March 30, 2026 ⚠️ 紧急
Google Quantum AI发布加密货币白皮书 Google Quantum AI发表了全面白皮书"保护椭圆曲线加密货币免受量子漏洞:资源估算与缓解措施",作者包括Ryan Babbush、Craig Gidney、Hartmut Neven、Justin Drake(以太坊基金会)和Dan Boneh(斯坦福大学)。这是迄今为止关于加密货币量子威胁最具技术权威性的评估。
核心数据:256位ECDLP(secp256k1)上的Shor算法可用≤1,200个逻辑量子比特和≤9,000万个Toffoli门执行,或≤1,450个逻辑量子比特和≤7,000万个Toffoli门。在10⁻³物理错误率和平面连接性的超导架构上,需要不到50万个物理量子比特 - - 比此前估计减少约20倍。攻击在约18-23分钟内完成。采用"预热"预计算方法,广播后窗口缩短至约9分钟 - - 在比特币平均出块时间10分钟以内。
负责任的披露模型:Google使用零知识(ZK)证明验证结果,而非公开实际量子电路。
新攻击分类 - - 三种量子攻击类型:On-Spend(约10分钟确认窗口期内内存池中的公钥,对比特币约41%窃取概率);At-Rest(已永久在链上的公钥 - - P2PK、P2TR、重用地址);On-Setup(KZG可信设置等固定公共协议参数 - - 比特币免疫,但以太坊DAS、Tornado Cash、Mimblewimble脆弱)。
以太坊的五大量子攻击向量:账户模型(ECDSA,前1,000个账户约2,050万ETH);智能合约管理员(ECDSA,约250万ETH+约2,000亿美元稳定币/RWA);智能合约代码(ECDSA、alt_bn128、KZG、BLS12-381,L2/协议约1,500万ETH);验证者密钥(BLS签名,约3,700万ETH质押中);数据可用性采样(KZG承诺,损害对链本身的信任)。
休眠资产 - - "销毁还是被盗"困境:约170万BTC由P2PK锁定脚本保护,包括中本聪时代的挖矿奖励。这些币在链上永久暴露,无法通过任何分叉迁移。比特币社区面临三种协议选择:什么都不做(接受被盗)、销毁(在量子攻击者窃取前销毁)、沙漏(逐步冻结/超时)。论文认为公共政策可能需要建立"数字打捞"法律框架。
March 31, 2026 ⚠️ 紧急
Caltech/Oratomic证明Shor算法仅需约10,000个物理量子比特 Caltech和初创公司Oratomic的研究人员发表论文证明Shor算法可在密码学相关规模上仅用10,000个可重构原子量子比特执行 - - 比中性原子架构此前估计低两个数量级以上,约为表面码方法通常引用的约100万量子比特的百分之一。
关键数据:空间高效型(串行):约9,739-11,033个物理量子比特,ECC-256运行时间约1,000天。均衡型:约11,961-13,255个物理量子比特,约264天。时间高效型(并行):约26,000个物理量子比特,ECC-256约10天。所有运行时间假设1ms稳定器测量周期,与近期中性原子硬件一致。
为什么是突破性的:该结果利用了约30%编码率的高速率量子LDPC(qLDPC)码,即约3.5个物理量子比特对应1个逻辑量子比特。表面码仅达到约4%编码率,每个逻辑量子比特需要数百个物理量子比特。
中性原子硬件现状:6,100量子比特相干阵列已演示(Manetsch et al., Nature, 2025)。最多500量子比特的阈值以下容错运行已演示(Bluvstein et al., Nature, 2026)。已演示能力与约10,000量子比特要求之间的差距不到一个数量级。
Oratomic衍生公司:研究团队成立了Oratomic(帕萨迪纳,CA)以商业化该架构,目标是在本十年末建成实用规模的容错量子计算机。
与Google白皮书的交互:这两篇论文互补且相互增强。Google白皮书提供仅需1,200-1,450个逻辑量子比特的高度优化逻辑电路。Oratomic论文提供仅需约10,000-26,000个物理量子比特的物理架构。两者共同描绘了一条比此前任何分析所显示的都更小且更近的CRQC可信路径。
