnacle Architecture(2026年2月):QLDPC(廣義自行車)碼在距離16時將14個邏輯量子位元編碼至約860個物理量子位元,與同等距離的表面碼(511個物理量子位元對應1個邏輯量子位元)相比,編碼率提升14倍。破解RSA-2048所需物理量子位元少於10萬個 - Reed-Muller碼(2026年2月):無需輔助量子位元即可實現完整Clifford群,進一步降低開銷 - Quantinuum Helios(2025年11月):2:1比率(98個物理量子位元→94個邏輯量子位元) - 哈佛/MIT/QuEra(2025年11月):2.14倍低於閾值的糾錯,證明了可擴展性

3. 規模:可以建構多少物理量子位元

當前記錄:中性原子(6,100 Caltech研究;1,600 Infleqtion商用;1,180 Atom Computing)、超導(156 IBM Heron,105 Google Willow)、捕獲離子(98 Quantinuum Helios)。每個容錯邏輯量子位元需要數百至數千個物理量子位元(表面碼),或透過QLDPC碼少於10萬個,大規模擴展正在快速推進。 最新進展: - QuTech QARPET(2026年2月):橫列陣列架構中以每mm²200萬量子位元密度集成1,058個自旋量子位元 - QuantWare VIO-40K(2025年12月):10,000量子位元處理器,業界標準的100倍 - 清華大學元表面(2025年12月):展示78,400個光鑷子,可實現大規模中性原子陣列 - 加州理工6,100量子位元陣列(2025年9月):有史以來最大的中性原子陣列,操控精度達99.98% - IQM 4000萬歐元擴建(2025年11月):工業規模製造,每年30台以上量子電腦,目標2033年達到100萬台系統 - Aramco-Pasqal(2025年11月):在沙烏地阿拉伯部署200量子位元中性原子系統 - 哈佛/MIT/QuEra 448原子系統(2025年11月):展示完整容錯架構 - 哈佛/MIT/QuEra 3000+量子位元系統(2025年9月):持續運行2小時以上 - IBM Nighthawk/Loon(2025年11月):120和112量子位元,具備先進容錯功能

4. 可靠性:使系統隨著成長而更加穩定

舊問題:新增更多量子位元會使系統更不可靠。新突破:系統現在隨著規模擴大變得更可靠。這逆轉了一個持續30年的問題,使大型量子電腦真正可以建構。 最新進展: - IonQ EQC(2025年10月):99.99%雙量子位元閘保真度(世界紀錄「四個九」),每閘錯誤率8.4×10⁻⁵,無需基態冷卻即可維持。2026年計劃中的256量子位元系統的基礎 - Infleqtion Sqale(2025年9月):12個邏輯量子位元具備錯誤檢測,首次以邏輯量子位元執行Shor演算法,展示1,600個物理量子位元 - Google RL-QEC(2025年11月):使用強化學習實現邏輯錯誤率穩定性提升3.5倍;超越人類專家調優20% - SQC 11量子位元處理器(2025年12月):矽中雙量子位元閘極保真度99.90%,單量子位元保真度99.99% - QEC報告2025(2025年11月):2025年發表120篇同行評審量子糾錯論文(相比2024年36篇);所有主要量子位元類型都已跨越99%雙量子位元閘精度 - 哈佛/MIT/QuEra(2025年11月):首個完整容錯架構,具有低於閾值的性能 - Quantinuum Helios(2025年11月):2:1糾錯比率,99.921%閘精度

5. 速度:運算執行速度

破解比特幣需要1260億次連續運算。當前系統:數百萬次運算。隨著更快的閘門(奈秒到微秒)和更高效的演算法使更深層次的計算成為可能,差距正在縮小。 最新進展: - Shor演算法增強(2025年12月):8位數分解成功率達99.999%,大幅減少所需重試次數 - 清華Regev優化(2025年11月):空間複雜度從O(n^{3/2})降低到O(n log n),以更少的量子位元使量子分解更加實用;在超導硬體上展示了N=35的分解 - 超導量子位元:20-100奈秒(Google、IBM) - 離子阱:1-100微秒(Quantinuum、IonQ)

