Q-Day 比你想象的更近:Project Eleven 的 2000 万美元投资如何让区块链应对量子威胁
就在此时此刻,某处的量子计算机正在处理其次误差修正循环——随着每一次迭代,保护 Bitcoin 和 Ethereum 数万亿美元资产的加密基础都变得更加脆弱。大多数加密货币领域的人并未关注这一点。Project Eleven 正在豪赌 2000 万美元,赌他们最终将不得不关注。
2026 年 1 月,Project Eleven 完成了 2000 万美元的 A 轮融资,投后估值为 1.2 亿美元。本轮融资由 Castle Island Ventures 领投,Coinbase Ventures、Variant、Quantonation 和 Balaji Srinivasan 参投。这次融资标志着一个转折点:区块链的后量子安全(post-quantum security)已从学术好奇转向机构投资论点。但要理解其中原因,你需要确切了解 “Q-Day” 的含义——以及为什么 2025 年悄然成为了威胁时间表开始缩短的一年。
Bitcoin 面临的量子威胁是数学性的,而非假设性的
Bitcoin 的安全性建立在一个看似简单的假设之上:从公钥推导出私钥在计算上是不可行的。具体而言,Bitcoin 使用 secp256k1 椭圆曲线密码学和 ECDSA 签名——这些数学运算对于经典计算机而言需要数百万年才能破解。
量子计算机遵循不同的规则。1994 年开发的 Shor 算法(Shor's algorithm)可以在多项式时间内解决支撑 ECDSA 的离散对数问题。应用于 Bitcoin 的 256 位曲线,一台性能足够强大的量子计算机可以在几小时甚至几分钟内,从已暴露的公钥中推导出任何钱包的私钥。
关键词是“性能足够强大”。早期估计认为,在一小时窗口内破解 Bitcoin 的 ECDSA 需要 3.17 亿个物理量子比特。这个数字看起来还很遥远。直到 2025 年的到来。
仅在 2025 年一年,针对 Bitcoin 运行 Shor 算法的估计资源需求就下降了 20 倍。Google 的量子人工智能(Quantum AI)团队将攻击需求下调至 1,200–1,450 个逻辑量子比特和 7,000 万至 9,000 万个 Toffoli 门——这与之前的模型相比是巨大的压缩。更令人担忧的是,他们的研究表明,如果有足够的处理速度,256 位椭圆曲线离散对数攻击在理论上可以在短短 9 分钟内执行——比 Bitcoin 平均 10 分钟的出块时间还要短。这使得内存池(mempool)拦截在理论上变得可行。
2024 年 12 月,Google 的 Willow 芯片展示了低于阈值的量子误差修正——这是区分噪杂量子实验与实用量子计算的关键里程碑。Project Eleven 联合创始人 Alex Pruden 简明地描述道:“2025 年是威胁从理论走向可解决的一年。”
目前有 690 万枚 Bitcoin 存放在易受攻击的钱包中
威胁并非均匀分布。并非每个 Bitcoin 钱包都同样面临量子攻击风险——只有那些公钥已暴露的钱包才会立即受到威胁。
据估计,约 690 万枚 BTC(约占总供应量的 32%)存放在公钥已在链上可见的钱包中。这包括 legacy P2PK(Pay-to-Public-Key)地址中的约 170 万枚 BTC(包括被认为属于中本聪的钱包),以及由于之前交易导致公钥暴露的重复使用地址中的 520 万枚 BTC。
按近期价格计算,仅这些暴露的 Bitcoin 价值就达数千亿美元。《财富》(Fortune)杂志在 2026 年 4 月提出了一个政治上令人不安的问题:是否应该预先冻结这些旧钱包(包括中本聪的钱包)以保护网络的完整性?这场辩论没有简单的答案。冻结钱包需要协议层面的更改,这违背了 Bitcoin 的核心特质。而不采取任何行动则会留下一个不断扩大的量子攻击目标。
华尔街已开始关注。机构风险团队首次将量子风险敞口纳入加密货币配置模型——这信号表明,学术界以外的人士也开始认真对待这一时间表。
NIST 2024 标准对区块链究竟意味着什么
2024 年 8 月,NIST 敲定了经过十年开发的头三个后量子密码学标准:
- ML-KEM (FIPS 203) — 基于 CRYSTALS-Kyber,设计用于 TLS 握手和 VPN 中的密钥封装
- ML-DSA (FIPS 204) — 基于 CRYSTALS-Dilithium,设计用于数字签名和身份验证
- SLH-DSA (FIPS 205) — 基于 SPHINCS+,一种基于哈希的签名方案,作为 ML-DSA 出现漏洞时的备份
这些标准并没有直接解决区块链的量子问题——它们是为传统网络安全而非去中心化协议设计的。但它们建立了区块链迁移路径赖以构建的加密原语。这些算法已被批准用于美国联邦政府,并已成为企业安全规划的全球基准。
“NIST 发布标准”与“Bitcoin 使用该标准”之间的差距,正是 Project Eleven、Naoris Protocol 和 Ethereum 研究团队目前努力的方向。
通往抗量子区块链的三条并行路径
区块链生态系统正同时从三个不同的角度推进量子防御。
路径 1:专为后量子安全构建的 Layer 1
