QRLHUB

加密货币的量子威胁:2026年最新动态

最后更新: 2026年6月2日

量子威胁:从理论走向时间表

  • 能够窃取比特币的量子计算机,已不再是遥远的理论假设,而是一个有明确时间表的工程问题。加密货币生态系统至今尚未开始自我保护。
  • 量子纠错已获证实。三大洲四支独立团队均已完成验证,规模化扩展如今是工程问题,不再是物理问题。
  • Google的2026年白皮书将攻击Bitcoin所需的物理量子比特数压低至不足50万,并将自身的Q-Day目标定在2029年。
  • Caltech/Oratomic的研究表明,一台拥有10,000至26,000个量子比特的中性原子机器(实验室已实现这一规模)可在数天内完成攻击。
  • 时间表持续收紧:US Department of Energy的目标是在2028年前建成容错量子计算机,Quantinuum计划在2030年前实现完全容错系统。
  • 截止期限已成定局:NIST将于2030年弃用当前加密算法,2035年全面禁止;NIST、NSA和Federal Reserve均已发出正式警告。
  • 硬件进展快于预期,而风险最大的那些链几乎还没有启动迁移。
  • Quantum Resistant Ledger (QRL)自2018年起便已通过XMSS签名实现量子安全,正是比特币和以太坊至今仍在规划中的那种防护。详见QRL 2.0 (Zond)QRL常见问题

突发新闻:2026年4月-6月

Microsoft发布Majorana 2,将可扩展量子计算机的时间表提前至2029年

Microsoft发布了拓扑量子比特Majorana 2,声称其可靠性约为前一代的1,000倍,量子信息保持时间从微秒级跃升至约20秒。凭借这一突破,Microsoft如今预计在2029年实现可扩展量子计算机,将此前的时间表整整缩短一半,使又一家顶级实验室的目标落入与Google相同的2029至2030年窗口。

新论文公开攻击Bitcoin与Ethereum所用曲线的量子电路

Schrottenloher的一篇新论文公开了攻击secp256k1的量子电路,而这正是守护Bitcoin与Ethereum的那条曲线。该成果与近期将攻击所需量子比特数和门数削减两到三倍的研究相互印证。随着硬件不断进步,这一攻击的算法成本也在持续下降。

美国能源部(DOE)就2028年容错量子计算机发布信息征询书

DOE发布了一份信息征询书(RFI),征集在2028年前建成一台具备150至250个逻辑量子比特的容错系统的方案。这意味着,一个国家政府已将纠错量子计算机视为可以采购的实际目标,而非遥远的研究愿景。

IonQ在博尔德开设量子研发实验室

IonQ在博尔德建立了一座22,000平方英尺的研发实验室,专注于半导体离子阱芯片,首套系统预计于2026年底交付。其路线图显示,最早将在2028年实现具有密码学意义的量子计算机。

Q-CTRL与IBM在120量子比特上实现3,000倍加速

Q-CTRL与IBM报告称,通过运行时错误抑制技术,在一项120量子比特的Fermi-Hubbard模拟中实现了3,000倍加速。当前尚未实现容错的硬件已在某些任务上开始超越经典计算机。

⚠️ 紧急

比特币BIP-361将「冻结还是被盗」的两难困境推向台前

比特币开发者于2026年4月14日在官方仓库发布了BIP-361「Post Quantum Migration and Legacy Signature Sunset(后量子迁移与遗留签名落日)」。该提案分三个阶段推进:停止向脆弱地址付款(激活后约3年);使遗留ECDSA/Schnorr签名失效(约5年);第三阶段仍处于研究阶段,拟允许持有者通过助记词的零知识证明取回被冻结的币。 BIP-361之所以出现,是因为BIP-360只保护新币,却将全部BTC中约34%(650万至690万枚,包括约170万枚中本聪时代的币)永久置于风险之中。这便是「冻结还是被盗」的两难:冻结丢失的币违背了比特币的核心承诺,而放任其暴露则等于将它们变成量子时代的悬赏目标。目前BIP-361仍是一份没有激活时间表的草案,一位联合作者估计,一旦形成共识,完整迁移约需七年,而共识目前尚未形成。