6. 網路:連接多個量子系統

不需要建構一台不可能實現的10000量子位元電腦,現在可以將十台1000量子位元電腦跨越數千公里進行聯網。 最新進展: - Photonic分散式QRE(2025年12月):首個在分散式架構上運行Shor演算法的實際資源估計 - IBM-Cisco合作夥伴關係(2025年11月):計劃於2030年代初期實現網路化分散式量子運算,2030年代後期建立量子網際網路 - 日本600公里網路(2025年11月):連接東京-名古屋-大阪-神戶的國家量子加密骨幹網路,2027年完成 - 斯圖加特量子隱形傳態(2025年11月):首次實現不同量子點之間的隱形傳態,保真度超過70% - IonQ收購Skyloom(2025年11月):透過90個光通訊終端發展太空量子網路 - 芝加哥大學(2025年11月):2000-4000公里量子網路(200-400倍改進) - 中國:2000+公里運行中的量子網路(自2017年起)

7. 理性設計:按規格設計量子位元

從試錯法轉向具有可預測性能的量子系統計算設計。 最新進展: - 威斯康辛大學麥迪遜分校非對稱Rydberg門(2025年12月):改進的π-2π-π協議可在不需要強Rydberg阻斷的情況下實現高保真糾纏門,達到基本壽命極限的1.68倍以內。實現中性原子間的長程糾纏,放寬QLDPC碼實現的距離限制。 - 科羅拉多大學博爾德/Sandia光學調制器(2025年12月):CMOS製造的聲光相位調制器,可實現基於原子的量子電腦的可擴展雷射控制 - 芝加哥大學/阿岡(2025年11月):首個從第一性原理預測分子量子位元性能的計算方法 - 史丹佛鈦酸鍶(2025年11月):發現針對低溫量子操作優化的材料

企業向後量子密碼學遷移

在比特幣和以太坊爭相尋找解決方案的同時,中心化系統已經開始遷移。銀行、企業和雲端提供商正在積極部署後量子密碼學,以符合2030-2035年的監管截止日期。技術已經準備就緒,遷移正在進行中。

主要基礎設施已完成遷移

Cloudflare(2025年10月):超過50%的網際網路流量現在受到後量子加密保護,這是全球最大的PQC部署。Cloudflare的基礎設施為數百萬網站提供服務,證明PQC在規模化應用中可行且不會出現性能問題。 AWS和埃森哲:推出全面的企業遷移框架,服務於金融機構、政府和財富500強企業。多年分階段方法解決了完整遷移需要3-5年的現實,這就是為什麼他們現在就開始為2030年截止日期做準備。

對比

中心化系統:現在透過協調的基礎設施更新進行遷移。AWS、Cloudflare、微軟、Google為其客戶管理複雜性。 比特幣/以太坊:必須協調數百萬獨立使用者,更新數十億美元的硬體錢包,達成網路共識,並希望100%參與。這一過程需要5-10年,但甚至還沒有開始。 基礎設施已經存在。遷移正在進行。傳統金融正在準備。加密貨幣沒有。

理解比特幣的量子漏洞

什麼會被破解?

比特幣使用兩種不同的密碼系統,面臨截然不同的量子漏洞:

  • SHA-256(挖礦)- 抗量子:Grover演算法僅提供二次加速。需要數億量子位元才能對挖礦產生有意義的影響。實質上具抗量子性。
  • ECDSA secp256k1(交易簽章)- 易受攻擊:Shor演算法提供指數級加速。最少約2,330個邏輯量子位元(Roetteler 2017),或實用執行時間(約2小時,Kim et al. 2026)需約6,500個。極易受量子電腦攻擊。
  • 結果:區塊鏈帳本保持安全,但個人錢包餘額可被盜取,因為證明所有權的密碼學簽章易受攻擊。
  • 底線:約30%的比特幣(約590萬BTC)永久暴露密碼學金鑰,攻擊者已經在今天收集這些數據,準備未來解密。

量子威脅的兩階段

量子威脅分兩波到來,具有不同能力與目標時間:

  • 階段一:CRQC-休眠(2029-2032)- 使用「先收集、後解密」在數小時至數天內破解金鑰。目標:約590萬BTC休眠/暴露錢包(190萬BTC在P2PK、400萬BTC在重複使用地址、所有Taproot地址)。需求:約6,500個邏輯量子位元,需較長運算時間(每金鑰約2小時,根據Kim et al. 2026)。
  • 階段二:CRQC-活躍(2033-2038)- 在比特幣10分鐘區塊時間內破解金鑰。目標:所有1,900萬+BTC在任何交易期間。需求:約23,700個邏輯量子位元,深度優化電路(每金鑰約48分鐘),在10分鐘內完成1,260億次運算。
  • 企業目標:IonQ目標2028年達到1,600個邏輯量子位元。IBM目標2029年達到200個邏輯量子位元(Starling)、2033年達到2,000個(Blue Jay)。Google目標2029年實現糾錯系統。Quantinuum目標2030年達到「數百個」邏輯量子位元。

Key Risk: 傳統估計假設每個邏輯量子位元需要1,000-10,000個物理量子位元。Quantinuum已實現2:1比率。有了網路能力,多個較小系統現在可以協同工作達到相同結果。

比特幣錢包漏洞分類

永久暴露(先收集、後解密)

  • 支付至公鑰(P2PK):190萬BTC - 公鑰直接記錄在UTXO中。無法保護。包括中本聰約100萬BTC。
  • 重複使用地址(所有類型):400萬BTC - 首次花費後公鑰暴露。任何剩餘餘額永久處於風險中。
  • 支付至Taproot(P2TR):持續增長 - 地址在接收資金時直接編碼公鑰。首次接收時立即暴露。
  • 總計永久暴露:約590萬BTC(流通供應量的28-30%)。比特幣核心開發者Pieter Wuille在2019年估計約37%。

暫時暴露(10-60分鐘窗口)

  • 新鮮P2PKH、P2WPKH、P2SH、P2WSH:僅在交易期間易受攻擊(在記憶池中10-60分鐘)。
  • 目前安全性:首次使用前安全。
  • 攻擊需求:在10分鐘內完整執行Shor演算法。
  • 保護:絕不重複使用地址(但一旦暴露,保護永遠失效)。

政府警告與命令

美國聯邦量子安全強制要求

美國政府已發布全面指令,要求所有聯邦系統和受監管行業過渡到後量子密碼學。

NIST後量子標準

2024年8月

發布三種抗量子演算法:ML-KEM(Kyber)、ML-DSA(Dilithium)、SLH-DSA(SPHINCS+)。

  • 2030年:ECDSA停用 - 不鼓勵用於新系統
  • 2035年:ECDSA禁止 - 禁止在所有聯邦系統中使用
  • 現在-2030年:所有機構必須開始遷移規劃

影響分析: ECDSA,包括secp256k1,是比特幣和以太坊的加密基礎。美國政府將在2035年之前正式將此加密技術分類為不安全。這些強制要求將迫使全球政府和受監管機構禁止持有或交易這些資產,除非比特幣和以太坊在這些截止日期之前完成其複雜的多年升級過程。

NSA要求

CNSA 2.0要求國家安全系統立即開始規劃,具體演算法要求。必須優先考慮高價值和長生命週期資產。到2035年完成全面過渡。

聯準會警告

2025年10月

聯準會明確警告量子電腦對加密貨幣安全構成存亡威脅。民族國家正在積極進行「先收集、後解密」攻擊。當前的區塊鏈密碼學將被完全破解。歷史交易數據將被暴露。目前沒有主要加密貨幣受到保護。

國際政府強制要求

盟國正在協調量子安全遷移時間表,一些國家的行動甚至比美國更快。

加拿大

遵循NIST藍圖 - ECDSA 2030年停用,2035年禁止

澳大利亞

更激進的時間表 - 到2030年更新密碼標準

「先收集、後解密」攻擊

什麼是HNDL?

敵對者已經在今天收集加密區塊鏈數據,計劃在量子電腦問世後解密。聯準會於2025年10月確認這些攻擊現在正在發生,而不是未來的威脅。

為何重要

  • 過去的交易永遠無法追溯性地被保護 - 區塊鏈不可變性使這不可能實現
  • 隱私在現在就被侵犯,而非未來 - 您的交易歷史已經被收集
  • 今天進行的每筆交易在量子電腦到來時都可能在明天變得脆弱
  • 約30%的比特幣(約590萬BTC)已永久暴露公鑰,等待被破解
  • 沒有軟體更新可以保護這些幣 - 它們在數學上注定失敗

誰處於風險中?

