2026年标志着决定性拐点。2.5万亿美元加密货币市场面临不对称威胁,量子计算正从NISQ向容错系统转变。追踪三大量子威胁、企业路线图以及紧迫的双轨迁移努力。量子抗性账本 (QRL)自2018年运营至今,已经提供了比特币和以太坊正在竞相实现的保护。查找问题答案,了解QRL的QRL 2.0升级,在量子安全基础层上运行EVM兼容智能合约。
最后更新: 2026年2月8日
联邦机构(FBI、CISA、NIST)已宣布量子威胁为实际运营威胁,而非理论威胁。物理学已经得到证明:三大洲的四个独立团队已经证明量子纠错是有效的。扩展到密码学相关的量子计算机现在纯粹是工程问题。Nature(2026年2月)确认研究人员中出现了"氛围转变":可用的量子计算机将在十年内实现,而非数十年。与此同时,基于QLDPC的新型架构(Iceberg Quantum Pinnacle Architecture,2026年2月)已将破解RSA-2048的硬件门槛从约100万物理量子比特降至10万以下,使具有密码学意义的量子计算机已牢牢进入近期硬件路线图的射程之内。
2.5万亿美元的加密货币市场建立在易受量子攻击的密码学基础之上。2024年全球量子投资达到20亿美元,全球政府累计承诺投资超过540亿美元。物理量子比特到逻辑量子比特的开销降低,直接将预期的"Q-Day"(密码学崩溃时刻)拉近到当前十年。
| 算法 | 逻辑量子比特 | 物理量子比特(估计) | 威胁等级 |
|---|---|---|---|
| ECDSA-256(比特币/以太坊) | 2,330(最少)- 6,500(实用运行时间) | 约800万 | 逼近中 |
| RSA-2048 | 4,000-6,190 | 10万以下(Pinnacle/QLDPC)至400-800万(表面码) | 时间线已压缩 |
| SHA-256(通过Grover算法挖矿) | >8,000 | 数千万 | 较低优先级 |
| 提供商 | 架构 | 2025-2026里程碑 | 容错目标 |
|---|---|---|---|
| IBM | 超导 | 156量子比特Heron,System Two | 2029年:200个逻辑量子比特(Starling) |
| 超导 | Willow(105量子比特),指数级错误降低 | 2029年:"有用"的纠错机器 | |
| 微软 | 拓扑 | Majorana 1(2025年2月),拓扑导体材料 | "数年而非数十年"达到100万量子比特 |
| Quantinuum | 离子阱 | 56量子比特,QV>200万 | 2030年:通用容错(Apollo) |
| IonQ | 离子阱 | Tempo系统,钡量子比特 | 2028年:1,600逻辑→2030年:40,000-80,000 |
| Pasqal | 中性原子 | 1,000量子比特(2025年) | 2026年:10,000物理量子比特 |
| Oxford Ionics | 离子阱 | 99.99%双量子比特门保真度 | 高性能逻辑平台 |
2025年诺贝尔奖验证了量子计算作为成熟科学。2026年,行业已从"量子优势"转向"QuOps"(无错误量子操作)作为进展的决定性指标,反映出价值来自持续运营而非原始量子比特数量的成熟理解。
Nature的一篇重要新闻报道宣布量子计算出现"氛围转变":研究人员现在认为有用的量子计算机可能在10年内而非几十年后到来。文章引用了四个团队 - Google、Quantinuum、Harvard/QuEra和中国的USTC(祖冲之3.2)- 已经展示了阈值以下的量子纠错,意味着逻辑错误率随着量子比特的增加呈指数级下降。 关键引用: - Dorit Aharonov(希伯来大学):"此时,我更加确信量子计算将会实现,时间线比人们预想的短得多。我们已进入一个新时代。" - Nathalie de Leon(普林斯顿):将这一变化描述为"氛围转变" - "人们现在开始接受了。" - 陆朝阳(USTC):预计到2035年实现容错量子计算机。 对加密货币的影响:来自三大洲的四个独立团队已证明纠错的基础物理学是可行的。剩余挑战是工程和制造——一个具有可预测扩展曲线和巨额投资支持的挑战。
