2026年標誌著決定性的轉折點。2.5兆美元加密貨幣市場面臨不對稱威脅,量子運算正從NISQ過渡至容錯系統。追蹤三大量子威脅、企業藍圖以及緊迫的雙軌遷移努力。量子抗性帳本(QRL)自2018年運營至今,已提供比特幣和以太坊正在競相實施的保護。查找問題答案,了解QRL的QRL 2.0升級,在量子安全基礎層上實現EVM相容智能合約。
最後更新: 2026年2月8日
聯邦機構(FBI、CISA、NIST)已宣布量子威脅為實際運作中的威脅,而非理論威脅。物理學已獲得證實:三大洲的四個獨立團隊已證明量子糾錯是有效的。擴展至密碼學相關的量子電腦現在純粹是工程問題。Nature(2026年2月)確認研究人員中出現了「氛圍轉變」:可用的量子電腦將在十年內實現,而非數十年。與此同時,基於QLDPC的新型架構(Iceberg Quantum Pinnacle Architecture,2026年2月)已將破解RSA-2048的硬體門檻從約100萬物理量子位元降至10萬以下,使具有密碼學意義的量子電腦已穩穩進入近期硬體藍圖的射程之內。
2.5兆美元加密貨幣市場依賴的密碼學基礎易受量子攻擊。2024年全球量子投資達20億美元,各國政府累計承諾超過540億美元。物理量子位元到邏輯量子位元開銷的減少,直接將預期的「Q-Day」(密碼學崩潰時刻)拉近至當前十年。
| 演算法 | 邏輯量子位元 | 物理量子位元(估計) | 威脅程度 |
|---|---|---|---|
| ECDSA-256(比特幣/以太坊) | 2,330(最少)- 6,500(實用運行時間) | 約800萬 | 逼近中 |
| RSA-2048 | 4,000-6,190 | 10萬以下(Pinnacle/QLDPC)至400-800萬(表面碼) | 時間線已壓縮 |
| SHA-256(透過Grover挖礦) | >8,000 | 數千萬 | 優先順序較低 |
| 供應商 | 架構 | 2025-2026里程碑 | 容錯目標 |
|---|---|---|---|
| IBM | 超導 | 156量子位元Heron、System Two | 2029年:200邏輯量子位元(Starling) |
| 超導 | Willow(105量子位元)、指數級錯誤減少 | 2029年:「可用」的糾錯機器 | |
| 微軟 | 拓撲 | Majorana 1(2025年2月)、拓撲導體材料 | 「數年內而非數十年」達到100萬量子位元 |
| Quantinuum | 離子阱 | 56量子位元、量子體積>200萬 | 2030年:通用容錯(Apollo) |
| IonQ | 離子阱 | Tempo系統、鋇量子位元 | 2028年:1,600邏輯→2030年:40,000-80,000 |
| Pasqal | 中性原子 | 1,000量子位元(2025年) | 2026年:10,000物理量子位元 |
| Oxford Ionics | 離子阱 | 99.99%雙量子位元閘保真度 | 高性能邏輯平台 |
2025年諾貝爾獎驗證量子運算為成熟科學。2026年,產業已從「量子優勢」轉向「QuOps」(無錯誤量子操作)作為衡量進展的決定性指標,反映出成熟的認知:價值來自持續運營,而非原始量子位元數量。
Nature的一篇重要新聞報導宣布量子計算出現「氛圍轉變」:研究人員現在認為有用的量子電腦可能在10年內而非幾十年後到來。文章引用了四個團隊 - Google、Quantinuum、Harvard/QuEra和中國的USTC(祖沖之3.2)- 已經展示了閾值以下的量子糾錯,意味著邏輯錯誤率隨著量子位元的增加呈指數級下降。 關鍵引用: - Dorit Aharonov(希伯來大學):「此時,我更加確信量子計算將會實現,時間線比人們預想的短得多。我們已進入一個新時代。」 - Nathalie de Leon(普林斯頓):將這一變化描述為「氛圍轉變」-「人們現在開始接受了。」 - 陸朝陽(USTC):預計到2035年實現容錯量子電腦。 對加密貨幣的影響:來自三大洲的四個獨立團隊已證明糾錯的基礎物理學是可行的。剩餘挑戰是工程和製造——一個具有可預測擴展曲線和巨額投資支持的挑戰。
