Microsoft發布Majorana 2,將可擴展量子電腦的時間表提前至2029年
Microsoft發布了拓撲量子位元Majorana 2,宣稱其可靠性約為前一代的1,000倍,量子資訊保持時間從微秒級躍升至約20秒。憑藉這項突破,Microsoft如今預期在2029年實現可擴展量子電腦,將先前的時間表整整縮短一半,使又一家頂尖實驗室的目標落入與Google相同的2029至2030年窗口。
最後更新: 2026年6月2日
Microsoft發布了拓撲量子位元Majorana 2,宣稱其可靠性約為前一代的1,000倍,量子資訊保持時間從微秒級躍升至約20秒。憑藉這項突破,Microsoft如今預期在2029年實現可擴展量子電腦,將先前的時間表整整縮短一半,使又一家頂尖實驗室的目標落入與Google相同的2029至2030年窗口。
Schrottenloher的一篇新論文公開了攻擊secp256k1的量子電路,而這正是守護Bitcoin與Ethereum的那條曲線。該成果與近期將攻擊所需量子位元數與閘數削減兩到三倍的研究相互印證。隨著硬體不斷進步,這項攻擊的演算法成本也在持續下降。
DOE發布資訊徵詢書(RFI),徵詢2028年前建成150至250個邏輯量子位元容錯系統的可行方案。國家政府已將糾錯量子機器視為可採購的設備,而非遙不可及的研究目標。
IonQ在博爾德設立一座22,000平方英尺的研發實驗室,專攻半導體離子阱晶片,首套系統預計於2026年底問世。依其路線圖,最早可望於2028年建成具密碼學意義的量子電腦。
Q-CTRL與IBM透過執行期錯誤抑制技術,在120量子位元的Fermi-Hubbard模擬中實現3,000倍運算加速。尚未達到容錯等級的現有硬體,已在特定任務上突破傳統電腦的能力極限。
比特幣開發者於2026年4月14日在官方儲存庫發布BIP-361「Post Quantum Migration and Legacy Signature Sunset(後量子遷移與遺留簽章落日)」。三個階段依序為:停止向脆弱地址付款(啟用後約3年)、使遺留ECDSA/Schnorr簽章失效(約5年),以及仍在研究中的後續步驟,讓持有者以助記詞的零知識證明取回遭凍結的幣。 這份提案之所以存在,根本原因在於BIP-360僅保護新幣,全部BTC中約34%(650萬至690萬枚,含約170萬枚中本聰時代的幣)依然持續暴露。這正是凍結還是被盜的兩難困境:凍結遺失的幣有悖於比特幣的核心承諾,任其暴露則使其淪為量子時代的獵物。BIP-361目前仍是無啟用時程表的草案;一位共同作者估計,一旦形成共識,完整遷移約需七年,而共識至今尚未形成。
Justin Sun表示Tron將把NIST後量子簽章部署至主網,目標2026年第二季上線測試網、第三季上線主網,並宣稱是「首個主要公鏈」做到這件事。截至4月中旬,此案仍只是公告,既無治理提案,也無技術規格;「世界首個」的說法更忽略了自2018年起便已具備後量子特性的QRL。其他鏈也在行動:Solana已在測試網部署後量子簽章,Coinbase於1月成立量子顧問委員會。這場競賽既說明了為擁有數百萬遺留地址的運行中區塊鏈改造密碼學的迫切性,也凸顯了其難度。
Halborn對QRL兩個NIST後量子簽章函式庫進行的獨立稽核,未發現任何密碼學漏洞;全部13項發現均屬資訊性(Informational)等級,且均已修復。稽核緊隨3月31日QRL 2.0 Testnet V2(Hyperion加QRVM)的發布。Google於3月30日發布的白皮書已明確確認QRL目前具備後量子安全性。
「已有修復方案」不等於「已然安全」。唯有一條鏈的整個技術堆疊,包括底層協定、每個帳戶,以及其上的合約、跨鏈橋和資產,全數在Q-Day之前完成遷移,這條鏈才算真正安全。以下是當今各項修復方案實際涵蓋的範圍:
| 修復方案 | 保護範圍 | 未保護範圍 |
|---|---|---|
| Bitcoin BIP-360 (P2MR) | 新地址、靜置狀態的幣 | 花費時的幣(轉移時公鑰仍會出現在mempool中);所有已有的幣 |