Iceberg Quantum(悉尼初创公司,完成600万美元种子轮融资)发布了Pinnacle Architecture——一种采用量子LDPC码(而非表面码)的容错量子计算设计。在标准硬件假设下(物理错误率10⁻³、码周期时间1µs、响应时间10µs),该架构可使用不足10万个物理量子比特分解RSA-2048,比Gidney(2025)此前最佳估算的约100万个减少了一个数量级。 工作原理:该架构由三个模块化组件构成:①由桥接QLDPC码块(广义自行车码)构建的处理单元,在距离16下将14个逻辑量子比特编码于约860个物理量子比特中(表面码在相同距离下1个逻辑量子比特需约511个物理量子比特);②魔法引擎:同步生产和消耗魔法态,实现T门的连续流水线;③用于高效量子比特存储的内存块。一种名为"Clifford帧清理"的新技术实现了灵活的并行性。 RSA-2048分解关键数据: - 最小量子比特:97,000个物理量子比特,运行时间约1个月 - 高速方案:151,000个物理量子比特,运行时间约1周 - 离子阱方案:310万个物理量子比特,运行时间约1个月 对密码学的影响:此前估算破解RSA-2048约需100万个物理量子比特。QLDPC码将其压缩了10倍。Iceberg正与PsiQuantum、Diraq和IonQ开展合作,三家均预计在3至5年内实现这一规模的系统。该成果基于模拟和理论估算(而非实验验证),从根本上重置了密码学相关量子计算的硬件门槛。 重要提示:该论文未直接涉及ECDSA/secp256k1。将类似的QLDPC架构应用于椭圆曲线密码分析,可能使破解比特币密钥所需量子比特数大幅低于当前800万个的估算。
QuTech(代尔夫特)与ICMM-CSIC(马德里)的研究人员在Nature上发表论文,首次演示了对Majorana拓扑量子比特中所存储量子信息的单次实时读出。团队以量子电容作为全局探针,成功区分了最小Kitaev链的奇偶校验态,奇偶相干时间超过1毫秒。 为何重要:拓扑量子比特(Microsoft的主要路线)通过Majorana零模将信息非局域化存储,使其天然抵抗局部噪声,但这一特性同时也使读出长期以来极具挑战性。此次突破在不损害拓扑保护的前提下解决了读出难题,为实用Majorana量子计算机建立了所需的测量原语。
QuTech(代尔夫特理工大学)在Nature Electronics上发布了QARPET平台(Qubit-Array Research Platform for Engineering and Testing,量子比特阵列工程与测试研究平台)——一种交叉阵列芯片架构,在23×23网格中容纳多达1,058个半导体自旋量子比特,仅需53条控制线。该芯片实现了约每平方毫米200万个量子比特的密度。 为何重要:量子处理器的扩展需要对大规模阵列中量子比特的统计特性有深入了解。QARPET使半导体量子比特测试与传统芯片行业实践接轨,可在单次冷却中对数百个量子比特完成表征,加速了利用现有CMOS制造基础设施通往百万量子比特半导体量子计算机的路径。
来自大阪、牛津和东京的研究人员证明,高码率量子Reed-Muller码仅通过横向门和折叠横向门即可实现完整的逻辑Clifford群,无需任何辅助量子比特。这是首个适用于逻辑量子比特数量随块长近线性增长的码族的此类构造。 为何重要:这提供了另一条(与QLDPC码并行的)降低容错量子计算开销的路径。消除Clifford门的辅助量子比特需求意味着每次逻辑运算所需的物理量子比特更少,进一步压缩了密码学相关计算的硬件门槛。
新研究大幅修订了破解比特币secp256k1曲线所需的量子资源估算。Kim et al.展示了针对椭圆曲线的Shor算法的优化量子电路,与所有先前工作(包括Roetteler et al. 2017和Häner et al. 2020)相比,量子比特数×深度乘积提高了多达40%。 广泛引用的"约2,330逻辑量子比特"是具有不切实际长运行时间的量子比特最小化设计。实际攻击(约2小时完成)需要约6,500逻辑量子比特和约800万物理量子比特。最大电路深度2^28远低于NIST的MAXDEPTH约束2^40。 底线:当前量子硬件(Quantinuum Helios:98物理量子比特,48逻辑)距此阈值仍然很远,但以2029-2033年实用规模量子为目标的公司路线图将其置于下个十年的可及范围内。
ETH Zurich和Paul Scherrer研究所的研究人员在17量子比特超导处理器上演示了晶格手术——这是首次在超导量子比特上执行这一关键操作。发表在Nature Physics上,团队使用距离为3的表面码将单个逻辑量子比特分裂为两个纠缠的逻辑量子比特,同时持续纠正比特翻转错误。 重要意义:晶格手术是容错量子计算的操作。正如研究员Ilya Besedin解释的:"可以说晶格手术操作就是那个操作,所有其他操作都可以由它构建。"这清除了超导量子计算机扩展的主要障碍——IBM、Google和USTC追求的主导架构——向能够运行Shor算法的容错系统迈进。