Iceberg Quantum(雪梨新創公司,完成600萬美元種子輪融資)發布了Pinnacle Architecture——一種採用量子LDPC碼(而非表面碼)的容錯量子運算設計。在標準硬體假設下(物理錯誤率10⁻³、碼週期時間1µs、響應時間10µs),該架構可使用不足10萬個物理量子位元分解RSA-2048,比Gidney(2025)此前最佳估算的約100萬個減少了一個數量級。 運作原理:架構由三個模組化元件構成:①由橋接QLDPC碼塊(廣義自行車碼)建構的處理單元:在距離16下將14個邏輯量子位元編碼於約860個物理量子位元中(表面碼在相同距離下1個邏輯量子位元需約511個物理量子位元);②魔法引擎:同步生產和消耗魔法態,實現T閘的連續管線;③用於高效量子位元儲存的記憶體區塊。「Clifford框架清理」這一創新技術實現了靈活的平行性。 RSA-2048分解關鍵數據: - 最小量子位元配置:97,000個物理量子位元,運行時間約1個月 - 高速配置:151,000個物理量子位元,運行時間約1週 - 離子阱配置:310萬個物理量子位元,運行時間約1個月 對密碼學的影響:先前估算破解RSA-2048約需100萬個物理量子位元。QLDPC碼將其壓縮了10倍。Iceberg正與PsiQuantum、Diraq和IonQ展開合作,三家均預計在3至5年內實現這一規模的系統。此成果基於模擬和理論估算(而非實驗驗證),從根本上重置了密碼學相關量子運算的硬體門檻。 重要提示:該論文未直接涉及ECDSA/secp256k1。將類似的QLDPC架構應用於橢圓曲線密碼分析,可能使破解比特幣金鑰所需量子位元數大幅低於當前800萬個的估算。
QuTech(台夫特)與ICMM-CSIC(馬德里)的研究人員在Nature上發表論文,首次演示了對Majorana拓撲量子位元中所儲存量子資訊的單次即時讀出。研究團隊以量子電容作為全域探針,成功區分了最小Kitaev鏈的奇偶同位態,奇偶同調時間超過1毫秒。 重要意義:拓撲量子位元(Microsoft的主要技術路線)透過Majorana零模將資訊非局域化儲存,使其天然抵抗局部雜訊,然而這一特性同時也使讀出長期以來極具挑戰性。此次突破在不損害拓撲保護的前提下解決了讀出難題,為實用Majorana量子電腦建立了所需的量測基元。
QuTech(台夫特理工大學)在Nature Electronics上發布了QARPET平台(Qubit-Array Research Platform for Engineering and Testing,量子位元陣列工程與測試研究平台)——一種交叉陣列晶片架構,在23×23網格中容納多達1,058個半導體自旋量子位元,僅需53條控制線。該晶片達到每平方毫米約200萬個量子位元的密度。 重要意義:量子處理器的擴展需要對大型陣列中量子位元的統計特性有深入了解。QARPET使半導體量子位元測試與傳統晶片產業實踐接軌,可在單次冷卻中對數百個量子位元完成特性分析,加速了利用現有CMOS製造基礎設施邁向百萬量子位元半導體量子電腦的路徑。
來自大阪、牛津和東京的研究人員證明,高碼率量子Reed-Muller碼僅透過橫向閘和折疊橫向閘即可實現完整的邏輯Clifford群,無需任何輔助量子位元。這是首個適用於邏輯量子位元數量隨區塊長度近線性增長的碼族的此類建構。 重要意義:這提供了另一條(與QLDPC碼並行的)降低容錯量子運算開銷的路徑。消除Clifford閘的輔助量子位元需求意味著每次邏輯運算所需的物理量子位元更少,進一步壓縮了密碼學相關計算的硬體門檻。
新研究大幅修訂了破解比特幣secp256k1曲線所需的量子資源估算。Kim et al.展示了針對橢圓曲線的Shor演算法的最佳化量子電路,與所有先前工作(包括Roetteler et al. 2017和Häner et al. 2020)相比,量子位元數×深度乘積提高了多達40%。 廣泛引用的「約2,330邏輯量子位元」是具有不切實際長運行時間的量子位元最小化設計。實際攻擊(約2小時完成)需要約6,500邏輯量子位元和約800萬物理量子位元。最大電路深度2^28遠低於NIST的MAXDEPTH約束2^40。 底線:當前量子硬體(Quantinuum Helios:98物理量子位元,48邏輯)距此閾值仍然很遠,但以2029-2033年實用規模量子為目標的公司路線圖將其置於下個十年的可及範圍內。
ETH Zurich和Paul Scherrer研究所的研究人員在17量子位元超導處理器上演示了晶格手術——這是首次在超導量子位元上執行這一關鍵操作。發表在Nature Physics上,團隊使用距離為3的表面碼將單個邏輯量子位元分裂為兩個糾纏的邏輯量子位元,同時持續糾正位元翻轉錯誤。 重要意義:晶格手術是容錯量子計算的操作。正如研究員Ilya Besedin解釋的:「可以說晶格手術操作就是那個操作,所有其他操作都可以由它構建。」這清除了超導量子電腦擴展的主要障礙——IBM、Google和USTC追求的主導架構——向能夠運行Shor演算法的容錯系統邁進。
