跳到主要内容

Project Eleven 的 2000 万美元量子盾牌:在 Q-Day 到来前竞赛保护 3 万亿美元加密资产

· 阅读需 11 分钟
Dora Noda
Dora Noda
Software Engineer

美联储在 2025 年 9 月发布了严厉警告:对手们目前已经开始搜集加密的区块链数据,等待足够强大的量子计算机来破解它们。随着谷歌的 Willow 芯片在两小时内完成了超级计算机需要 3.2 年才能完成的计算,且破解当前加密技术的资源估算在一年内下降了 20 倍,“Q 日”(Q-Day)的倒计时已从理论推测转变为紧迫的工程现实。

Project Eleven 出现了。这家加密初创公司刚刚筹集了 2000 万美元,致力于完成许多人认为不可能完成的任务:在为时已晚之前,让整个区块链生态系统为后量子世界做好准备。

加密货币安全的最后时刻

Project Eleven 的名字并非营销噱头——它反映了一种真实的紧迫感。该公司由前美国特种部队军官 Alex Pruden 创立,其运作前提很简单:加密行业正处于最后时刻,再出现一两个量子突破,就可能让价值 3 万亿美元的数字资产面临生存风险。

“再有一两个突破,意味着我们可能在 2030 年之前看到具备密码学相关能力的量子计算机,”Pruden 在宣布 A 轮融资时警告道。“鉴于价值 3 万亿美元的数字资产面临风险,宁可信其有,不可信其无。”

数据支撑了这种紧迫性。Chaincode Labs 在 2025 年的一项研究估计,由于公钥重用,流通中的比特币地址有 20–50% 容易受到量子攻击。这意味着一旦量子计算机达到足够规模,大约 626 万枚 BTC(价值在 6500 亿至 7500 亿美元之间)将面临被盗风险。

此轮 A 轮融资使 Project Eleven 的估值达到 1.2 亿美元,由 Castle Island Ventures 领投,Coinbase Ventures、Fin Capital、Variant、Quantonation 以及著名的 Balaji Srinivasan 参投。此前,该公司于 2025 年 6 月完成了 600 万美元的种子轮融资,总融资额达到 2600 万美元。

理解量子威胁:不是是否,而是何时

加密货币行业的脆弱性不在于挖矿或 SHA-256 哈希算法,而在于保护私钥的椭圆曲线数字签名算法 (ECDSA)。一旦公钥泄露(通常是在花费比特币时),理论上它就容易受到使用 Shor 算法的量子攻击。

专家的预测时间表差异巨大:

  • Michele Mosca 估计到 2026 年 ECDSA 被破解的可能性为七分之一
  • Vitalik Buterin 认为 2030 年之前的概率为 20%
  • IBM 的量子路线图 预计到 2029 年将拥有 500–1,000 个逻辑量子比特
  • Adam Back(比特币白皮书引用的专家)认为这种威胁在 20–40 年之后
  • Grayscale 认为最早在 2030 年之前不会出现实际威胁

谷歌在 2025 年 10 月宣布其 Willow 芯片实现了“可验证的量子优越性”,进一步强调了这一加速的时间表。虽然 Willow 的 105 个量子比特距离破解 RSA 加密所需的约 400 万个物理量子比特还有很长的路要走,但这种指数级的进展已让密码学家保持高度警惕。

“量子计算有相当大的概率(超过 5%)成为比特币和其他加密货币的主要甚至生存层面的长期风险,”密歇根大学计算机科学教授 Christopher Peikert 指出。“然而,在未来几年内,它还不是真正的风险;量子计算技术在威胁现代加密技术之前,仍有很长的路要走。”

“现在搜集,以后解密”问题

量子威胁最令人不安的方面或许不在于未来的交易,而在于不可更改的过去。

美联储 2025 年 9 月的论文概述了一个令人毛骨悚然的场景:今天从公共区块链搜集的数据具有 10 年的保质期,一旦量子计算机变得足够强大,这些数据就可以被解密。即使该行业在 2027 年之前迁移到后量子密码学 (PQC) 方案,那些在 2025 年搜集数据的对手仍可以在 2030 年左右 Q 日到来时解密这些数据。

其影响深远:

  • 不可篡改性变成脆弱性:让区块链值得信赖的相同特性——永久、不可更改的记录——意味着每一个历史漏洞都被永远保留下来
  • 无追溯保护:创建抗量子的区块链(硬分叉)可以保护未来的交易,但无法保护旧交易
  • 国家级威胁行为体:大规模数据搜集所需的资源表明,这更多是国家资助的行动,而非犯罪企业所为

美联储的论文警告说:“恶意行为者今天可以下载整个区块链并将其保存,然后等待量子硬件达到必要规模。当那一天到来时,攻击者将立即揭开保护数百万个比特币地址的私钥,揭示被认为私密多年的所有权和交易历史。”

Project Eleven 的三管齐下防御策略

Project Eleven 并没有等待行业就时间表达成一致。该公司已经开发出一种实用的、分阶段的抗量子方法。

Yellowpages:量子安全注册表

Yellowpages 于 2024 年推出,允许比特币持有者生成后量子密钥,并将其以加密方式链接到现有地址,而无需立即进行链上交易。这有两个目的:

  1. Q-Day 的所有权证明:如果量子计算机真的破解了当前的加密技术,在 Yellowpages 注册过的用户可以使用抗量子签名证明其合法所有权。
  2. 迁移路径:创建对未来迁移的承诺,而无需立即更改协议。

该系统的工作原理是让用户生成抗量子密钥对,然后创建一个加密证明,将他们现有的比特币地址链接到这些新地址——所有这些操作都不会暴露敏感信息。

Solana 后量子测试网:概念验证

Project Eleven 最重大的技术成就之一是为 Solana 构建并开源了首个后量子测试网,将标准的 EdDSA 签名替换为 NIST 标准化的 ML-DSA(模块格数字签名算法)。