斯坦福研究人员在Nature上发表突破性论文:一种新型光学腔阵列,可高效捕获单个原子的光子,实现所有量子比特的并行读出。团队展示了一个40腔工作阵列和500多个腔的原型,有明确路径达到数万个。 重要意义:百万量子比特量子计算机的最大障碍之一是量子比特读出——原子发射光子太慢且方向随机。斯坦福配备微透镜的腔体通过高效地将每个原子的光引导到特定方向来解决这个问题。研究人员设想"量子数据中心",其中各个量子计算机通过基于腔的网络接口连接,形成量子超级计算机。
法国猫量子比特量子计算公司Alice & Bob(NVIDIA合作伙伴)宣布了"电梯码"——一种新的纠错技术,仅需约3倍的量子比特即可实现10,000倍更低的逻辑错误率。该技术通过在计算过程中"上下移动"逻辑辅助量子比特来提供额外的比特翻转保护。 重要意义:纠错开销是构建有用量子计算机的最大障碍。标准方法每个逻辑量子比特需要大量物理量子比特。Alice & Bob的猫量子比特天然受到一种错误类型(比特翻转)的保护;这些电梯码以最小成本倍增了这种保护,可能使有用的量子计算机比预期更早实现。
德国维尔茨堡大学(Julius Maximilian University)的研究人员通过将铁电钛酸钡晶体集成到III-V光子平台中,开发了超快、超低损耗光学相位调制器。在660万欧元联邦资金支持下,该芯片以极高速度控制光信号,几乎无损耗。 重要意义:量子光子电路需要兼具极高速度和极低光损耗的组件——即使是微小的损耗也会导致量子态崩塌。这种调制器可以加速量子光子学从实验室实验向实用大规模技术的过渡。
中国科学技术大学(USTC)使用107量子比特的祖冲之3.2处理器展示了表面码阈值以下的容错量子纠错。作为Physical Review Letters的编辑推荐发表,团队使用距离为7的表面码实现了Λ = 1.40的错误抑制因子——证明其系统在临界错误阈值以下运行。 第四个团队:这使USTC成为继Google、Quantinuum和Harvard/QuEra之后全球第四个实现阈值以下QEC的团队,也是美国以外的第一个。他们新颖的全微波泄漏抑制架构将泄漏群体抑制了72倍——关键的是,它减少了稀释制冷机内部的布线密度,提供了可扩展性优势。
Ubuntu 26.04 LTS("Resolute Raccoon",2026年4月23日发布)将默认在OpenSSH和OpenSSL中启用后量子密码学,使用混合后量子算法。这是第一个将PQC作为所有加密通信默认选项的主要Linux发行版。 对加密货币的影响:当全球最流行的服务器操作系统将PQC作为默认选项时,这表明后量子过渡不再是理论性的——它正在生产基础设施中部署。比特币和以太坊仍然使用量子脆弱的ECDSA作为唯一的签名方案。对比鲜明:Linux服务器用混合PQC保护SSH连接,而数十亿美元的加密货币仅由secp256k1保护。
洛斯阿拉莫斯国家实验室成立了专门的量子计算中心,整合了多达三十余名跨国家安全、算法、计算机科学和人才培养领域的量子研究人员。该中心支持DARPA的量子基准测试倡议、DOE的量子科学中心和NNSA的超越摩尔定律项目。
Michael Strike(Quantum Compliance, LLC)的新预印本正式证明,仅后量子数字签名算法不足以支持比特币在其现有协议语义下的一致性迁移。分析不评估特定的密码构造或治理机制,而是关注比特币关于所有权、有效性和共识定义所产生的结构性约束。 核心发现:保持比特币的基本假设不变——签名定义的所有权、不可变的账本历史和独立的节点验证——论文刻画了一个协议语义约束,表明在不修改基础共识语义的情况下,某些迁移目标无法同时满足。分析是非时间性的(不依赖于CRQC何时到来)且不提出具体的迁移机制。 重要意义:这形式化了实际迁移分析已经暗示的内容——比特币的量子迁移挑战不仅仅是密码学问题(将ECDSA换成Dilithium),而是根本的协议设计问题。即使有完美的PQC算法,比特币的所有权模型也会产生无法在不改变共识层面的情况下解决的迁移约束。