史丹佛研究人員在Nature上發表突破性論文:一種新型光學腔陣列,可高效捕獲單個原子的光子,實現所有量子位元的並行讀出。團隊展示了一個40腔工作陣列和500多個腔的原型,有明確路徑達到數萬個。 重要意義:百萬量子位元量子電腦的最大障礙之一是量子位元讀出——原子發射光子太慢且方向隨機。史丹佛配備微透鏡的腔體通過高效地將每個原子的光引導到特定方向來解決這個問題。研究人員設想「量子資料中心」,其中各個量子電腦通過基於腔的網路介面連接,形成量子超級電腦。
法國貓量子位元量子計算公司Alice & Bob(NVIDIA合作夥伴)宣布了「電梯碼」——一種新的糾錯技術,僅需約3倍的量子位元即可實現10,000倍更低的邏輯錯誤率。該技術通過在計算過程中「上下移動」邏輯輔助量子位元來提供額外的位元翻轉保護。 重要意義:糾錯開銷是構建有用量子電腦的最大障礙。標準方法每個邏輯量子位元需要大量物理量子位元。Alice & Bob的貓量子位元天然受到一種錯誤類型(位元翻轉)的保護;這些電梯碼以最小成本倍增了這種保護,可能使有用的量子電腦比預期更早實現。
德國維爾茨堡大學(Julius Maximilian University)的研究人員通過將鐵電鈦酸鋇晶體整合到III-V光子平台中,開發了超快、超低損耗光學相位調變器。在660萬歐元聯邦資金支持下,該晶片以極高速度控制光訊號,幾乎無損耗。 重要意義:量子光子電路需要兼具極高速度和極低光損耗的元件——即使是微小的損耗也會導致量子態崩潰。這種調變器可以加速量子光子學從實驗室實驗向實用大規模技術的過渡。
中國科學技術大學(USTC)使用107量子位元的祖沖之3.2處理器展示了表面碼閾值以下的容錯量子糾錯。作為Physical Review Letters的編輯推薦發表,團隊使用距離為7的表面碼實現了Λ = 1.40的錯誤抑制因子——證明其系統在臨界錯誤閾值以下運行。 第四個團隊:這使USTC成為繼Google、Quantinuum和Harvard/QuEra之後全球第四個實現閾值以下QEC的團隊,也是美國以外的第一個。他們新穎的全微波洩漏抑制架構將洩漏群體抑制了72倍——關鍵的是,它減少了稀釋冷凍機內部的佈線密度,提供了可擴展性優勢。
Ubuntu 26.04 LTS(「Resolute Raccoon」,2026年4月23日發布)將預設在OpenSSH和OpenSSL中啟用後量子密碼學,使用混合後量子演算法。這是第一個將PQC作為所有加密通訊預設選項的主要Linux發行版。 對加密貨幣的影響:當全球最流行的伺服器作業系統將PQC作為預設選項時,這表明後量子過渡不再是理論性的——它正在生產基礎設施中部署。比特幣和以太坊仍然使用量子脆弱的ECDSA作為唯一的簽章方案。對比鮮明:Linux伺服器用混合PQC保護SSH連線,而數十億美元的加密貨幣僅由secp256k1保護。
洛斯阿拉莫斯國家實驗室成立了專門的量子計算中心,整合了多達三十餘名跨國家安全、演算法、電腦科學和人才培養領域的量子研究人員。該中心支持DARPA的量子基準測試倡議、DOE的量子科學中心和NNSA的超越摩爾定律專案。
Michael Strike(Quantum Compliance, LLC)的新預印本正式證明,僅後量子數位簽章演算法不足以支持比特幣在其現有協議語意下的一致性遷移。分析不評估特定的密碼構造或治理機制,而是關注比特幣關於所有權、有效性和共識定義所產生的結構性約束。 核心發現:保持比特幣的基本假設不變——簽章定義的所有權、不可變的帳本歷史和獨立的節點驗證——論文刻畫了一個協議語意約束,表明在不修改基礎共識語意的情況下,某些遷移目標無法同時滿足。 重要意義:這形式化了實際遷移分析已經暗示的內容——比特幣的量子遷移挑戰不僅僅是密碼學問題(將ECDSA換成Dilithium),而是根本的協議設計問題。
QLDPC碼重寫規則手冊:Iceberg Quantum的Pinnacle Architecture表明,借助QLDPC碼,破解RSA-2048所需物理量子位元數可降至10萬以下——較表面碼估算減少10倍。硬體合作夥伴PsiQuantum、Diraq和IonQ均預計在3至5年內實現這一規模的系統。 四個團隊低於閾值:Google、Quantinuum、Harvard/QuEra和USTC都獨立展示了閾值以下的QEC。兩年前沒有任何團隊做到。 拓撲量子位元邁出關鍵一步:QuTech透過量子電容首次實現了Majorana量子位元讀出(Nature發表),攻克了困擾業界十年的實驗難題。