量子时钟正在倒计时:Project Eleven 以 2000 万美元押注加密领域最被忽视的威胁
2026年3月31日,一颗重磅炸弹悄然落下,大多数加密货币交易者都忽略了它。谷歌量子AI发布了一篇论文,显示保护比特币、以太坊以及几乎所有主要区块链的椭圆曲线密码学,可以被拥有不到50万物理量子比特的量子计算机攻破——耗时大约九分钟。不是几年,不是几天,是九分钟。
这一数字是此前估计的20倍改进。而此时,一批新兴公司正在竞相构建量子抗性基础设施,以保护4万亿美元的数字资产。
没有人愿意认真对待的威胁
多年来,加密领域的后量子安全被视为半夜散步时的防晒霜——技术上合理,实际上没必要。传统观点认为,破解比特币的 secp256k1 椭圆曲线数字签名算法(ECDSA)需要数百万个逻辑量子比特,这一门槛远超当前硬件水平,因此始终停留在抽象层面。
谷歌2026年3月的论文打破了这种安慰。研究人员证明,一台足够先进的量子计算机只需不到50万个物理量子比特,即可对 ECDSA-256 执行 Shor 算法——关键是,在观察到广播到内存池的交易后,大约九分钟内即可完成攻击。
为什么是九分钟?比特币交易通常需要大约十分钟确认。量子攻击者观察到未确认的交易后,可以提前预计算部分攻击,然后在交易出现在链上时完成私钥推导——大约41%的概率能在确认前完成攻击。这不是理论上的漏洞,而是一个实际可用的攻击窗口,任何拥有足够强大量子机器的人都可以利用。
2021年备受赞誉的 Taproot 升级在隐私和效率改进方面无意中使情况更糟。Taproot 默认暴露公钥,扩大了易受实时量子攻击的钱包池。估计有690万枚比特币——约占全部 BTC 的三分之一——存放在公钥已在链上暴露的钱包中,任何未来的量子攻击者都可以追溯攻击。
Project Eleven:建设防御的公司
在这种环境下,Project Eleven 应运而生,该公司于2026年1月完成了2000万美元的 A 轮融资,投后估值达1.2亿美元。本轮融资由 Castle Island Ventures 领投,Coinbase Ventures、Fin Capital、Variant、Quantonation 以及天使投资人 Balaji Srinivasan 等参与跟投。
该公司的论点直接而技术要求极高:从经典密码学到后量子密码学的区块链网络过渡,将是数字金融史上最复杂的基础设施迁移之一。做错——或太晚——可能会使数万亿美元的资产面临被盗或中断的风险。Project Eleven 打算构建使这一迁移可管理的准备评估、迁移测试环境和部署排序工具。
Project Eleven 与普通网络安全供应商的区别在于其以区块链为核心的专注点。大多数后量子密码学工作集中于保护网络流量(TLS)、政府系统和企业软件——这些领域的集中式管理员可以协调和强制执行升级。区块链网络则不同,它们是去中心化的,设计上不可变,并且需要数千个独立节点的共识才能实施协议变更。比特币的量子迁移不是用补丁周二就能部署的事情。
Project Eleven 与 Solana 基金会的合作——与融资同时宣布——具体展示了这一基础设施焦点。Solana 每秒处理大约3000-4000笔交易,跨越庞大的验证者集合。在不中断活跃性的情况下迁移该网络的密码学原语,正需要 Project Eleven 专长的那种系统性准备规划。
Q-Day 竞赛:压缩的时间线
2026年初,量子计算领域加速发展。2026年1月至3月间发布的三篇重要研究论文共同改写了 Q-Day 的时间线——即密码学相关量子计算机首次上线的时刻。
谷歌自身后量子迁移的内部截止日期是2029年。这不是一个假设性的路线图项目,而是来自于其自身研究人员正在产生威胁估计的组织的信号。当谷歌说"我们需要在2029年前实现量子安全"时,他们隐含的意思是,他们认为密码学相关的量子系统可能在那个日期之前出现。
当前量子硬件大约有1000-2000个物理量子比特,错误率较高。今天的机器与谷歌论文所需的50万物理量子比特之间的差距是真实的——但这一轨迹不再令人安心地遥远。IBM 的路线图目标是在2020年代末实现容错量子计算。谷歌、微软和 IonQ 处于平行时间线上。问题不是 Q-Day 是否会到来,而是加密生态系统能否在它到来之前完成迁移。
密码朋克 Adam Back——其 Hashcash 工作量证明直接启发了比特币的挖矿——在2026年4月直言不讳地表示:迁移时钟已经在滴答作响。他敦促开发者给用户大约十年时间将其比特币密钥迁移到量子抗性格式——这意味着工程工作需要立即开始。
比特币的迁移路径:BIP-360 和 P2MR 解决方案
比特币对量子威胁的回应正在围绕 BIP-360 结晶,这是一个引入名为 Pay-to-Merkle-Root(P2MR)的新输出类型的比特币改进提案。该提案将永久从标准比特币交易的链上足迹中移除公钥——消除量子攻击者执行 Shor 算法所需的数据。