| Bitcoin BIP-361 | 提議凍結或遷移遺留幣 | 僅為草案,無啟用日期;凍結遺失的幣存在爭議 |
| 2029年前的Ethereum | 底層協定(驗證者簽章、KZG、ZK證明) | 帳戶、智慧合約、跨鏈橋、Layer-2 |
| 自2018年起的QRL | 從創世區塊起的整個技術堆疊 | 無需遷移任何東西 |
比特幣:遷移的規模遠超修復方案本身。BIP-360只涵蓋新地址,且僅限靜置狀態;幣一旦被花費,公鑰就會暴露在mempool中。現有的幣處境更糟:全部BTC中約34%(650萬至690萬枚,包括約170萬枚中本聰時代的幣)的公鑰早已暴露,任何升級都無法將其隱藏。規模之嚴峻觸目驚心:以全網每秒約7筆交易的上限遷移比特幣約1.9億個UTXO,即使區塊全部用於遷移也需要將近一年,實際執行下來要數年之久。每一筆遷移交易在等待確認期間,都會短暫暴露它本想保護的那把公鑰。
以太坊:底層協定只是其中相對容易的部分。2029年的目標僅涵蓋協定本身,而真正的價值在其之上:數億個ECDSA帳戶、完整的智慧合約與DeFi技術堆疊、跨鏈橋,以及各個Layer-2,每一項都有各自的密碼學相依性和升級路徑。許多合約不可更改,無法直接修補,必須重新部署並遷移流動性。DeFi的可組合性意味著,一個協定所依賴的代幣、預言機、跨鏈橋和L2必須全部同步遷移,而這無法由任何人強制要求,只能仰賴跨數億帳戶、數千個獨立團隊的自願協調(透過EIP-8141實現的逐帳戶錢包敏捷性,目前仍只是為2026年下半年提出的方案)。2029年的底層升級是一個里程碑,而非安全的終點。
QRL自2018年創世(XMSS)起便具備後量子特性,並透過ML-DSA-87將這種保護延伸至EVM智慧合約,目前已在一個經獨立稽核的公開測試網上運行。Q-Day到來之前,無需遷移任何東西。
2026年的核心主軸:風險最高的鏈,面臨著最艱難的遷移;而它們競相追求的那種保護,在QRL上早已運行多年。
三階段遺留簽章落日;若不遷移則凍結約34%的BTC(約650萬-690萬枚);尚無啟用時程表的草案
Tron後量子密碼學主網目標為2026年第三季
四個量子脆弱領域;核心L1升級目標為2029年;EIP-8141錢包敏捷性
專職後量子團隊、200萬美元獎金、pq.ethereum.org
無漏洞;13項資訊性發現
Hyperion + QRVM;質押與合約部署已上線
當前已驗證的邏輯量子位元紀錄
2026年5月的硬體與採購動態
<500,000 physical qubits, on-spend/at-rest/on-setup attack taxonomy
~6,500 logical qubits for practical secp256k1 attack in ~2 hours
Protocol-semantic constraint on Bitcoin's PQC migration
Establishes baseline qubit estimates for ECDSA-256
Physical qubit requirements at different time constraints
Breakdown by address type
1.9M BTC in P2PK, 4M BTC in reused addresses
ECDSA deprecated 2030, prohibited 2035
Official approved algorithms
HNDL attacks confirmed
256 qubits at 99.99% fidelity in 2026, 1,600 logical qubits by 2028
12 logical qubits achieved, 1,000 by 2030
200 logical qubits by 2029, 2,000 by 2033
48 error-corrected logical qubits, 2:1 ratio
Targeting cryptographically relevant neutral-atom FTQC before end of decade