QLDPC码重写规则手册:Iceberg Quantum的Pinnacle Architecture表明,借助QLDPC码,破解RSA-2048所需物理量子比特数可降至10万以下——较表面码估算减少10倍。硬件合作伙伴PsiQuantum、Diraq和IonQ均预计在3至5年内实现这一规模的系统。 四个团队低于阈值:Google、Quantinuum、Harvard/QuEra和USTC都独立展示了阈值以下的QEC。两年前没有任何团队做到。 拓扑量子比特迈出关键一步:QuTech通过量子电容首次实现了Majorana量子比特读出(Nature发表),攻克了困扰业界十年的实验难题。Microsoft的拓扑路线获得新的信誉背书。 晶格手术已演示:ETH Zurich在超导量子比特上执行了首次晶格手术——容错计算的关键缺失操作。 纠错经济学正在转变:Alice & Bob的电梯码(3倍量子比特实现10,000倍错误减少)、IonQ的Beam Search解码器(17倍错误减少)以及Reed-Muller码消除辅助量子比特开销,正从多个方向同时改变成本等式。 百万量子比特扩展路径可见:斯坦福的腔阵列显微镜展示了大规模并行量子比特读出。QuTech的QARPET以200万个/mm²密度对1,058个自旋量子比特进行基准测试。到10万以上量子比特的路径现在是工程问题,不是物理问题。 基础设施在行动:Ubuntu 26.04默认搭载PQC。洛斯阿拉莫斯整合量子中心。PsiQuantum任命AMD/Xilinx老将担任CEO,进入部署阶段。DARPA第B阶段有11家公司。2026年是量子从实验室走向部署的一年。
日本初创公司blueqat在SEMICON Japan 2025展示了首台国产半导体量子计算机,在硅片上使用单电子晶体管,工作温度为0.3开尔文--远高于超导系统的工作温度。 重要意义:成本低于1亿日元(约67万美元)--仅为超导系统价格的1/30。功耗:1,600瓦,而非数十千瓦。兼容标准CMOS制造。桌面外形尺寸。 威胁加速:硅量子计算利用现有半导体晶圆厂,潜在实现"摩尔定律经济学"--成本随产量下降,良率随迭代提升。这可能大幅压缩达到CRQC能力的时间线。目标:2030年达到100量子比特。
MIT和林肯实验室在光子芯片上展示了偏振梯度冷却--使用集成纳米天线在100微秒内将离子冷却至多普勒极限的10倍以下。 重要意义:传统离子阱系统需要笨重的外部光学器件,限制扩展至数十个离子。片上集成可在单芯片上实现数千个离子位点,稳定性更高。这消除了扩展离子阱量子计算机的关键障碍--这是实现密码攻击所需量子比特保真度的主要架构。
Equal1为其Bell-1硅量子服务器融资6000万美元--已开始向ESA太空HPC中心出货。机架式,数据中心就绪,无需稀释制冷机。使用标准半导体制造。 时间线压缩:利用现有晶圆厂实现半导体经济学(成本随产量下降)。在其他架构仍停留在实验室阶段时,已进入生产。这种商业化路径可能加速CRQC时间线。
FBI、CISA和NIST在华盛顿特区启动"2026量子安全年"倡议,宣布量子威胁已从理论转变为运营阶段。联邦机构面临2035年前完成密码学转型的强制要求--由于基础设施升级需要5-7年,必须立即采取行动。 "现在收割稍后解密"危机:对手正在主动拦截和存储今天的加密区块链交易,以便将来进行量子解密。任何保存期限超过"Q-Day"的数据,如果被拦截,实际上现在就已被破解。 关键数学:如果Q-Day在8年后(2034年),而迁移需要5-7年,今天开始的组织"勉强来得及"。比特币和以太坊尚未开始强制迁移。
Quantinuum提交机密IPO注册,目标估值200亿美元以上。分析师称这是量子的"网景时刻"--机构资本现在将量子视为商业可行,而非投机研究。 时间线加速:公开市场为快速扩展、人才获取、制造提供资本。Quantinuum在2025年展示了100个可靠的逻辑量子比特,错误率比物理量子比特低800倍--商业可行性的证明。
硅经济学:blueqat(67万美元系统)、Equal1(现已出货)、Intel/AIST合作伙伴利用现有晶圆厂--量子比特潜在的"摩尔定律"扩展。 纠错已解决:120篇QEC论文(2025年) vs. 36篇(2024年)。IonQ Beam Search(17倍错误降低)、日本接近理论精度。关键瓶颈消除。 商业资本:Quantinuum 200亿美元以上IPO、D-Wave 5.5亿美元收购、Equal1 6000万美元。研究拨款→商业市场=指数级加速。 物理风险消失:Google Willow证明低于阈值的纠错。扩展至数百万量子比特现在纯属工程问题。 专家共识转变:保守的"2035+"时间线越来越受到质疑。通往CRQC的多条路径同时得到验证。
D-Wave收购Quantum Circuits Inc.(5.5亿美元:3亿美元股票、2.5亿美元现金),结合退火和纠错门模型技术。Rob Schoelkopf博士(transmon和双轨量子比特发明者、耶鲁教授)加入领导门模型开发。 关键里程碑:D-Wave展示了门模型量子比特的"可扩展片上低温控制"--业界首次突破,消除了主要扩展障碍。计划2026年首个双轨系统全面上市。 意义:唯一同时拥有退火(优化)和门模型(密码学相关)能力的公司。将门模型推向市场的时间比之前预测提前数年。