  • 中本聰在支付至公鑰地址中約100萬BTC
  • 任何曾重複使用比特幣地址的人(400萬BTC暴露)
  • 所有Taproot(P2TR)地址持有者 - 金鑰在接收資金時立即暴露
  • 高價值休眠錢包無法遷移至量子安全地址
  • 未來:一旦量子電腦能在10分鐘內破解金鑰,所有比特幣和以太坊使用者

緊迫性不容小覷

為何2026年至關重要

NIST要求2026年開始遷移,以期在量子電腦到來前有任何完成的希望。數學無情:

  • 量子電腦:2029-2032(來自IBM、Google、IonQ、Quantinuum的匯聚時間表)
  • 比特幣升級過程:至少4-7年(SegWit僅達成共識就花了2年以上)
  • NIST截止日期:2030年停用、2035年禁止
  • 結論:比特幣需要在2-3年前就開始

機會之窗正在關閉

每一天不採取行動都會使情況惡化:

  • 更多交易變得易受HNDL攻擊
  • 跨數百萬使用者的協調挑戰增加
  • 遷移窗口縮小,而量子電腦呈指數級改善
  • 量子電腦在遷移完成前到來的風險增加
  • 敵對者繼續收集加密數據以供未來解密

遷移挑戰

  • 比特幣:需要76-568天的區塊空間進行遷移。需要治理共識(SegWit戰爭花了數年)。7,000億美元以上的暴露價值。必須在2026年開始才能在2035年前完成。
  • 以太坊:目前約65%的以太幣暴露於量子攻擊。抗量子簽章大37-100倍(大幅增加gas成本)。目標:2027年以太坊3.0具備抗量子功能。
  • 技術挑戰:對使用哪種抗量子演算法沒有共識。需要協調數百萬使用者。面臨簽章大小複雜性(大40-70倍)。與加速的量子時間表競賽。

QRL的差異

當比特幣和以太坊面臨存亡量子威脅並爭相尋找解決方案時,QRL從第一天起就具備量子安全性。於2018年6月26日啟動 - 主網運行超過7年。使用NIST批准的XMSS簽章(2020年標準化)。多次外部安全審計(Red4Sec、X41 D-Sec)。已符合NIST 2030/2035截止日期。了解更多

無需緊急搶救。無需恐慌驅動的改裝。無易受攻擊的過去。準備好時按計劃演進。

加密貨幣面臨的三大量子威脅

量子運算透過三種不同的攻擊向量威脅加密貨幣,每種都有不同的時間表和目標。

Shor演算法:破解數位簽章

Target: ECDSA secp256k1(比特幣、以太坊交易簽章)

Mechanism: 為整數分解和離散對數問題提供指數級加速

Requirements: 最少約2,330個邏輯量子位元(Roetteler 2017);實用約2小時攻擊需約6,500個(Kim et al. 2026)

Impact: 可從公鑰推導錢包私鑰,實現資金盜竊

Timeline: 階段一(2029-2032):數小時/數天內破解金鑰。階段二(2033-2038):在10分鐘區塊時間內破解金鑰。

At Risk: 約590萬BTC(按當前價格約7180億美元)永久暴露;交易期間所有加密貨幣都有風險

Grover演算法:挖礦攻擊

Target: SHA-256(比特幣挖礦工作量證明)

Mechanism: 為搜索問題提供二次加速,有效將雜湊安全性減半

Requirements: 需要數億量子位元才能產生有意義的影響

Impact: 可能使具備量子能力的礦工發動51%攻擊,但比Shor演算法威脅更遙遠

Timeline: 預計在2040年之前不會成為實際威脅

At Risk: 挖礦安全性,但簽章攻擊將首先到來

先收集、後解密(HNDL)

