QRLHUB

加密貨幣的量子威脅:2026年新聞與動態

最後更新: 2026年6月2日

量子威脅:從理論到時間表

  • 能夠竊取比特幣的量子電腦,早已不是遙遠的理論問題,而是一項時程可量化的工程挑戰。整個加密貨幣生態系統至今仍未啟動自我防護。
  • 量子糾錯已獲確認,三大洲四個獨立團隊均已實現。規模化如今是工程問題,而非物理問題。
  • Google 2026年白皮書評估,攻擊比特幣所需的物理量子位元不足50萬個,Google本身已將Q-Day目標定在2029年。
  • Caltech/Oratomic研究顯示,一台10,000至26,000量子位元的中性原子機器(實驗室已實現此規模)可在數天內完成攻擊。
  • 時程正快速收緊:US Department of Energy目標2028年前建成容錯機器,Quantinuum目標2030年前完成完全容錯系統。
  • 截止日期已成定局:NIST將於2030年棄用現行加密技術,2035年全面禁止;NIST、NSA與Federal Reserve均已發布正式警告。
  • 硬體進展超乎預期,然而風險最高的區塊鏈幾乎尚未啟動遷移。
  • Quantum Resistant Ledger (QRL)自2018年起便採用XMSS簽章,具備量子安全性,提供的正是比特幣與以太坊仍在規劃中的那種保護。參見QRL 2.0 (Zond)QRL常見問題

突發新聞:2026年4月至6月

Microsoft發布Majorana 2,將可擴展量子電腦的時間表提前至2029年

Microsoft發布了拓撲量子位元Majorana 2,宣稱其可靠性約為前一代的1,000倍,量子資訊保持時間從微秒級躍升至約20秒。憑藉這項突破,Microsoft如今預期在2029年實現可擴展量子電腦,將先前的時間表整整縮短一半,使又一家頂尖實驗室的目標落入與Google相同的2029至2030年窗口。

新論文公開攻擊Bitcoin與Ethereum所用曲線的量子電路

Schrottenloher的一篇新論文公開了攻擊secp256k1的量子電路,而這正是守護Bitcoin與Ethereum的那條曲線。該成果與近期將攻擊所需量子位元數與閘數削減兩到三倍的研究相互印證。隨著硬體不斷進步,這項攻擊的演算法成本也在持續下降。

美國能源部(DOE)就2028年容錯量子電腦發布資訊徵詢書

DOE發布資訊徵詢書(RFI),徵詢2028年前建成150至250個邏輯量子位元容錯系統的可行方案。國家政府已將糾錯量子機器視為可採購的設備,而非遙不可及的研究目標。

IonQ在博爾德設立量子研發實驗室

IonQ在博爾德設立一座22,000平方英尺的研發實驗室,專攻半導體離子阱晶片,首套系統預計於2026年底問世。依其路線圖,最早可望於2028年建成具密碼學意義的量子電腦。

Q-CTRL與IBM在120個量子位元上實現3,000倍加速

Q-CTRL與IBM透過執行期錯誤抑制技術,在120量子位元的Fermi-Hubbard模擬中實現3,000倍運算加速。尚未達到容錯等級的現有硬體,已在特定任務上突破傳統電腦的能力極限。

⚠️ 緊急

比特幣BIP-361使「凍結還是被盜」的兩難局面愈發清晰

比特幣開發者於2026年4月14日在官方儲存庫發布BIP-361「Post Quantum Migration and Legacy Signature Sunset(後量子遷移與遺留簽章落日)」。三個階段依序為:停止向脆弱地址付款(啟用後約3年)、使遺留ECDSA/Schnorr簽章失效(約5年),以及仍在研究中的後續步驟,讓持有者以助記詞的零知識證明取回遭凍結的幣。 這份提案之所以存在,根本原因在於BIP-360僅保護新幣,全部BTC中約34%(650萬至690萬枚,含約170萬枚中本聰時代的幣)依然持續暴露。這正是凍結還是被盜的兩難困境:凍結遺失的幣有悖於比特幣的核心承諾,任其暴露則使其淪為量子時代的獵物。BIP-361目前仍是無啟用時程表的草案;一位共同作者估計,一旦形成共識,完整遷移約需七年,而共識至今尚未形成。