现有公链竞赛提速,Tron承诺推出后量子主网

Justin Sun表示Tron将把NIST后量子签名部署到主网,目标是2026年第二季度上线测试网、第三季度上线主网,并将其定性为「首个主要公链」。截至4月中旬,这仍只是一项公告,既无治理提案,也无技术规范,而「世界首个」的说法忽略了自2018年起便具备后量子特性的QRL。其他方也在行动:Solana已在测试网上部署后量子签名,Coinbase于1月组建了量子顾问委员会。这场竞赛既揭示了对拥有数百万遗留地址的在运行链进行后量子改造的紧迫性,也反映了这一工作的艰巨程度。

独立审计确认QRL后量子密码学无漏洞

Halborn对QRL两个NIST后量子签名库所进行的独立审计未发现任何密码学漏洞;全部13项发现均为信息性(Informational)等级,且均已完成整改。此次审计紧随3月31日QRL 2.0 Testnet V2(Hyperion加QRVM)的发布。Google于3月30日发布的白皮书已将QRL列为当前具备后量子安全性的项目。

迁移全景(2026年5月)

「存在修复方案」与「安全」并不是一回事。只有当一条链的整个技术栈(底层协议、每一个账户,以及其上的合约、跨链桥和资产)都在Q-Day之前完成迁移,这条链才算真正安全。以下是当前各修复方案实际覆盖的范围:

修复方案保护不保护
Bitcoin BIP-360 (P2MR)新地址、处于静置状态的币花费时的币(你转移它们时,公钥仍会出现在mempool中);任何已有的币
Bitcoin BIP-361提议冻结或迁移遗留币仅为草案,无激活日期;冻结丢失的币存在争议
2029年前的Ethereum底层协议(验证者签名、KZG、ZK证明)账户、智能合约、桥、Layer-2
自2018年起的QRL从创世起的整个技术栈没有任何东西需要迁移

Bitcoin:迁移的规模远超修复方案本身。BIP-360只覆盖新地址,且仅在静置状态下有效;一旦发起花费,公钥便会出现在mempool中。已有的币处境更糟:全部BTC中约34%(650万至690万枚,包括约170万枚中本聪时代的币)已有暴露的公钥,任何升级都无法将其隐藏。规模之严峻:以全网约每秒7笔交易的上限来迁移比特币约1.9亿个UTXO,即便区块只做迁移这一件事也需要大约一年,实际上要数年。每笔迁移交易在等待确认期间都会短暂暴露其自身的公钥。

Ethereum:基础层只是容易的部分。2029年的目标只涵盖协议层本身。真正的价值在其之上:数亿个ECDSA账户、整个智能合约与DeFi技术栈、跨链桥以及Layer-2,每一项都有各自的密码学和升级路径。许多合约不可变,无法原地打补丁,必须重新部署并迁移流动性。由于DeFi具有可组合性,单个协议依赖于代币、预言机、跨链桥和某个L2,这些都必须协调迁移。没有人能强制推行:这是跨数亿账户和数千个独立团队的自愿协调(通过EIP-8141实现的逐账户钱包签名灵活性,目前仍只是为2026年下半年提出的设想)。2029年的基础层升级是一个里程碑,而非安全本身。

QRL自2018年创世起(XMSS)便具备后量子特性,并通过ML-DSA-87将这一保护延伸至EVM智能合约,目前已在一个经过独立审计的公共测试网上运行。Q-Day之前无需迁移任何东西。

2026年的核心主线:风险最大的那些链面临着最艰难的迁移,而它们正竞相追求的保护,在QRL上已运行多年。

References

2026年4月-5月

Bitcoin Vulnerability Analysis

Government Standards & Warnings

Company Roadmaps