Target: 今天傳輸的所有加密區塊鏈數據

Mechanism: 敵對者現在收集加密數據,儲存起來,等量子電腦到來時解密

Requirements: 今天只需儲存容量;未來的量子電腦

Impact: 過去的交易暴露,隱私受損,永久暴露的錢包易受攻擊

Timeline: 正在發生 - 聯準會於2025年10月確認

At Risk: 約590萬BTC已暴露;所有未來交易隱私

「銷毀還是被盜」治理困境

比特幣面臨一個不可能的治理決策,涉及中本聰P2PK錢包中約100萬BTC和其他永久暴露地址。

約590萬BTC(約7180億美元)有永久暴露的公鑰,無法透過任何軟體更新保護。這包括中本聰約100萬BTC、早期礦工獎勵,以及所有曾重複使用的地址。

選項一:不採取行動

攻擊者竊取數十億美元的比特幣,摧毀市場信心,造成歷史上最大的盜竊案。保護網路的早期採用者將失去一切。

Proponents: 認為財產權是絕對的,市場應該處理後果的人

選項二:凍結/銷毀暴露的幣

違反比特幣不可變性的核心原則。為未來沒收開創先例。可能屬於非法財產扣押。可能面臨法律挑戰。

Proponents: 優先考慮網路安全而非個人財產權的人

選項三:強制遷移並設定截止日期

在截止日期前未轉移到量子安全地址的幣將被凍結。但丟失金鑰的持有者、已故持有者和長期冷儲存無法遵守。

Proponents: 尋求中間立場以挽救可保護資產的人

沒有好的答案。每個選項都違反了比特幣建立的基本原則。這場辯論可能會分裂社群,並可能導致採用不同方法的鏈分叉。2026年2月Strike的預印本進一步正式化了這一問題,證明即使擁有完美的PQC演算法,比特幣的協議語義也會產生遷移約束,這些約束在不修改底層共識規則的情況下無法解決。這個問題是結構性的,而不僅僅是密碼學層面的。

地緣政治與機構風險

除了直接盜竊之外,量子運算還創造了威脅加密貨幣採用和合法性的系統性風險。

機構認知風險

即使在量子電腦能夠破解加密貨幣之前,機構可能基於未來風險認知而撤資。保險公司、養老基金和受監管實體面臨信託責任,可能禁止持有具有已知未來漏洞的資產。

Impact: 機構拋售導致的價格崩潰可能在實際量子攻擊之前數年發生。

Timeline: 可能隨著意識增長隨時開始;隨著NIST 2030截止日期臨近而加速

量子考古學

所有歷史區塊鏈數據都是公開且不可變的。當量子電腦到來時,每一筆曾經進行的交易都可以被分析。交易圖去匿名化變得輕而易舉。

Impact: 所有歷史比特幣/以太坊活動的完全隱私崩潰。每個錢包、每筆交易、每一筆資金流動都暴露。

Timeline: 一旦Shor演算法可行就不可避免;無法追溯性地阻止

地緣政治競爭

各國正在競相實現量子霸權。中國、美國、歐盟投入數十億美元於量子運算。首個實現密碼學相關量子運算的國家將獲得巨大戰略優勢。

Impact: 量子能力可用於經濟戰爭,針對對手金融系統包括加密貨幣。

Timeline: 預計多個國家將在2030-2035年實現CRQC

BIP-360:比特幣抗量子辯論

比特幣社群正在積極辯論如何實施量子抗性,BIP-360是領先的提案。

BIP-360:支付至量子抗性雜湊(P2QRH)

Author: Hunter Beast

Status: 草案 - 積極討論中

引入使用NIST批准的後量子簽章(ML-DSA、SLH-DSA、FALCON)的新地址類型

  • P2QRH(支付至量子抗性雜湊):用於量子抗性交易的新地址類型
  • P2TSH(支付至Taproot腳本雜湊):Taproot相容的量子抗性腳本
  • 向後相容的軟分叉方法
  • 分階段遷移時間表

Challenges

  • 簽章大小:PQC簽章比ECDSA大40-100倍(gas成本爆炸)
  • 區塊空間:所有UTXO的遷移需要76-568天的區塊空間
  • 共識:對使用哪種演算法沒有共識(ML-DSA vs FALCON vs SLH-DSA)
  • 時間表:過程需要4-7年,但量子電腦可能在3-6年內到來
  • 暴露的幣:對永久暴露的P2PK和重複使用地址沒有解決方案

Expert Opinions

Charles Edwards (Capriole)

力促2026年部署;指出未遷移至BIP-360的幣到2028年可能遭到「銷毀」。警告比特幣中有20至30%易受量子攻擊者侵害。

Adam Back (Blockstream)

主張量子威脅「還有數十年」,反對緊迫性,並指出比特幣並非以多數人所理解的方式使用加密。

Jameson Lopp (Casa)