March 25, 2026 ⚠️ 紧急
Google正式警告Q-Day可能在2029年到来 Google发布了后量子迁移的正式时间表,安全工程副总裁Heather Adkins和高级密码工程师Sophie Schmieg警告称,能够破解RSA和椭圆曲线密码学的密码学相关量子计算机可能最早在2029年出现。这是Google首次为自身的PQC迁移设定公开时间表。
Google的应对:Google已启动积极的PQC迁移,在Android 17中集成ML-DSA算法,从操作系统层面建立抗量子信任链。同时提出了Merkle Tree Certificates(MTCs)来解决Web PKI中后量子签名的性能开销问题。
对加密货币的影响:全球使用最广泛的移动操作系统和最流行的浏览器正在按明确的时间表进行量子加固。比特币和以太坊的治理尚未就同等计划达成一致。差距正在逐月扩大。
March 2026
Quantinuum"Skinny Logic"实现创纪录的2:1物理对逻辑比率 Quantinuum的Skinny Logic计划在其98量子比特的离子阱Helios处理器上演示,从98个物理量子比特中实现了48个经过纠错的逻辑量子比特,比率为2:1。相比之下,表面码(主流方法)通常需要500:1到1,000:1。逻辑量子比特的性能超过物理量子比特10到100倍。
对加密货币的重要性:Google白皮书将最低攻击阈值设定为约1,200个逻辑量子比特。Oratomic论文表明这可以使用高速率qLDPC码在约10,000-26,000个物理量子比特上实现。Skinny Logic结果是另一种方法(离子阱+修改表面码)达到2:1,显示量子比特开销的降低正在多个硬件平台上同时进行。
March 2026
Google扩展至中性原子量子计算 Google Quantum AI任命Dr. Adam Kaufman(JILA Fellow,科罗拉多大学博尔德分校)领导新的中性原子量子计算团队,作为超导程序之外的第二种硬件模态。中性原子阵列已达到10,000量子比特规模,具有可重构的"任意对任意"连接性。
重要性:Google的双模态策略直接对冲了其白皮书中概述的fast-clock与slow-clock不确定性。中性原子平台在"空间维度"上高效扩展。Google的加密货币白皮书指出,slow-clock(中性原子/离子阱)CRQC将能在on-spend攻击可行之前就发起at-rest攻击 - - 同一周发表的Oratomic论文证明了这条路径比此前认为的更容易实现。
March 2026
PsiQuantum开始建设首个百万量子比特设施 PsiQuantum在芝加哥Illinois Quantum and Microelectronics Park开始建设,这是历史上首个实用规模的量子计算建设项目。该设施为百万量子比特量子超级计算机而设计,由NVIDIA、BlackRock和州政府合作伙伴提供10亿美元资金。
这不再是实验室实验。工业规模的量子基础设施正在建设中。PsiQuantum使用标准半导体工厂,赋予量子计算与经典芯片相同的制造经济性。
March 19, 2026
BIP-360在比特币测试网上线运行 BTQ Technologies于2026年3月19日启动了Bitcoin Quantum测试网v0.3.0 - - 这是BIP-360(Pay-to-Merkle-Root,P2MR)的首个可运行实现,该提案于2026年2月11日正式合并到比特币官方BIP仓库。测试网拥有50多个矿工、处理了超过100,000个区块,并配备完整的钱包工具。
BIP-360实际能做什么和不能做什么:BIP-360是有意义的第一步,但必须准确理解它保护了什么,又有什么完全暴露在外。Google Quantum AI白皮书将两种主要攻击类型标准化:
At-Rest攻击(最紧迫的威胁):量子攻击者拥有无限时间。他们收集已永久存储在区块链上的公钥并使用量子计算机推导出私钥清空钱包。没有时间压力。这就是正在通过"先收集,后解密"缓慢发生的威胁。即使是slow-clock中性原子CRQC(如Oratomic架构)也能执行这种攻击。