国际团队在Nature Photonics发表综合评论,显示量子结构光已从实验好奇心发展到紧凑型芯片技术。高维光子增强量子通信安全性和计算效率。 实际影响:用于生物成像的全息量子显微镜、极其灵敏的量子传感器现已可行。该领域到达商业部署的转折点。
IonQ的新型Beam Search解码器实现了17倍逻辑错误率降低和26倍更快的运行时间,在标准CPU上执行时间不到1毫秒。IonQ估计三个32核CPU可以纠错1000个逻辑量子比特,而等效超导系统需要1000个FPGA解码器。 QEC报告2025将实时解码器确定为关键的剩余瓶颈。IonQ的解码器直接解决了这一问题,降低了其2028年路线图目标1600个逻辑量子比特的风险。他们2030年40,000-80,000个逻辑量子比特的目标将远超约2330的阈值。
东京大学研究人员在npj Quantum Information上发表突破性成果,展示了接近"哈希边界"(理论最大值)的纠错能力。该方法即使在系统规模增长时也能保持精度,消除了将量子计算机扩展到密码攻击所需规模的主要障碍。
东京大学在Nature Physics上发表论文,证明容错量子计算可以同时实现常数空间开销和多对数时间开销,这意味着量子比特需求不会随问题难度呈指数增长。这加强了在所需规模上实现实用密码攻击的理论基础。
D-Wave宣布了业界首个用于门模型量子比特的可扩展片上低温控制,解决了控制线复杂度此前随量子比特数量不可控增长的问题。D-Wave的股价在两年内从不到1美元涨至近31美元。
2025年诺贝尔物理学奖授予John Clarke(加州大学伯克利分校)、Michel Devoret(耶鲁大学/Google Quantum AI)和John Martinis(加州大学圣巴巴拉分校/Qolab),表彰他们在超导电路中展示宏观量子隧穿的工作 - 这是当今量子处理器的基础。Martinis领导了Google的量子霸权演示。诺贝尔委员会明确提到"量子计算机"作为应用。
牛津大学物理学家实现了0.000015%的单量子比特错误率(99.999985%保真度),使用电子微波信号在室温下控制捕获钙离子。这比之前的记录提高了近一个数量级。
微软推出了一系列四维几何编码,实现了1000倍的错误率降低,同时每个逻辑单元所需的物理量子比特减少5倍。这通过减少物理量子比特开销,直接压缩了密码学相关量子计算机的时间线。
悉尼硅量子计算公司在Nature上发表了一款11量子比特处理器,实现了99.99%的单量子比特和99.90%的双量子比特门保真度,跨越了实用纠错的阈值。相干时间达到660毫秒。硅量子比特可以利用现有的半导体制造工艺,实现工业规模生产。
科罗拉多大学和Sandia实验室在Nature Communications上发表了一种CMOS制造的光学相位调制器,能效比替代方案高80倍。这消除了离子阱系统(IonQ、Quantinuum)的扩展障碍,为其高保真度量子比特提供了可批量生产的控制硬件。
研究人员在超过一百万次测试中实现了99.999%的Shor量子因式分解算法成功率,而传统实现的成功率仅为个位数。论文明确指出这是为"量子密码分析"设计的。现在一次执行就足够了,而以前需要数千次。
荷兰公司QuantWare发布VIO-40K:通过3D芯粒架构与NVIDIA集成实现10000物理量子比特。2028年开始出货,每芯片约5000万欧元。他们还在建设Kilofab,计划中最大的量子制造设施之一。 10000物理量子比特代表了重大的规模进展,尽管容错逻辑量子比特的产出取决于实现的错误率和码距。按当前错误率,这可能产出数十个逻辑量子比特;随着保真度提高,可能更多。
Photonic Inc.发布了首个在联网量子计算机上运行Shor算法的资源估计,考虑了分布式计算成本。之前的估计假设是单体系统。攻击者可以将较小的系统联网,而不是建造一台大型机器。
清华大学使用单个元表面实现了78400个光学镊子点(接近当前极限的10倍)。光学镊子在中性原子量子计算机(目前保持6100量子比特记录的平台)中捕获原子。这展示了通向10万+量子比特系统的路径。
Google Quantum AI展示了能从自身错误中学习并持续自校准的量子计算机。强化学习系统实现了3.5倍的错误率稳定性提升,超越人类专家调优20%,管理超过1000个控制参数。这使得Shor算法所需的长时间持续计算成为可能。
发表于Nature,加州理工创建了有史以来最大的量子比特阵列:6100个中性铯原子,相干时间13秒(是之前记录的10倍),操控精度99.98%。研究人员表示他们"接近真正可扩展的平台"。扩展现在是工程问题,而非物理问题。