Microsoft的拓撲路線獲得新的信譽背書。 晶格手術已演示:ETH Zurich在超導量子位元上執行了首次晶格手術——容錯計算的關鍵缺失操作。 糾錯經濟學正在轉變:Alice & Bob的電梯碼(3倍量子位元實現10,000倍錯誤減少)、IonQ的Beam Search解碼器(17倍錯誤減少)以及Reed-Muller碼消除輔助量子位元開銷,正從多個方向同時改變成本等式。 百萬量子位元擴展路徑可見:史丹佛的腔陣列顯微鏡展示了大規模並行量子位元讀出。QuTech的QARPET以200萬個/mm²密度對1,058個自旋量子位元進行基準測試。到10萬以上量子位元的路徑現在是工程問題,不是物理問題。 基礎設施在行動:Ubuntu 26.04預設搭載PQC。洛斯阿拉莫斯整合量子中心。PsiQuantum任命AMD/Xilinx資深主管擔任執行長,進入部署階段。DARPA第B階段有11家公司。2026年是量子從實驗室走向部署的一年。
日本新創公司blueqat在SEMICON Japan 2025展示首台國產半導體量子電腦,在矽晶片上使用單電子電晶體,工作溫度為0.3開爾文--遠高於超導系統的工作溫度。 重要意義:成本低於1億日圓(約67萬美元)--僅為超導系統價格的1/30。功耗:1,600瓦,而非數十千瓦。相容標準CMOS製造。桌面外形尺寸。 威脅加速:矽量子運算利用現有半導體晶圓廠,潛在實現「摩爾定律經濟學」--成本隨產量下降,良率隨迭代提升。這可能大幅壓縮達到CRQC能力的時間線。目標:2030年達到100量子位元。
MIT和林肯實驗室在光子晶片上展示了偏振梯度冷卻--使用整合奈米天線在100微秒內將離子冷卻至都卜勒極限的10倍以下。 重要意義:傳統離子阱系統需要笨重的外部光學器件,限制擴展至數十個離子。晶片整合可在單晶片上實現數千個離子位點,穩定性更高。這消除了擴展離子阱量子電腦的關鍵障礙--這是實現密碼學攻擊所需量子位元保真度的主要架構。
Equal1為其Bell-1矽量子伺服器融資6000萬美元--已開始向ESA太空HPC中心出貨。機架式,資料中心就緒,無需稀釋製冷機。使用標準半導體製造。 時間線壓縮:利用現有晶圓廠實現半導體經濟學(成本隨產量下降)。在其他架構仍停留在實驗室階段時,已進入生產。這種商業化路徑可能加速CRQC時間線。
FBI、CISA和NIST在華盛頓特區啟動「2026量子安全年」倡議,宣布量子威脅已從理論轉變為運營階段。聯邦機構面臨2035年前完成密碼學轉型的強制要求--由於基礎設施升級需要5-7年,必須立即採取行動。 「先收集後解密」危機:對手正在主動攔截和儲存今天的加密區塊鏈交易,以便將來進行量子解密。任何保存期限超過「Q-Day」的資料,如果被攔截,實際上現在就已被破解。 關鍵數學:如果Q-Day在8年後(2034年),而遷移需要5-7年,今天開始的組織「勉強來得及」。比特幣和以太坊尚未開始強制遷移。
Quantinuum提交機密IPO註冊,目標估值200億美元以上。分析師稱這是量子的「網景時刻」--機構資本現在將量子視為商業可行,而非投機研究。 時間線加速:公開市場為快速擴展、人才獲取、製造提供資本。Quantinuum在2025年展示了100個可靠的邏輯量子位元,錯誤率比物理量子位元低800倍--商業可行性的證明。
矽經濟學:blueqat(67萬美元系統)、Equal1(現已出貨)、Intel/AIST合作夥伴利用現有晶圓廠--量子位元潛在的「摩爾定律」擴展。 糾錯已解決:120篇QEC論文(2025年)vs. 36篇(2024年)。IonQ Beam Search(17倍錯誤降低)、日本接近理論精度。關鍵瓶頸消除。 商業資本:Quantinuum 200億美元以上IPO、D-Wave 5.5億美元收購、Equal1 6000萬美元。研究撥款→商業市場=指數級加速。 物理風險消失:Google Willow證明低於閾值的糾錯。擴展至數百萬量子位元現在純屬工程問題。 專家共識轉變:保守的「2035+」時間線越來越受到質疑。通往CRQC的多條路徑同時得到驗證。
D-Wave收購Quantum Circuits Inc.(5.5億美元:3億美元股票、2.5億美元現金),結合退火和糾錯閘模型技術。Rob Schoelkopf博士(transmon和雙軌量子位元發明者、耶魯教授)加入領導閘模型開發。 關鍵里程碑:D-Wave展示了閘模型量子位元的「可擴展片上低溫控制」--業界首次突破,消除了主要擴展障礙。計劃2026年首個雙軌系統全面上市。 意義:唯一同時擁有退火(優化)和閘模型(密碼學相關)能力的公司。將閘模型推向市場的時間比之前預測提前數年。