Naoris Protocol 于 2026 年 4 月 1 日上线了主网 —— 这是第一个从底层开始构建并具备后量子安全性的 Layer 1 区块链。每笔交易都使用 CRYSTALS-Dilithium-5(ML-DSA 的最高参数集)进行保护,并将 dPoSec(去中心化安全证明)共识内置于协议层。在发布之前,其测试网处理了超过 1.06 亿次后量子交易,并通过其去中心化群体 AI 安全节点(Decentralized Swarm AI security nodes)检测到了 6.03 亿次威胁。
2025 年 9 月,Naoris 在美国证券交易委员会(SEC)的一份研究提交中被��引用为《后量子金融基础设施框架》(PQFIF)下的抗量子区块链基础设施参考模型 —— 这是区块链首次被列入联邦量子安全政策。
路径 2:以太坊的分阶段迁移
以太坊基金会于 2026 年 1 月正式将后量子安全提升为最高战略优先级,并启动了 pq.ethereum.org 作为核心协调枢纽。截至 2026 年 3 月,已有超过 10 个以太坊客户端团队在运行每周一次的后量子互操作性开发网(devnets)。
Vitalik Buterin 于 2026 年 2 月提交了 EIP-8141 —— 这是以太坊后量子转型的核心提案。该策略采用分阶段实施:在执行层、共识层和数据层逐步采用抗量子工具,以避免强制切断式迁移(hard-cutoff migration)带来的中断。LeanVM 集成是该路线图的早期组件。
路径 3:比特币的保守升级路径
比特币的设计决定了其变动速度比以太坊慢。BIP 360 提出了一条路径:移除链上公钥,采用基于哈希的 SPHINCS+ 签名,并使用承诺 / 揭露(commit/reveal)方案来保护内存池(mempool)交易免受量子拦截。尽管实施时间表仍具有推测性,但该提案已经存在,且背后有资深作者的支持。
政府和基础设施的推进速度快于加密行业
在区块链协议争论迁移策略的同时,更广泛的技术基础设施已经在采取行动。
谷歌(Google)已承诺到 2029 年完成全面的后量子密码学迁移 —— 同年,其自身研究人员估计 Q-Day 可能会到来。目前,所有谷歌内部流量已迁��移到 ML-KEM 密钥交换。Android 17 将原生集成 ML-DSA 数字签名。
AWS 现在已在其 KMS、ACM、Secrets Manager 和 S3 端点支持 ML-KEM 混合后量子 TLS,并在 2026 年逐步淘汰 CRYSTALS-Kyber,转而采用最终确定的标准。Cloudflare 为其网络服务的所有网站提供针对 TLS 1.3 的后量子混合密钥协商,并计划到 2029 年实现全面的后量子身份验证。
加拿大政府在 2025 年设定了具有约束力的时间表:到 2026 年 4 月,所有新的联邦数字合同必须包含 PQC 采购条款;高优先级系统必须在 2031 年前完成 PQC 迁移,其余所有系统在 2035 年前完成。
这种对比是惊人的。企业级基础设施 —— 云提供商、CDN、联邦机构 —— 正在按照具有约束力的截止日期执行 PQC 迁移。而区块链协议仍处于研究阶段。
市场机遇(及其质疑者)
Project Eleven 的核心论点本质上是一种保险逻辑:随着超过 1.4 万亿美元的加密资产可能面临量子风险,抗量子证明、漏洞评估和迁移工具将拥有巨大的潜在市场。其 2,000 万美元的 A 轮融资为这一机遇设定了 1.2 亿美元的投后估值 —— 如果威胁加速显现,这是一个适中的价格。
质疑者认为时间表仍然遥远。英伟达(NVIDIA)的黄仁勋(Jensen Huang)在 2026 年初表示,能够破解当前加密技术的量子计算机距离现在大约还有 20 年。CoinShares 发布的报告将对比特币的量子威胁定性为 “可控风险”,因为存在多种软分叉(soft-fork)选项,且在 Q-Day 到来前会有数年的预警时间。
分歧不在于量子计算机最终是否会破解 ECDSA —— 这在数学上是确定的。争论点在于时间点。Project Eleven 认为,仅在 2025 年观察到的 20 倍资源压缩就表明,时间表的缩短速度快于共识模型的预测。如果他们是对的,区块链多年的迁移窗口将比社区预想的更窄。
在 Q-Day 到来前需要做些什么
实际挑战并非纯粹的密码学问题 —— 而是协调问题。对比特币进行后量子签名迁移,需要全球矿工、开发者、交易所、托管机构和钱包提供商达成共识。以太坊以及每一个主流协议也是如此。
技术组件正逐渐明晰:NIST 标准已最终确定,以太坊有了 EIP 提案,比特币有了 BIP 360,生产级的后量子 L1 已经作为参考实现存在。目前缺失的是紧迫感。
Project Eleven 的产品路线图针对机构、协议和终端用户,提供量子漏洞评估和迁移工具。2026 年的发布将使他们成为那些意识到风险但尚未采取行动的协议的审计和迁移层。
目前,对比特币的量子威胁在大多数机构的关注视线之外。但许多缓慢发展的系统性风险在突然爆发之前,也曾被认为是遥不可及的。
BlockEden.xyz 为 Sui、Aptos、Ethereum 以及 20 多个区块链提供企业级 RPC 节点、质押基础设施和分析 API。随着整个加密生态系统加速讨论后量子迁移,为适应未来而构建的稳健基础设施比以往任何时候都更加重要。探索我们的 API 市场,在专为未来设计的基石上进行构建。