日本宣布建设连接东京、名古屋、大阪和神户的600公里量子加密光纤网络。2027年运营,2030年全面部署。目的:保护金融和外交通信免受"现在收割,稍后解密"攻击。投资:数百亿日元。国家正在准备;比特币没有量子保护。
清华大学使用优化的Regev算法在超导量子计算机上分解了N=35,将空间复杂度降低到O(n log n)(理论最小值)。这是在真实硬件上对量子密码攻击的直接演示。
IBM和Cisco宣布计划联网容错量子计算机。2030年代初进行概念验证,2030年代后期实现"量子互联网"。联网系统可以组合计算能力,降低密码攻击对单机的要求。
Riverlane的2025年报告(包括诺贝尔奖得主John Martinis在内的25位专家):2025年发表120篇QEC论文,而2024年为36篇。所有主要量子比特类型都跨越了99%双量子比特保真度。七种纠错码现已有工作硬件。确定的关键瓶颈:1微秒实时解码器。IonQ的2026年1月解码器解决了这一问题。
发表于Nature Communications:首次实现不同半导体源产生的光子之间的量子隐形传态,保真度超过70%。此前在36公里城市光纤中维持了纠缠。实现跨地理距离的分布式量子计算。
IonQ收购了Skyloom Global(已部署90个经太空发展局认证的光通信终端)。IonQ同时在构建密码学相关量子计算机(2028年1600个逻辑量子比特,2030年40000-80000个)和连接它们的全球基础设施。
日本RIKEN和其他中心采用了NVIDIA的NVQLink:经典与量子处理器之间的微秒级延迟(比之前快1000倍)。Shor算法需要混合经典-量子计算;这种集成标志着量子进入主流计算基础设施。
发表于Nature:首个使用448个中性原子的完整、可扩展容错架构,实现2.14倍低于阈值的纠错,意味着添加更多量子比特时错误减少。资深作者Mikhail Lukin(哈佛)表示:"这个伟大的梦想...真正触手可及。"
发表于Science:钛酸锶在低温下展示出比铌酸锂强40倍的电光效应。与半导体制造兼容,可晶圆规模生产。更好的材料意味着更好的量子比特控制和更低的错误率。
发表于Nature Communications:量子纠缠可在2000-4000公里距离上维持(200-400倍改进)。分布式量子系统可以跨洲际距离组合算力,降低对单机的要求。
发表于Nature:量子相干时间超过1毫秒(行业标准的15倍)。与现有Google/IBM处理器兼容。研究人员表示:"到本十年末,我们将看到具有科学意义的量子计算机。"
Quantinuum宣布Helios:98个物理量子比特,99.921%双量子比特门保真度(行业最高)。他们使用Iceberg码以2:1编码比率展示了48个"逻辑量子比特",实现了编码量子比特优于未编码量子比特的"超越盈亏平衡"性能。 重要背景:Iceberg码是距离-2的,意味着它可以检测错误但不能纠正。Shor算法的容错逻辑量子比特需要更高距离的编码,每个需要数百到数千个物理量子比特。Helios代表了保真度方面的重大进展,但通向密码学相关量子计算的道路仍需大幅扩展。
IBM发布了Nighthawk(120量子比特)和Loon(112量子比特)处理器,具备所有容错计算硬件元素。路线图:Starling(2029年,200个逻辑量子比特),Blue Jay(2033年,2000个逻辑量子比特)。约2330的阈值落在这些里程碑之间。
七个独立的进展领域正以超乎预期的速度汇聚,每项突破都在相互作用,加速推进密码学相关量子计算机的时间表。
在比特币和以太坊急于寻找解决方案的同时,中心化系统已经开始迁移。银行、企业和云提供商正在积极部署后量子密码学,以满足2030-2035年的监管截止日期。技术已经准备就绪,迁移正在进行中。
比特币使用两种不同的加密系统,它们面临的量子威胁截然不同:
量子威胁分两波到来,具有不同的能力和目标日期:
Key Risk: 传统估计假设每个逻辑量子比特需要1000-10000个物理量子比特。Quantinuum已实现2:1的比率。有了网络功能,多个较小的系统现在可以协同工作以实现相同的结果。
美国政府已发布全面指令,要求所有联邦系统和受监管行业过渡到后量子密码学。
2024年8月
发布三种量子抗性算法:ML-KEM(Kyber)、ML-DSA(Dilithium)、SLH-DSA(SPHINCS+)。
影响分析: ECDSA,包括secp256k1,是比特币和以太坊的加密基础。美国政府将在2035年之前正式将此加密技术分类为不安全。这些强制要求将迫使全球政府和受监管机构禁止持有或交易这些资产,除非比特币和以太坊在这些截止日期之前完成其复杂的多年升级过程。