國際團隊在Nature Photonics發表綜合評論,顯示量子結構光已從實驗好奇心發展到緊湊型晶片技術。高維光子增強量子通訊安全性和運算效率。 實際影響:用於生物成像的全息量子顯微鏡、極其靈敏的量子感測器現已可行。該領域到達商業部署的轉折點。
IonQ的新Beam Search解碼器實現邏輯錯誤率降低17倍,運行速度提升26倍,在標準CPU上不到1毫秒即可執行。IonQ估計三台32核心CPU可以糾正1,000個邏輯量子位元,而等效超導系統需要1,000個FPGA解碼器。 QEC報告2025確定即時解碼器是關鍵瓶頸。IonQ的解碼器直接解決這一問題,降低了2028年達到1,600邏輯量子位元藍圖目標的風險。2030年達到40,000-80,000邏輯量子位元的目標將遠超約2,330的閾值。
東京大學研究人員在npj Quantum Information發表突破,展示接近「雜湊界限」(理論最大值)的糾錯。該方法即使系統規模增長也能保持精度,消除了將量子電腦擴展至密碼學攻擊所需規模的主要障礙。
東京大學發表於Nature Physics的論文證明容錯量子運算可以同時實現常數空間開銷和多對數時間開銷,這意味著量子位元需求不會隨問題難度呈指數增長。這強化了所需規模實用密碼學攻擊的理論基礎。
D-Wave宣布業界首個適用於閘模型量子位元的可擴展片上低溫控制,解決了先前控制線複雜度隨量子位元數量無法管理地擴展的問題。D-Wave股價在兩年內從低於1美元上漲至近31美元。
2025年諾貝爾物理學獎授予John Clarke(加州大學柏克萊分校)、Michel Devoret(耶魯大學/Google量子AI)和John Martinis(加州大學聖塔芭芭拉分校/Qolab),表彰他們展示超導電路中的巨觀量子穿隧 - 這是當今量子處理器的基礎。Martinis領導了Google的量子霸權展示。諾貝爾委員會明確引用「量子電腦」作為應用。
牛津大學物理學家使用電子微波信號在室溫下控制捕獲的鈣離子,實現0.000015%的單量子位元錯誤率(99.999985%保真度)。這比先前紀錄提高了近一個數量級。
微軟推出四維幾何編碼系列,實現錯誤率降低1,000倍,同時每個邏輯單元所需物理量子位元減少5倍。這透過減少物理量子位元開銷,直接壓縮了密碼學相關量子電腦的時程。
Silicon Quantum Computing(雪梨)在Nature發表的11量子位元處理器實現99.99%單量子位元和99.90%雙量子位元閘保真度,跨越實用糾錯閾值。相干時間達到660毫秒。矽量子位元可以利用現有半導體製造,實現工業規模生產。
科羅拉多大學和Sandia實驗室在Nature Communications發表CMOS製造的光學相位調制器,功耗比替代品低80倍。這消除了離子阱系統(IonQ、Quantinuum)的擴展障礙,實現其高保真度量子位元的量產控制硬體。
研究人員在超過一百萬次測試案例中,Shor量子分解演算法成功率達到99.999%,而傳統實現僅為不可靠的個位數百分比。論文明確指出這是為「量子密碼分析」設計的。先前需要數千次執行,現在一次即可。
荷蘭公司QuantWare推出VIO-40K:透過3D晶片堆疊架構整合NVIDIA實現10,000物理量子位元。2028年開始出貨,每片約5,000萬歐元。他們還在建設Kilofab,計劃中規模最大的量子製造設施之一。 10,000物理量子位元代表顯著的擴展進展,但容錯邏輯量子位元產量取決於達到的錯誤率和碼距。以當前錯誤率,這可能產生數十個邏輯量子位元;保真度改善後可能更多。
Photonic Inc.發布首個在網路化量子電腦上運行Shor演算法的資源估計,考慮分散式運算成本。先前估計假設單體系統。攻擊者可以將較小系統聯網,而不是建造一台巨型機器。
清華大學使用單個元表面實現78,400個光鑷子點(接近當前極限的10倍)。光鑷子在中性原子量子電腦中捕獲原子(這是保持6,100量子位元紀錄的平台)。這展示了通往100,000+量子位元系統的路徑。
Google Quantum AI展示能夠從自身錯誤中學習並持續自我校準的量子電腦。強化學習系統實現錯誤率穩定性提升3.5倍,超越人類專家調優20%,管理超過1,000個控制參數。這實現了Shor演算法所需的持續長時間計算。
發表於Nature,加州理工創建有史以來最大的量子位元陣列:6,100個中性銫原子,相干時間13秒(先前紀錄的10倍),操控精度99.98%。研究人員表示他們「接近真正可擴展的平台」。擴展現在是工程問題,不是物理問題。