结果令人鼓舞:端到端的抗量子交易被证明是实用的,即使对于高吞吐量、低延迟的架构也是如此。Solana 的后量子实现在保持支持高达每秒 65,000 次交易的同时,增加了面向未来的安全性。

这一演示至关重要,因为它解决了一个主要的行业担忧:后量子签名算法产生的签名和公钥比当前的椭圆曲线方法大得多。例如,CRYSTALS-Dilithium 生成的公钥为 1,312 字节,签名为 2,420 字节——比现有系统大几个数量级。

2026 年产品路线图

Project Eleven 宣布将于 2026 年初发布其下一个主要产品版本,包括:

  • 摆脱当前加密假设的全面迁移路线图
  • 为寻求抗量子系统的机构、协议和终端用户提供支持能力
  • 助力早期采用者以外的更广泛受众使用的工具

比特币社区的量子辩论:BIP-360 及其他

在 Project Eleven 构建基础设施解决方案的同时,比特币社区正就协议层面的变革展开激烈辩论。

BIP-360 提议采用 P2TSH(Pay-To-Tapscript-Hash),这是一种新的地址类型,它在保持 Taproot 兼容性的同时移除了易受量子攻击的密钥路径。该提案提供了三种具有不同保护级别的全新签名方法,允许网络逐步迁移。

社区意见分歧严重:

急迫派:

  • Charles Edwards(Capriole 基金): “该实现必须在 2026 年敲定并部署……未来几年内,20-30% 的比特币将被量子黑客窃取。”
  • Edwards 提出了一个备受争议的建议:销毁所有在 2028 年前未迁移到 BIP-360 的代币。

谨慎派:

  • Adam Back(Blockstream): 量子威胁还在“几十年之后”,且比特币并不依赖于易受近期量子突破影响的加密方式。
  • Samson Mow: 驳斥了有关紧迫性的主张。

务实派:

  • Jameson Lopp(比特币开发者): “对比特币协议进行深思熟虑的更改(以及前所未有的资金迁移)可能轻易耗时 5 到 10 年。”
  • 迁移所有比特币 UTXO 大约需要 76 天的连续处理。

Adam Back 还提议将基于哈希的签名方案作为后量子替代方案,其安全性仅依赖于哈希函数假设,类似于比特币现有的设计——这可能是一条破坏性较小的升级路径。

更广泛的抗量子生态系统

Project Eleven 并非孤军奋战。整个行业都在推动量子安全:

BTQ Technologies 于 2025 年 10 月宣布了首个使用 NIST 标准化 ML-DSA 的量子安全比特币实现,并计划于 2026 年在主网上线。

NIST 的后量子密码学标准已于 2024 年发布,各组织已经开始迁移系统。到 2026 年,传统金融领域预计将出现第一波强制性 PQC 合规要求。

以太坊的回应:Vitalik Buterin 敦促采取积极行动,指出“以太坊协议中目前依赖椭圆曲线的每个部分都需要有基于哈希或其他抗量子的替代方案”。

Circle(USDC 发行方)强调,量子威胁不仅适用于比特币和以太坊,而且适用于整个生态系统,包括机构钱包和 ZK 证明系统。

加密货币持有者应该了解什么

对于个人持有者和机构投资者而言,量子威胁需要谨慎准备而非恐慌:

立即行动:

  • 避免地址复用——公钥已公开的地址最容易受到攻击。
  • 考虑在 Yellowpages 等服务中注册,以建立抗量子所有权证明。
  • 关注你所持资产的协议升级讨论。

中期考量:

  • 硬件钱包制造商将需要支持新的签名方案。
  • 交易所迁移到抗量子地址将需要用户参与。
  • 机构托管解决方案将需要提供抗量子选项。

切忌:

  • 不要基于量子 FUD 进行恐慌性抛售——实际威胁仍需数年时间。
  • 不要假设问题会自行解决——迁移需要大量时间。
  • 不要完全忽视这个问题——现在的准备比以后的危机应对成本更低。

前行之路:应对不确定时间表的基础设施

Project Eleven 的方法代表了在一个倾向于极端的行业中采取的务实中间路线。该公司并不是在预测 Q-Day 具体何时到来,而是在构建无论时间表如何都能发挥作用的基础设施。

“向后量子密码学的过渡对比特币和以太坊构成了前所未有的挑战,” 研究人员指出,“因为它涉及实施一种防御性降级,这会带来即时且严重的成本,而在 Q-Day 真正到来之前却没有切实的收益。”

这就是为什么 Project Eleven 的离链解决方案(如 Yellowpages)很有价值——它们在无需更改协议或因更大的签名而导致链上膨胀的情况下,提供了安全保证。

2000 万美元的 A 轮融资表明,严肃的资本正押注于量子准备将成为必不可少的基础设施。随着 Coinbase Ventures 的参与,从研究到主流采用的路径变得更加清晰。

无论 Q-Day 是在 2030 年、2040 年到来,还是永远不会到来,加密货币行业都开始认真对待这一威胁。Project Eleven 的工作确保了当——或者如果——量子时刻到来时,应对工具已经存在。

第十一个小时(关键时刻)可能还没有到来。但时钟正在建造中。

随着区块链基础设施不断演进以应对新兴的安全挑战,稳健的节点服务和 API 访问对于构建面向未来应用的开发者来说变得越来越重要。BlockEden.xyz 在多个区块链网络上提供企业级基础设施,帮助团队专注于创新,同时由我们负责可靠性。

Share on Twitter