2025年10月
美联储明确警告量子计算机对加密货币安全构成生存威胁。民族国家正在积极进行"现在收割,稍后解密"攻击。当前的区块链密码学将被完全破解。历史交易数据将被暴露。目前没有主要加密货币受到保护。
盟国正在协调量子安全迁移时间表,一些国家的行动甚至比美国更快。
对手已经在今天收集加密区块链数据,计划在量子计算机可用时解密。美联储在2025年10月证实,这些攻击现在正在发生,而不是未来的威胁。
NIST要求在2026年开始迁移,以期在量子计算机到来之前完成。数学计算是残酷的:
每天不采取行动都会使情况恶化:
当比特币和以太坊面临存亡量子威胁并急于寻找解决方案时,QRL从第一天起就具备量子安全性。于2018年6月26日启动 - 主网已运行7年以上。使用NIST批准的XMSS签名(2020年标准化)。多次外部安全审计(Red4Sec、X41 D-Sec)。已经满足NIST 2030/2035截止日期。了解更多。
无需紧急抢修。无需恐慌驱动的改造。无脆弱的过去。准备好后的计划演进。
量子计算通过三个不同的攻击向量威胁加密货币,每个都有不同的时间线和目标。
Target: ECDSA secp256k1(比特币、以太坊交易签名)
Mechanism: 为整数分解和离散对数问题提供指数级加速
Requirements: 最少约2,330个逻辑量子比特(Roetteler 2017);实用约2小时攻击需约6,500个(Kim et al. 2026)
Impact: 可以从公钥推导出钱包私钥,从而盗取资金
Timeline: 阶段1(2029-2032):数小时/数天内破解密钥。阶段2(2033-2038):在10分钟区块时间内破解密钥。
At Risk: 约590万枚BTC(按当前价格约7180亿美元)永久暴露;交易期间所有加密货币都有风险
Target: SHA-256(比特币挖矿工作量证明)
Mechanism: 为搜索问题提供平方级加速,有效将哈希安全性减半
Requirements: 需要数亿量子比特才能产生有意义的影响
Impact: 可能使配备量子计算机的矿工发起51%攻击,但比Shor算法威胁远得多
Timeline: 预计2040年之前不会成为实际威胁
At Risk: 挖矿安全,但签名攻击将首先到来
Target: 今天传输的所有加密区块链数据
Mechanism: 对手现在收集加密数据,存储起来,等量子计算机到来时解密
Requirements: 今天只需存储能力;未来需要量子计算机
Impact: 过去交易暴露,隐私受损,永久暴露的钱包易受攻击
Timeline: 正在发生 - 美联储2025年10月确认
At Risk: 约590万枚BTC已暴露;所有未来交易隐私
比特币面临一个不可能的治理决策,涉及中本聪P2PK钱包中约100万枚BTC和其他永久暴露的地址。
约590万枚BTC(约7180亿美元)的公钥已永久暴露,无法通过任何软件更新保护。这些包括中本聪的约100万枚BTC、早期矿工奖励以及所有曾被重用的地址。
攻击者窃取数十亿美元的比特币,严重打击市场信心,造成历史上最大的盗窃案。保护网络安全的早期采用者将失去一切。
Proponents: 那些认为产权是绝对的,市场应该处理后果的人
违反比特币不可篡改的核心原则。为未来的没收开创先例。可能是非法的财产扣押。可能面临法律挑战。
Proponents: 那些将网络安全置于个人产权之上的人
在截止日期前未移至量子安全地址的币将被冻结。但丢失密钥的所有者、已故持有者和长期冷存储无法遵守。
Proponents: 那些寻求中间立场以保存可以保存的部分的人
没有好的答案。每个选项都违反了比特币建立的基本原则。这场辩论可能会分裂社区,并可能导致采用不同方法的链分叉。2026年2月Strike的预印本进一步正式化了这一问题,证明即使拥有完美的PQC算法,比特币的协议语义也会产生迁移约束,这些约束在不修改底层共识规则的情况下无法解决。这个问题是结构性的,而不仅仅是密码学层面的。
除了直接盗窃之外,量子计算还创造了威胁加密货币采用和合法性的系统性风险。
即使在量子计算机能够破解加密货币之前,机构也可能基于感知的未来风险而撤资。保险公司、养老基金和受监管实体面临的信托责任可能禁止持有具有已知未来漏洞的资产。
Impact: 机构抛售导致的价格崩溃可能在实际量子攻击之前数年发生。
Timeline: 随着意识增长可能随时开始;随着NIST 2030截止日期临近而加速
所有历史区块链数据都是公开且不可变的。当量子计算机到来时,曾经进行的每笔交易都可以被分析。交易图去匿名化变得轻而易举。