日本宣布建設連接東京、名古屋、大阪和神戶的600公里量子加密光纖網路。2027年運營,2030年全面部署。目的:保護金融和外交通訊免受「先收集後解密」攻擊。投資:數百億日圓。國家正在準備;比特幣沒有量子保護。
清華大學使用優化的Regev演算法在超導量子電腦上分解N=35,將空間複雜度降低到O(n log n)(理論最小值)。這是在真實硬體上對量子密碼學攻擊的直接展示。
IBM和Cisco宣布計劃聯網容錯量子電腦。2030年代初期概念驗證,2030年代後期「量子網際網路」。網路化系統可以組合計算能力,降低密碼學攻擊的單機需求。
Riverlane 2025報告(25位專家包括諾貝爾獎得主John Martinis):2025年120篇QEC論文對比2024年36篇。所有主要量子位元類型跨越99%雙量子位元保真度。七種糾錯碼現有工作硬體。確定關鍵瓶頸:1微秒即時解碼器。IonQ 2026年1月的解碼器解決了這一問題。
發表於Nature Communications:首次實現不同半導體源光子間的量子隱形傳態,保真度超過70%。先前在36公里城市光纖中維持糾纏。實現跨地理距離的分散式量子計算。
IonQ收購Skyloom Global(部署90個太空發展局認證的光學終端)。IonQ同時在建造密碼學相關量子電腦(2028年1,600邏輯量子位元,2030年40,000-80,000)和連接它們的全球基礎設施。
日本RIKEN和其他中心採用NVIDIA的NVQLink:古典與量子處理器間的微秒延遲(快1000倍)。Shor演算法需要混合古典-量子計算;這種整合標誌著量子進入主流計算基礎設施。
發表於Nature:使用448個中性原子的首個完整、可擴展容錯架構,實現2.14倍低於閾值的糾錯,意味著添加更多量子位元時錯誤反而減少。資深作者Mikhail Lukin(哈佛):「這個偉大夢想...真正觸手可及。」
發表於Science:鈦酸鍶在低溫下展示比鈮酸鋰強40倍的電光效應。與半導體製造相容,可晶圓規模生產。更好的材料意味著更好的量子位元控制和更低的錯誤率。
發表於Nature Communications:量子糾纏維持2,000-4,000公里(提升200-400倍)。分散式量子系統可以跨越大陸距離組合算力,降低單機需求。
發表於Nature:量子相干超過1毫秒(業界標準的15倍)。與現有Google/IBM處理器相容。研究人員:「到本十年末我們將看到具科學意義的量子電腦。」
Quantinuum宣布Helios:98物理量子位元,99.921%雙量子位元閘保真度(業界最高)。使用Iceberg碼以2:1編碼比率展示48個「邏輯量子位元」,達到編碼量子位元優於非編碼的「損益平衡」性能。 重要背景:Iceberg碼是距離-2,意味著它可以檢測錯誤但無法糾正。用於Shor演算法的容錯邏輯量子位元需要更高距離的碼,每個需要數百到數千個物理量子位元。Helios代表保真度的顯著進步,但通往密碼學相關量子計算的道路仍需要重大擴展。
IBM發布Nighthawk(120量子位元)和Loon(112量子位元)處理器,具備容錯計算的所有硬體元素。藍圖:Starling(2029年,200邏輯量子位元)、Blue Jay(2033年,2,000邏輯量子位元)。約2,330的閾值落在這些里程碑之間。
七個獨立的進展領域正以超乎預期的速度匯聚,每項突破都在相互作用,加速推進密碼學相關量子電腦的時間表。
在比特幣和以太坊爭相尋找解決方案的同時,中心化系統已經開始遷移。銀行、企業和雲端提供商正在積極部署後量子密碼學,以符合2030-2035年的監管截止日期。技術已經準備就緒,遷移正在進行中。
比特幣使用兩種不同的密碼系統,面臨截然不同的量子漏洞:
量子威脅分兩波到來,具有不同能力與目標時間:
Key Risk: 傳統估計假設每個邏輯量子位元需要1,000-10,000個物理量子位元。Quantinuum已實現2:1比率。有了網路能力,多個較小系統現在可以協同工作達到相同結果。
美國政府已發布全面指令,要求所有聯邦系統和受監管行業過渡到後量子密碼學。
2024年8月
發布三種抗量子演算法:ML-KEM(Kyber)、ML-DSA(Dilithium)、SLH-DSA(SPHINCS+)。
影響分析: ECDSA,包括secp256k1,是比特幣和以太坊的加密基礎。美國政府將在2035年之前正式將此加密技術分類為不安全。這些強制要求將迫使全球政府和受監管機構禁止持有或交易這些資產,除非比特幣和以太坊在這些截止日期之前完成其複雜的多年升級過程。
2025年10月