各大區塊鏈競相追趕之際,Tron承諾推出後量子主網

Justin Sun表示Tron將把NIST後量子簽章部署至主網,目標2026年第二季上線測試網、第三季上線主網,並宣稱是「首個主要公鏈」做到這件事。截至4月中旬,此案仍只是公告,既無治理提案,也無技術規格;「世界首個」的說法更忽略了自2018年起便已具備後量子特性的QRL。其他鏈也在行動:Solana已在測試網部署後量子簽章,Coinbase於1月成立量子顧問委員會。這場競賽既說明了為擁有數百萬遺留地址的運行中區塊鏈改造密碼學的迫切性,也凸顯了其難度。

獨立稽核確認QRL後量子密碼學不存在漏洞

Halborn對QRL兩個NIST後量子簽章函式庫進行的獨立稽核,未發現任何密碼學漏洞;全部13項發現均屬資訊性(Informational)等級,且均已修復。稽核緊隨3月31日QRL 2.0 Testnet V2(Hyperion加QRVM)的發布。Google於3月30日發布的白皮書已明確確認QRL目前具備後量子安全性。

完整的遷移全貌(2026年5月)

「已有修復方案」不等於「已然安全」。唯有一條鏈的整個技術堆疊,包括底層協定、每個帳戶,以及其上的合約、跨鏈橋和資產,全數在Q-Day之前完成遷移,這條鏈才算真正安全。以下是當今各項修復方案實際涵蓋的範圍:

修復方案保護範圍未保護範圍
Bitcoin BIP-360 (P2MR)新地址、靜置狀態的幣花費時的幣(轉移時公鑰仍會出現在mempool中);所有已有的幣
Bitcoin BIP-361提議凍結或遷移遺留幣僅為草案,無啟用日期;凍結遺失的幣存在爭議
2029年前的Ethereum底層協定(驗證者簽章、KZG、ZK證明)帳戶、智慧合約、跨鏈橋、Layer-2
自2018年起的QRL從創世區塊起的整個技術堆疊無需遷移任何東西

比特幣:遷移的規模遠超修復方案本身。BIP-360只涵蓋新地址,且僅限靜置狀態;幣一旦被花費,公鑰就會暴露在mempool中。現有的幣處境更糟:全部BTC中約34%(650萬至690萬枚,包括約170萬枚中本聰時代的幣)的公鑰早已暴露,任何升級都無法將其隱藏。規模之嚴峻觸目驚心:以全網每秒約7筆交易的上限遷移比特幣約1.9億個UTXO,即使區塊全部用於遷移也需要將近一年,實際執行下來要數年之久。每一筆遷移交易在等待確認期間,都會短暫暴露它本想保護的那把公鑰。

以太坊:底層協定只是其中相對容易的部分。2029年的目標僅涵蓋協定本身,而真正的價值在其之上:數億個ECDSA帳戶、完整的智慧合約與DeFi技術堆疊、跨鏈橋,以及各個Layer-2,每一項都有各自的密碼學相依性和升級路徑。許多合約不可更改,無法直接修補,必須重新部署並遷移流動性。DeFi的可組合性意味著,一個協定所依賴的代幣、預言機、跨鏈橋和L2必須全部同步遷移,而這無法由任何人強制要求,只能仰賴跨數億帳戶、數千個獨立團隊的自願協調(透過EIP-8141實現的逐帳戶錢包敏捷性,目前仍只是為2026年下半年提出的方案)。2029年的底層升級是一個里程碑,而非安全的終點。

QRL自2018年創世(XMSS)起便具備後量子特性,並透過ML-DSA-87將這種保護延伸至EVM智慧合約,目前已在一個經獨立稽核的公開測試網上運行。Q-Day到來之前,無需遷移任何東西。

2026年的核心主軸:風險最高的鏈,面臨著最艱難的遷移;而它們競相追求的那種保護,在QRL上早已運行多年。

References

2026年4月-5月

Bitcoin Vulnerability Analysis

Government Standards & Warnings

Company Roadmaps