BIP-360 提议三种 NIST 批准的后量子签名算法:FALCON、SPHINCS+(2024年标准化为 FIPS 205)和 CRYSTALS-Dilithium(标准化为 ML-DSA,FIPS 204)。每种都代表签名大小、验证速度和量子安全边距之间的不同权衡。
BTQ Technologies 已在比特币的量子测试网(v0.3.0)上实现了 BIP-360,提供了后量子比特币交易在技术上可行的第一个具体证明。测试网工作对于量化真实世界成本至关重要:后量子签名比 ECDSA 签名大得多,这将增加交易大小并对区块空间经济学产生压力。
治理挑战可以说比技术挑战更难。比特币保守的升级流程——任何变更都需要矿工、�节点运营商和用户之间的广泛社区共识——意味着即使是设计良好的 BIP-360 也可能需要数年才能激活。一旦激活,迁移本身将需要个人钱包持有者将资金从易受攻击的地址移至量子抗性地址。休眠钱包和丢失的密钥将永久暴露。
Naoris Protocol:不同的方法
Project Eleven 专注于迁移现有网络,而 Naoris Protocol 则采取了不同的路径:从一开始就将量子抗性内置到新的 Layer 1 中。
2026年4月1日,Naoris 推出了其主网,围绕一种名为 dPoSec(去中心化安全证明)的新型共识机制构建。网络上的每笔交易都使用 NIST 的 ML-DSA 算法——CRYSTALS-Dilithium 的标准化版本——进行签名,使经典 ECDSA 根本不可用。该网络在测试网中已处理超过1.06亿笔后量子交易,主网早期访问目前仅限于战略合作伙伴和验证者。
Naoris 方法的权衡是流动性和网络效应。比特币1.3万亿美元的市值和以太坊3000亿美元的市值不会很快迁移任何地方。实际问题是,专为量子抗性构建的链能否在现有主流链完成自身迁移之前吸引足够的开发者和用户活动而变得相关。
Naoris 所展示的是,后量子区块链基础设施不再是理论上的。密码学原语已标准化,共识机制已设计完成,工作中的主网已存在。执行挑战现在主要关于规模、采用以及升级遗留系统的痛苦治理过程。
风险投资信号及其意义
Project Eleven 在 A 轮的1.2亿美元估值——对于一家本质上是为尚未实现的威胁构建保险的公司——揭示了复杂的加密原生投资者如何看待量子风险。
Castle Island Ventures 和 Coinbase Ventures 不资助抽象威胁,他们资助网络最终需要购买的基础设施。这里的押注不是 Q-Day 在2027年到来,而是加密生态系统在未来十年将在后量子迁移上花费数十亿美元,而 Project Eleven 希望成为运行这些迁移的公司。
与2016年时代的区块链安全公司的比较很有启发性。Chainalysis 在区块链取证看起来像是在寻找问题的解决方案时筹集了第一轮主要资金。今天,它的估值超过80亿美元,其分析在联邦法院中被采纳为证据。公司成立时不存在的市场往往成为定义公司最终价值的市场。
对建设者和持有者的实际影响
对于今天在 Layer 1 基础设施上构建的开发者来说,量子时间线创造了一个具体的设计约束:设计为持续十年的系统现在就需要将后量子迁移路径内置到其架构中,而不是事后改造。这就是 Project Eleven 与 Solana 合作的重要性——它为主要生产网络如何系统地而非在危机模式下规划和执行这些迁移创建了模板。
对于持有者来说,当前实际行动不那么戏剧性但仍然重要。停止重用钱包地址,避免不必要地暴露公钥,如果量子安全是优先考虑因素,则将资产从 Taproot 地址转移。在社区治理讨论中支持 BIP-360 等技术提案。这些步骤没有一个是紧急��的,因为 Q-Day 并非迫在眉睫——但考虑到压缩但仍需数年的时间线,它们是谨慎的。
2026年量子安全时刻更广泛的信息是,加密生态系统终于将后量子密码学视为工程问题而非思想实验。谷歌3月的论文、Project Eleven 的融资、Naoris Protocol 的主网、BIP-360 的测试网实现,以及 Adam Back 的公开紧迫性——所有这些都发生在几个月内——代表了一种集体认可:迁移时钟是真实的,提前规划的网络将比那些仓促应对的网络处于显著更好的位置。
九分钟听起来是很长的时间。在迁移4万亿美元数字资产的背景下,它几乎什么都不是。
BlockEden.xyz 为以太坊、Solana、Sui 和 Aptos 等领先区块链提供企业级节点基础设施和 API。随着后量子迁移加速,能够随密码学标准演进的弹性基础设施对于生产应用至关重要。探索我们的 API 市场,在设计为持久的基础上构建。