On-Spend攻击(需要更快的量子计算机):当你发送比特币时,你的公钥会短暂出现在mempool中约10分钟。量子攻击者需要在该窗口内破解密钥并广播竞争交易。Google白皮书估计,以每密钥约9分钟运行的fast-clock(超导)CRQC对比特币约有41%的窃取概率。
BIP-360仅解决未来新地址的At-Rest攻击。On-Spend攻击被明确留给未来的提案。
不同地址类型如何暴露公钥:P2PK(2009-2011年,中本聪时代)- 从接收BTC的那一刻起永久存储在链上(即时风险)。P2TR/Taproot(2021年至今)- 从接收时起永久存储在链上,地址本身编码了公钥的可恢复形式(即时风险)。P2PKH传统地址(1...)- 在花费前隐藏,花费后永久暴露。P2WPKH/SegWit(bc1q)- 在花费前隐藏,花费后永久暴露。任何重复使用的地址 - 一旦花费即永久暴露。P2MR(BIP-360,提案中,bc1z)- 永远不会在链上暴露。
Taproot的讽刺:2021年作为比特币在隐私和智能合约方面最先进的升级被激活,却因将公钥的可恢复形式直接编码在地址中而无意间加剧了量子暴露。
BIP-360(P2MR)改变了什么:Taproot的"密钥路径"花费会将公钥永久写入区块链。BIP-360完全移除了这条路径,强制所有花费通过基于哈希的脚本承诺进行。你的密钥仍然会在约10分钟的确认窗口期间短暂出现在mempool中 - - BIP-360并未解决这个问题。完整的mempool保护需要另一个未来提案,用后量子签名(ML-DSA或SLH-DSA)替换ECDSA/Schnorr。
治理挑战:BIP-360没有主网激活时间表。作为参考,SegWit花了约8.5年、Taproot花了约7.5年才获得广泛采用。BIP-360仅面向未来:对已暴露地址中的约4,700亿美元无能为力。即使将现有代币迁移到P2MR地址,也需要一笔会短暂暴露当前公钥的交易。
March 26, 2026
新论文将ECC攻击降至1,098个逻辑量子比特(EUROCRYPT 2026) Chevignard、Fouque和Schrottenloher被EUROCRYPT 2026接收的论文展示了一种空间优化的Shor算法,仅需1,098个逻辑量子比特即可求解256位椭圆曲线离散对数,较此前最低值2,124有所下降。该方法使用剩余数系统和Legendre符号压缩来避免模逆运算,对n位曲线实现3.12n + o(n)总量子比特。
重要权衡:这一量子比特最小化结果需要22次独立运行,每次约2^38.10个Toffoli门 - - 远高于深度优化方法的门数。对于逻辑量子比特是瓶颈的早期容错硬件,这为在更小系统上攻击ECC开辟了道路。对于门数量是瓶颈的硬件,Google的约1,200-1,450量子比特/18-23分钟方案仍更实用。
March 18, 2026
图灵奖首次授予量子密码学奠基人 ACM A.M.图灵奖(计算领域最高荣誉)首次授予量子科学。Charles H. Bennett(IBM Research)和Gilles Brassard(蒙特利尔大学)因其在量子信息科学领域的奠基性工作共同获得100万美元奖金,包括BB84量子密钥分发协议(1984年)和量子隐形传态(1993年)。
Bennett和Brassard发明了量子安全密码原语,这些原语现在是后量子防御的基础。Brassard本人在颁奖典礼上强调了"先收集,后解密"攻击的紧迫性。
March 2026
Raccoon-G - 首个支持完整BIP32 HD派生的后量子钱包 研究人员发布了首个恢复BIP32分层确定性(HD)钱包完整功能的后量子构造。NIST标准PQC方案(ML-DSA)破坏了非硬化BIP32派生所需的线性特性。Raccoon-G使用高斯分布的秘密和无舍入的完整公钥来保持该特性,在标准格假设下证明了安全性。权衡:密钥更大(公钥约16 KB,而secp256k1为33字节)。
March 2026