同意量子威脅並非迫在眉睫,但估計完全過渡到量子抗性簽章需要5至10年才能實現。

Willy Woo

Taproot使用率已從2024年交易的42%降至20%,表示自己「從未見過最新格式失去採用率的情況」。

以太坊2026年量子準備

以太坊透過計劃中的協議升級追求量子抗性,2026年有關鍵里程碑。

Glamsterdam(2026年第一至二季)

硬分叉,包括帳戶抽象改進,可在應用層啟用後量子簽章方案。

Quantum Relevance: 使錢包能夠在不更改協議的情況下升級到量子抗性簽章

Status: 開發中,目標2026年初

Hegota(2026年底)

歷史過期和狀態管理改進,為量子抗性狀態轉換做準備。

Quantum Relevance: 減少攻擊面並實現更清潔的遷移路徑

Status: 計劃於2026年底

以太坊3.0願景

協議級別的完整後量子安全,具有原生PQC簽章。

Quantum Relevance: 所有以太坊操作的完整量子抗性

Status: 目標2027-2028年,取決於早期升級

Advantages

  • 帳戶抽象允許應用級PQC而無需硬分叉
  • EIP-4337智能合約錢包可以實現自定義簽章驗證
  • 比比特幣UTXO模型更靈活的升級路徑
  • 對ZK-STARKs(量子抗性零知識證明)的活躍研究

Challenges

  • 目前約65%的以太幣暴露於量子攻擊
  • PQC簽章使gas成本增加37-100倍
  • 合約遷移需要單獨的開發者行動
  • 具有鎖定資金的DeFi協議面臨複雜遷移

策略建議

基於當前威脅格局和產業軌跡,以下是針對不同利益相關者的關鍵考量。

比特幣/以太坊持有者

  • 絕不重複使用地址 - 每次使用都會永久暴露您的公鑰
  • 將資金從P2PK地址轉移到P2PKH或P2WPKH(雜湊)地址
  • 避免使用Taproot(P2TR)地址進行長期儲存 - 接收時公鑰就暴露
  • 考慮配置量子抗性替代品(QRL)
  • 關注BIP-360發展並在可用時準備遷移
  • 了解您的風險敞口:暴露地址中的資金無法透過軟體更新保護

機構和受託人

  • 評估加密貨幣持倉中的量子風險作為信託責任的一部分
  • 監控NIST時間表:2030年停用、2035年禁止ECDSA
  • 評估長期持倉的量子安全替代品
  • 記錄量子風險評估以符合監管合規
  • 考慮在機構大規模撤離前撤出易受攻擊資產的時間表

開發者和協議

  • 實施可以交換簽章方案的密碼敏捷架構
  • 使用帳戶抽象(EIP-4337)來啟用PQC錢包升級
  • 避免在智能合約中硬編碼ECDSA假設
  • 使用NIST批准的PQC演算法進行測試(ML-DSA、SLH-DSA、FALCON)
  • 關注以太坊Glamsterdam/Hegota升級發展

長期視角

向量子抗性密碼學的過渡是不可避免的。問題不是是否,而是何時,以及遷移能否在攻擊開始前完成。從一開始就建立量子安全的專案(QRL)完全避免了這種風險。那些面臨遷移的(比特幣、以太坊)正在與時間賽跑,結果不確定。

Expert Timeline Predictions

Scott Aaronson(量子運算理論家)

RSA-2048被量子電腦破解:2035-2040年範圍

Charles Edwards(Capriole Investments)

比特幣量子漏洞在2030年成為關鍵問題

Infleqtion(2025年9月)

首次在邏輯量子位元上執行Shor演算法;目標2030年實現1,000個邏輯量子位元。正以INFQ代碼在NYSE上市。

IonQ藍圖

實驗室雙量子位元閘保真度達99.99%;2026年計劃256量子位元系統;2028年達到1,600個邏輯量子位元;目標2030年實現200萬個物理量子位元

IBM藍圖

2033年達到2,000個邏輯量子位元(Blue Jay)- 超過ECDSA破解要求

參考資料

重大里程碑突破

最新突破

2026年2月

2025年9月至11月

比特幣漏洞分析

政府標準與警告

企業發展藍圖

產業分析