Microsoft发布Majorana 2,将可扩展量子计算机的时间表提前至2029年
Microsoft发布了拓扑量子比特Majorana 2,声称其可靠性约为前一代的1,000倍,量子信息保持时间从微秒级跃升至约20秒。凭借这一突破,Microsoft如今预计在2029年实现可扩展量子计算机,将此前的时间表整整缩短一半,使又一家顶级实验室的目标落入与Google相同的2029至2030年窗口。
最后更新: 2026年6月2日
Microsoft发布了拓扑量子比特Majorana 2,声称其可靠性约为前一代的1,000倍,量子信息保持时间从微秒级跃升至约20秒。凭借这一突破,Microsoft如今预计在2029年实现可扩展量子计算机,将此前的时间表整整缩短一半,使又一家顶级实验室的目标落入与Google相同的2029至2030年窗口。
Schrottenloher的一篇新论文公开了攻击secp256k1的量子电路,而这正是守护Bitcoin与Ethereum的那条曲线。该成果与近期将攻击所需量子比特数和门数削减两到三倍的研究相互印证。随着硬件不断进步,这一攻击的算法成本也在持续下降。
DOE发布了一份信息征询书(RFI),征集在2028年前建成一台具备150至250个逻辑量子比特的容错系统的方案。这意味着,一个国家政府已将纠错量子计算机视为可以采购的实际目标,而非遥远的研究愿景。
IonQ在博尔德建立了一座22,000平方英尺的研发实验室,专注于半导体离子阱芯片,首套系统预计于2026年底交付。其路线图显示,最早将在2028年实现具有密码学意义的量子计算机。
Q-CTRL与IBM报告称,通过运行时错误抑制技术,在一项120量子比特的Fermi-Hubbard模拟中实现了3,000倍加速。当前尚未实现容错的硬件已在某些任务上开始超越经典计算机。
比特币开发者于2026年4月14日在官方仓库发布了BIP-361「Post Quantum Migration and Legacy Signature Sunset(后量子迁移与遗留签名落日)」。该提案分三个阶段推进:停止向脆弱地址付款(激活后约3年);使遗留ECDSA/Schnorr签名失效(约5年);第三阶段仍处于研究阶段,拟允许持有者通过助记词的零知识证明取回被冻结的币。 BIP-361之所以出现,是因为BIP-360只保护新币,却将全部BTC中约34%(650万至690万枚,包括约170万枚中本聪时代的币)永久置于风险之中。这便是「冻结还是被盗」的两难:冻结丢失的币违背了比特币的核心承诺,而放任其暴露则等于将它们变成量子时代的悬赏目标。目前BIP-361仍是一份没有激活时间表的草案,一位联合作者估计,一旦形成共识,完整迁移约需七年,而共识目前尚未形成。
Justin Sun表示Tron将把NIST后量子签名部署到主网,目标是2026年第二季度上线测试网、第三季度上线主网,并将其定性为「首个主要公链」。截至4月中旬,这仍只是一项公告,既无治理提案,也无技术规范,而「世界首个」的说法忽略了自2018年起便具备后量子特性的QRL。其他方也在行动:Solana已在测试网上部署后量子签名,Coinbase于1月组建了量子顾问委员会。这场竞赛既揭示了对拥有数百万遗留地址的在运行链进行后量子改造的紧迫性,也反映了这一工作的艰巨程度。
Halborn对QRL两个NIST后量子签名库所进行的独立审计未发现任何密码学漏洞;全部13项发现均为信息性(Informational)等级,且均已完成整改。此次审计紧随3月31日QRL 2.0 Testnet V2(Hyperion加QRVM)的发布。Google于3月30日发布的白皮书已将QRL列为当前具备后量子安全性的项目。
「存在修复方案」与「安全」并不是一回事。只有当一条链的整个技术栈(底层协议、每一个账户,以及其上的合约、跨链桥和资产)都在Q-Day之前完成迁移,这条链才算真正安全。以下是当前各修复方案实际覆盖的范围:
| 修复方案 | 保护 | 不保护 |
|---|---|---|
| Bitcoin BIP-360 (P2MR) | 新地址、处于静置状态的币 | 花费时的币(你转移它们时,公钥仍会出现在mempool中);任何已有的币 |
| Bitcoin BIP-361 | 提议冻结或迁移遗留币 | 仅为草案,无激活日期;冻结丢失的币存在争议 |
| 2029年前的Ethereum | 底层协议(验证者签名、KZG、ZK证明) | 账户、智能合约、桥、Layer-2 |
| 自2018年起的QRL | 从创世起的整个技术栈 | 没有任何东西需要迁移 |
Bitcoin:迁移的规模远超修复方案本身。BIP-360只覆盖新地址,且仅在静置状态下有效;一旦发起花费,公钥便会出现在mempool中。已有的币处境更糟:全部BTC中约34%(650万至690万枚,包括约170万枚中本聪时代的币)已有暴露的公钥,任何升级都无法将其隐藏。规模之严峻:以全网约每秒7笔交易的上限来迁移比特币约1.9亿个UTXO,即便区块只做迁移这一件事也需要大约一年,实际上要数年。每笔迁移交易在等待确认期间都会短暂暴露其自身的公钥。
Ethereum:基础层只是容易的部分。2029年的目标只涵盖协议层本身。真正的价值在其之上:数亿个ECDSA账户、整个智能合约与DeFi技术栈、跨链桥以及Layer-2,每一项都有各自的密码学和升级路径。许多合约不可变,无法原地打补丁,必须重新部署并迁移流动性。由于DeFi具有可组合性,单个协议依赖于代币、预言机、跨链桥和某个L2,这些都必须协调迁移。没有人能强制推行:这是跨数亿账户和数千个独立团队的自愿协调(通过EIP-8141实现的逐账户钱包签名灵活性,目前仍只是为2026年下半年提出的设想)。2029年的基础层升级是一个里程碑,而非安全本身。
QRL自2018年创世起(XMSS)便具备后量子特性,并通过ML-DSA-87将这一保护延伸至EVM智能合约,目前已在一个经过独立审计的公共测试网上运行。Q-Day之前无需迁移任何东西。
2026年的核心主线:风险最大的那些链面临着最艰难的迁移,而它们正竞相追求的保护,在QRL上已运行多年。
三阶段遗留签名落日;若不迁移则冻结约34%的BTC(约650万-690万枚);尚无激活时间表的草案
Tron后量子密码学主网目标为2026年第三季度
四个量子脆弱领域;核心L1升级目标为2029年;EIP-8141钱包敏捷性
专职后量子团队、200万美元奖金、pq.ethereum.org
无漏洞;13项信息性发现
Hyperion + QRVM;质押与合约部署已上线
当前已验证的逻辑量子比特纪录
2026年5月的硬件与采购动态
<500,000 physical qubits, on-spend/at-rest/on-setup attack taxonomy
~6,500 logical qubits for practical secp256k1 attack in ~2 hours
Protocol-semantic constraint on Bitcoin's PQC migration
Establishes baseline qubit estimates for ECDSA-256
Physical qubit requirements at different time constraints
Breakdown by address type
1.9M BTC in P2PK, 4M BTC in reused addresses
ECDSA deprecated 2030, prohibited 2035
Official approved algorithms
HNDL attacks confirmed
256 qubits at 99.99% fidelity in 2026, 1,600 logical qubits by 2028
12 logical qubits achieved, 1,000 by 2030
200 logical qubits by 2029, 2,000 by 2033
48 error-corrected logical qubits, 2:1 ratio
Targeting cryptographically relevant neutral-atom FTQC before end of decade