Circle(USDC)发布区块链Q-Day路线图 USDC发行方Circle发布了详细的量子准备路线图,将整个区块链技术栈视为处于风险之中。关键转型:将TLS 1.3迁移至X25519MLKEM768;用抗量子STARKs替代椭圆曲线SNARKs。预计美国和欧盟将在2030年前要求关键基础设施采用PQC。
对加密货币的影响:首个主要稳定币发行方设定了公开时间表。2030年的监管要求将压缩整个DeFi生态系统的迁移窗口。
March 2026
Intel Heracles - FHE芯片为加密计算提供5,547倍加速 Intel在ISSCC上展示了Heracles处理器,一款用于全同态加密(FHE)的3nm芯片,可在不解密的情况下处理数据。性能:比24核Xeon CPU快1,074-5,547倍。
FHE使量子安全且保护隐私的云计算可投入生产,即使在Q-Day到来之前也能实现默认加密的基础设施。
March 26, 2026
IBM Quantum模拟真实磁性材料 - 经实验室数据验证 IBM和DOE的Quantum Science Center使用50量子比特的Heron处理器模拟了磁性晶体KCuF3,结果直接与Oak Ridge National Laboratory的中子散射实验进行了验证。这是量子计算机输出首次与真实物理材料数据(而非经典计算机)进行比较。
这表明当前"有噪声"的量子硬件已经在实用规模上提供了科学可靠的结果,尚未实现完全容错。IBM预计2029年实现容错系统。
March 28, 2026
硅基量子处理器实现通用逻辑门集 深圳国际量子研究院的研究人员演示了一款硅基量子处理器,执行了通用逻辑门操作集,包括T门和CNOT操作,使用同位素纯化硅28晶格中的五个施主磷核自旋。该成果发表于Nature Nanotechnology,验证了在与现有CMOS半导体制造完全兼容的平台上进行纠错量子计算的可行性。
March 2026
各国量子计算投资浪潮 主要国家投资公布:印度卡纳塔克邦(1.14亿美元,目标2035年200亿美元量子经济);澳大利亚NRFC(2,000万澳元用于SQC原子级半导体量子比特);美国DOE(3,700万美元用于QIS国家研究中心);英国(1亿美元用于Rigetti硬件开发及20亿英镑ProQure计划);欧盟委员会(7,500万欧元用于EURO-3C量子基础设施)。芝加哥PsiQuantum设施再增10亿美元,为迄今最大的单笔量子基础设施投资。
March 2026
Fermilab-MIT消除离子阱布线瓶颈 Fermilab和MIT林肯实验室展示了离子阱真空内低温电子技术 - - 将控制芯片直接安装在稀释制冷机内部,消除了此前将离子阱系统限制在几十个量子比特的电缆扩展问题。这为实现数万个电极开辟了可信的路径。
March 2026
UC Santa Barbara提出CN中心 - - 用于量子网络的稳定硅缺陷 UCSB研究人员提出将CN中心硅缺陷作为结构稳定的电信波段量子比特发射器,解决了T中心因制造过程中氢迁移而导致的脆弱性问题。Photonic Inc.同时也在探索氘取代T中心以改善磁场控制。
电信波段发射器是模块化量子架构的基础,可通过标准光纤连接分布式处理器。
March 2026
Niels Bohr Institute - - 计算过程中的实时量子比特监测 NBI研究人员展示了一套可实时跟踪量子比特性能波动的系统 - - 精度达到亚秒级 - - 使长时间计算过程中的动态噪声校正成为可能。这是Shor算法的先决条件,该算法需要长时间的持续计算。
March 2026
Majorana复制争议(Frolov et al.,Science) 由Sergey Frolov领导的团队在Science上发表了复制研究,发现此前被解释为Majorana量子比特特征的信号,在分析更完整的数据集后可以用更简单的机制来解释。这项工作经历了两年的同行评审。
背景:这与QuTech于2026年2月在Nature上发表的通过量子电容成功实现Majorana量子比特读取的论文是两回事,后者至今未受质疑。这场争议强化了多元化硬件策略的价值,而非否定拓扑计算整体。