聯準會明確警告量子電腦對加密貨幣安全構成存亡威脅。民族國家正在積極進行「先收集、後解密」攻擊。當前的區塊鏈密碼學將被完全破解。歷史交易數據將被暴露。目前沒有主要加密貨幣受到保護。
盟國正在協調量子安全遷移時間表,一些國家的行動甚至比美國更快。
敵對者已經在今天收集加密區塊鏈數據,計劃在量子電腦問世後解密。聯準會於2025年10月確認這些攻擊現在正在發生,而不是未來的威脅。
NIST要求2026年開始遷移,以期在量子電腦到來前有任何完成的希望。數學無情:
每一天不採取行動都會使情況惡化:
當比特幣和以太坊面臨存亡量子威脅並爭相尋找解決方案時,QRL從第一天起就具備量子安全性。於2018年6月26日啟動 - 主網運行超過7年。使用NIST批准的XMSS簽章(2020年標準化)。多次外部安全審計(Red4Sec、X41 D-Sec)。已符合NIST 2030/2035截止日期。了解更多。
無需緊急搶救。無需恐慌驅動的改裝。無易受攻擊的過去。準備好時按計劃演進。
量子運算透過三種不同的攻擊向量威脅加密貨幣,每種都有不同的時間表和目標。
Target: ECDSA secp256k1(比特幣、以太坊交易簽章)
Mechanism: 為整數分解和離散對數問題提供指數級加速
Requirements: 最少約2,330個邏輯量子位元(Roetteler 2017);實用約2小時攻擊需約6,500個(Kim et al. 2026)
Impact: 可從公鑰推導錢包私鑰,實現資金盜竊
Timeline: 階段一(2029-2032):數小時/數天內破解金鑰。階段二(2033-2038):在10分鐘區塊時間內破解金鑰。
At Risk: 約590萬BTC(按當前價格約7180億美元)永久暴露;交易期間所有加密貨幣都有風險
Target: SHA-256(比特幣挖礦工作量證明)
Mechanism: 為搜索問題提供二次加速,有效將雜湊安全性減半
Requirements: 需要數億量子位元才能產生有意義的影響
Impact: 可能使具備量子能力的礦工發動51%攻擊,但比Shor演算法威脅更遙遠
Timeline: 預計在2040年之前不會成為實際威脅
At Risk: 挖礦安全性,但簽章攻擊將首先到來
Target: 今天傳輸的所有加密區塊鏈數據
Mechanism: 敵對者現在收集加密數據,儲存起來,等量子電腦到來時解密
Requirements: 今天只需儲存容量;未來的量子電腦
Impact: 過去的交易暴露,隱私受損,永久暴露的錢包易受攻擊
Timeline: 正在發生 - 聯準會於2025年10月確認
At Risk: 約590萬BTC已暴露;所有未來交易隱私
比特幣面臨一個不可能的治理決策,涉及中本聰P2PK錢包中約100萬BTC和其他永久暴露地址。
約590萬BTC(約7180億美元)有永久暴露的公鑰,無法透過任何軟體更新保護。這包括中本聰約100萬BTC、早期礦工獎勵,以及所有曾重複使用的地址。
攻擊者竊取數十億美元的比特幣,摧毀市場信心,造成歷史上最大的盜竊案。保護網路的早期採用者將失去一切。
Proponents: 認為財產權是絕對的,市場應該處理後果的人
違反比特幣不可變性的核心原則。為未來沒收開創先例。可能屬於非法財產扣押。可能面臨法律挑戰。
Proponents: 優先考慮網路安全而非個人財產權的人
在截止日期前未轉移到量子安全地址的幣將被凍結。但丟失金鑰的持有者、已故持有者和長期冷儲存無法遵守。
Proponents: 尋求中間立場以挽救可保護資產的人
沒有好的答案。每個選項都違反了比特幣建立的基本原則。這場辯論可能會分裂社群,並可能導致採用不同方法的鏈分叉。2026年2月Strike的預印本進一步正式化了這一問題,證明即使擁有完美的PQC演算法,比特幣的協議語義也會產生遷移約束,這些約束在不修改底層共識規則的情況下無法解決。這個問題是結構性的,而不僅僅是密碼學層面的。
除了直接盜竊之外,量子運算還創造了威脅加密貨幣採用和合法性的系統性風險。
即使在量子電腦能夠破解加密貨幣之前,機構可能基於未來風險認知而撤資。保險公司、養老基金和受監管實體面臨信託責任,可能禁止持有具有已知未來漏洞的資產。
Impact: 機構拋售導致的價格崩潰可能在實際量子攻擊之前數年發生。
Timeline: 可能隨著意識增長隨時開始;隨著NIST 2030截止日期臨近而加速
所有歷史區塊鏈數據都是公開且不可變的。當量子電腦到來時,每一筆曾經進行的交易都可以被分析。交易圖去匿名化變得輕而易舉。
Impact: 所有歷史比特幣/以太坊活動的完全隱私崩潰。每個錢包、每筆交易、每一筆資金流動都暴露。