Impact: 所有历史比特币/以太坊活动的完全隐私崩溃。每个钱包、每笔交易、每笔资金流动都将暴露。
Timeline: Shor算法实用后不可避免;无法追溯性地阻止
民族国家正在竞相实现量子霸权。中国、美国、欧盟在量子计算上投资数十亿。第一个实现密码学相关量子计算的国家将获得巨大战略优势。
Impact: 量子能力可用于经济战争,针对对手金融系统包括加密货币。
Timeline: 预计多个国家将在2030-2035年实现CRQC
比特币社区正在积极讨论如何实现量子抗性,BIP-360是领先的提案。
Author: Hunter Beast
Status: 草案 - 正在积极讨论中
引入使用NIST批准的后量子签名(ML-DSA、SLH-DSA、FALCON)的新地址类型
Charles Edwards (Capriole)
力主2026年部署;建议未迁移至BIP-360的币到2028年可能被"销毁"。警告比特币中有20-30%面临量子攻击者的威胁。
Adam Back (Blockstream)
认为量子威胁"还有数十年",对紧迫性提出质疑,指出比特币并非以多数人所理解的方式使用加密。
Jameson Lopp (Casa)
同意量子威胁并非迫在眉睫,但估计完全过渡到量子抗性签名需要5-10年才能实现。
Willy Woo
Taproot使用率已从2024年的交易占比42%降至20%,称自己"从未见过最新格式失去采用率的情况"。
以太坊通过计划的协议升级追求量子抗性,2026年有关键里程碑。
包含账户抽象改进的硬分叉,使后量子签名方案能够在应用层实现。
Quantum Relevance: 使钱包能够升级到抗量子签名而无需协议更改
Status: 开发中,目标2026年初
历史过期和状态管理改进,为抗量子状态转换做准备。
Quantum Relevance: 减少攻击面并实现更清晰的迁移路径
Status: 计划于2026年下半年
协议层面的完全后量子安全,具有原生PQC签名。
Quantum Relevance: 所有以太坊操作的完整量子抗性
Status: 目标2027-2028,取决于早期升级
基于当前威胁形势和行业发展轨迹,以下是针对不同利益相关者的关键考虑因素。
向抗量子密码学的过渡是不可避免的。问题不是是否,而是何时,以及迁移能否在攻击开始之前完成。从一开始就具备量子安全性的项目(QRL)完全避免了这一风险。面临迁移的项目(比特币、以太坊)正在与时间赛跑,结果不确定。
Scott Aaronson(量子计算理论家)
RSA-2048被量子计算机破解:2035-2040年范围
Charles Edwards(Capriole Investments)
比特币量子漏洞在2030年成为关键问题
Infleqtion(2025年9月)
在逻辑量子比特上首次执行Shor算法;目标2030年实现1,000个逻辑量子比特。正在NYSE以INFQ上市。
IonQ路线图
实验室双量子比特门保真度达99.99%;2026年计划256量子比特系统;2028年1,600逻辑量子比特;2030年目标200万物理量子比特
IBM路线图
2033年2000个逻辑量子比特(Blue Jay) - 超过ECDSA破解要求
量子比特数量增加时错误率呈指数级降低
99.9985%双量子比特门保真度(0.000015%错误率)
错误率降低1000倍
QEC错误率提升800倍
John Clarke、Michel Devoret、John Martinis因量子计算基础获奖
2029年实现容错计算的蓝图
演示了容错量子操作
EQC技术实现世界纪录"四个九";2026年256量子比特系统的基础
12个逻辑量子比特,1,600个物理量子比特,2030年实现1,000个逻辑量子比特路线图
QLDPC码相比表面码减少10倍物理量子比特开销
最小Kitaev链的单次奇偶校验读出
1,058个量子比特,密度每平方毫米200万个
"氛围转变"——实用量子计算机十年内到来
qubit×depth提升40%,secp256k1约需6,500个逻辑量子比特
超导量子比特上格手术的首次实现
3倍量子比特开销换来1万倍错误减少
全球第四个实现低于阈值QEC的团队
确定破解ECDSA-256需要约2,330个逻辑量子比特
物理量子比特需求:317M(1小时),13M(24小时)
按地址类型细分
P2PK中190万BTC,重用地址中400万BTC
ECDSA 2030年弃用,2035年禁止
官方批准的算法
HNDL攻击已确认
2027年:首个纠错系统,Riverlane CEO预测
37.7亿美元投资,市场预测
已展示3,000-6,100量子比特系统