Timeline: 一旦Shor演算法可行就不可避免;無法追溯性地阻止
各國正在競相實現量子霸權。中國、美國、歐盟投入數十億美元於量子運算。首個實現密碼學相關量子運算的國家將獲得巨大戰略優勢。
Impact: 量子能力可用於經濟戰爭,針對對手金融系統包括加密貨幣。
Timeline: 預計多個國家將在2030-2035年實現CRQC
比特幣社群正在積極辯論如何實施量子抗性,BIP-360是領先的提案。
Author: Hunter Beast
Status: 草案 - 積極討論中
引入使用NIST批准的後量子簽章(ML-DSA、SLH-DSA、FALCON)的新地址類型
Charles Edwards (Capriole)
力促2026年部署;指出未遷移至BIP-360的幣到2028年可能遭到「銷毀」。警告比特幣中有20至30%易受量子攻擊者侵害。
Adam Back (Blockstream)
主張量子威脅「還有數十年」,反對緊迫性,並指出比特幣並非以多數人所理解的方式使用加密。
Jameson Lopp (Casa)
同意量子威脅並非迫在眉睫,但估計完全過渡到量子抗性簽章需要5至10年才能實現。
Willy Woo
Taproot使用率已從2024年交易的42%降至20%,表示自己「從未見過最新格式失去採用率的情況」。
以太坊透過計劃中的協議升級追求量子抗性,2026年有關鍵里程碑。
硬分叉,包括帳戶抽象改進,可在應用層啟用後量子簽章方案。
Quantum Relevance: 使錢包能夠在不更改協議的情況下升級到量子抗性簽章
Status: 開發中,目標2026年初
歷史過期和狀態管理改進,為量子抗性狀態轉換做準備。
Quantum Relevance: 減少攻擊面並實現更清潔的遷移路徑
Status: 計劃於2026年底
協議級別的完整後量子安全,具有原生PQC簽章。
Quantum Relevance: 所有以太坊操作的完整量子抗性
Status: 目標2027-2028年,取決於早期升級
基於當前威脅格局和產業軌跡,以下是針對不同利益相關者的關鍵考量。
向量子抗性密碼學的過渡是不可避免的。問題不是是否,而是何時,以及遷移能否在攻擊開始前完成。從一開始就建立量子安全的專案(QRL)完全避免了這種風險。那些面臨遷移的(比特幣、以太坊)正在與時間賽跑,結果不確定。
Scott Aaronson(量子運算理論家)
RSA-2048被量子電腦破解:2035-2040年範圍
Charles Edwards(Capriole Investments)
比特幣量子漏洞在2030年成為關鍵問題
Infleqtion(2025年9月)
首次在邏輯量子位元上執行Shor演算法;目標2030年實現1,000個邏輯量子位元。正以INFQ代碼在NYSE上市。
IonQ藍圖
實驗室雙量子位元閘保真度達99.99%;2026年計劃256量子位元系統;2028年達到1,600個邏輯量子位元;目標2030年實現200萬個物理量子位元
IBM藍圖
2033年達到2,000個邏輯量子位元(Blue Jay)- 超過ECDSA破解要求
量子位元數量增加時錯誤率呈指數級降低
99.9985%雙量子位元閘保真度(0.000015%錯誤率)
錯誤率降低1,000倍
QEC錯誤率提升800倍
John Clarke、Michel Devoret、John Martinis因量子計算基礎獲獎
2029年實現容錯計算的藍圖
展示了容錯量子操作
EQC技術實現世界記錄「四個九」;2026年256量子位元系統的基礎
12個邏輯量子位元,1,600個物理量子位元,2030年實現1,000個邏輯量子位元路線圖
QLDPC碼相比表面碼減少10倍物理量子位元開銷
最小Kitaev鏈的單次奇偶校驗讀出
1,058個量子位元,密度每平方毫米200萬個
「氛圍轉變」——實用量子電腦十年內到來
qubit×depth提升40%,secp256k1約需6,500個邏輯量子位元
超導量子位元上格手術的首次實現
3倍量子位元開銷換來1萬倍錯誤減少
全球第四個實現低於閾值QEC的團隊
確立破解ECDSA-256需要約2,330個邏輯量子位元
物理量子位元需求:317M(1小時)、13M(24小時)
按地址類型分類
190萬BTC在P2PK、400萬BTC在重複使用地址
ECDSA於2030年停用、2035年禁止
官方批准的演算法
HNDL攻擊已確認
2027年:首個糾錯系統,Riverlane執行長預測
37.7億美元投資,市場預測
已展示3,000-6,100量子位元系統