关于比特币,第一个加密货币的内容
查看所有标签
十七年来,比特币最显著的特征就是它“无所作为”。你购买它,持有它,然后等待。这个孕育了整个行业的资产,矛盾地成为了唯一一个无法参与其中的主要资产。截至 2026 年 4 月,比特币流通供应量中锁定在任何形式的 DeFi 中的比例不到 1% —— 这是一个令人震惊的统计数据,因为仅 BTC 就代表了约 1.9 万亿美元处于静止状态的资金,而 70 亿美元的“比特币 DeFi”正试图唤醒它。
这一差距是加密货币领域最大的未分配收益机会。四个截然不同的协议 —— Babylon、Stacks 的 sBTC、Threshold 的 tBTC 以及 exSat —— 正在竞相定义比特币如何成为可编程抵押品,且无需迫使持有者信任托管人、放弃底层链或失去他们购买 BTC 的初衷:没有人能夺走它。
这就是 2026 年的比特币背书稳定币经济。它比华尔街讲述的包装比特币(wrapped-BTC)故事更复杂、竞争更激烈,而且在战略上重要得多。
在续租一辆汽车的时间里,比特币已成为机构资产负债表上的常规项目。比特币现货 ETF 的资产规模在 2025 年底的巅峰时期突破了 1,500 亿美元——这一里程碑,首只美国黄金 ETF 花了二十年才接近。即使在 2026 年 4 月中旬经历剧烈回调,使 ETF 总资产管理规模 (AUM) 回落至 965 亿美元左右,这种结构性转变也是永久性的。比特币不再是投资者“可能”持有的资产。它现在是养老金顾问必须为不持有它而辩护的资产。
这就是头条数据背后那场无声的革命。18 个月前,在 60/40 投资组合中配置 1% 的比特币听起来还很激进。如今,贝莱德 (BlackRock)、富达 (Fidelity)、摩根士丹利 (Morgan Stanley) 和先锋领航 (Vanguard) 正在引导其财富管理客户进入比特币现货基金,其费率结构甚至低于大多数主动管理型股票策略。问题不再是比特币是否属于投资组合,而是应该配置多少。
2025 年 12 月 19 日,俄罗斯中央银行行长说出了一番此前从未有任何 G20 央行行长公开表达过的话。在被问及卢布出人意料的强势表现时,多年来一直是俄罗斯金融界最知名的加密货币怀疑论者埃尔维拉·纳比乌林娜(Elvira Nabiullina)回答道,比特币挖矿是“促成卢布走强的额外因素之一”。
这是在一次例行新闻发布会上说出的一句话。这也是制裁时代的宏观政策架构悄然发生转变的时刻。
四年来,发达国家的每一位央行行长都对比特币挖矿嗤之以鼻,将其视为投机性的奇谈怪论或是能源政策的累赘。而俄罗斯刚刚将其重新归类为货币政策基础设施。由于俄罗斯控制着全球大约六分之一的比特币算力(hash rate),G20 的其余成员将不得不对此明确立场——无论他们是否愿意。
Solana 比任何其他 Layer 1 都更强调一点:速度。400 毫秒的出块时间、65,000 TPS 的营销基准,以及围绕一个假设构建的并行执行模型——即签名很小且验证成本低廉。2026 年 4 月,这一假设遭遇了量子计算机。
当 Project Eleven 和 Solana 基金会完成首次端到端抗量子签名测试时,结果介于警告和危机之间。后量子签名的体积比 Solana 目前使用的 Ed25519 签名大 20 到 40 倍。吞吐量下降了约 90%。这个以超越以太坊为品牌核心的区块链,在测试条件下,突然看起来比它嘲讽了五年的网络还要慢。
这不是普通的性能衰退。这是 Solana 很久以前做出的设计决策所带来的架构性账单——当账单到期时,整个生态系统现在必须决定自己想要成为什么样的区块链。
每个 Layer 1 都使用椭圆曲线密码学对交易进行签名。比特币和以太坊依赖 ECDSA。Solana 使用 Ed25519。两者都很快,都能产生约 64 字节的紧凑签名,并且都依赖于同一个数学硬度假设——椭圆曲线离散数问题。Shor 算法在足够强大的量子计算机上运行,可以在多项式时间内解决该问题。当那台机器出现时,每个受 ECDSA 或 Ed25519 保护的账户都可以在几分钟内被开启。
NIST 标准化的后量子替代方案——如 Dilithium 和 Falcon 等基于格(lattice-based)的方案,以及 SLH-DSA 等基于哈希的方案——在数学上对 Shor 算法具有鲁棒性。然而,它们对带宽并不友好。Dilithium 签名可能达到 2.4 KB。SLH-DSA 根据参数选择可能延伸至 7-49 KB。Falcon 作为最紧凑的 NIST 标准化格方案,产生的签名仍约为 666 字节——大约是 Ed25519 大小的 10 倍,而这已经是“较优”的选择。
对于比特币来说,这种膨胀很烦人。但对于 Solana 来说,这是关乎存亡的。Solana 的吞吐量模型依赖于在 400 毫秒的出块时间内塞入尽可能多的交易,领导者(leaders)通过 Turbine 树传播数据切片(shreds),而该树的大小是基于紧凑载荷设计的。如果将单笔交易签名扩大 20-40 倍,下游的整个流水线——带宽、内存池传播(或其等效的 Gulf Stream)、验证节点验证、账本存储——都要支付同样的倍数。测试中 90% 的吞吐量下降不是软件 Bug。它是当你将 40 倍的字节推入一个为既有容量设计的管道时必然会发生的结果。
大多数区块链量子分析都将所有链混为一谈。它们不应该被归为一类。Solana 存在一个比特币所没有的结构性问题。
在比特币中,你的钱包地址是公钥的哈希值。只要你从未从该地址消费,你的公钥就会隐藏在 SHA-256 墙后面,量子攻击者无从下手。只有在消费的瞬间,公钥才会在链上暴露。那个窗口——从广播交易到被挖出的几秒或几分钟——就是易受攻击的面,而且非常小。
Solana 的运作方式不同。Solana 账户地址就是公钥。没有哈希过程。Ed25519 公钥即地址,从账户获得资金的那一刻起就在链上可见。攻击 Solana 的加密相关量子计算机不需要等待用户进行交易。它可以随时、并行、无限期地攻击任何有资金的账户。
Project Eleven 的分析给出了一个数字:在量子场景下,100% 的 Solana 网络都是脆弱的,而比特币和以太坊只有较小一部分已消费并暴露公钥的地址子集处于暴露状态。这不是一个小细节。它将迁移的紧迫性提高了几个数量级。比特币可以理直气壮地说“如果你不移动你的币,你就是安全的”。Solana 不能。
对这一切的标准反对意见是,能够破解真实加密技术的量子计算机仍需 10-15 年的时间,所以现在没必要恐慌。但 2026 年 4 月的两条新闻让这一反对意见变得难以立足。
首先,一名独立研究人员利用公开可用的量子硬件破解了 15 位椭圆曲线密钥,从而领取了 Project Eleven �价值一个比特币的 Q-Day 奖金——这是迄今为止针对椭圆曲线密码学最大规模的公开量子攻击。15 位不等于 256 位,差距巨大。但这次演示意义重大,因为它标志着跨越了从理论到可执行的门槛,且是在按小时租用的硬件上完成的。
其次,由以太坊基金会研究员 Justin Drake 和斯坦福大学的 Dan Boneh 共同撰写的谷歌量子 AI 论文,大幅下调了破解真实加密货币密钥所需的量子比特估值。之前的共识一直徘徊在 2,000 万个物理量子比特左右。而新的分析显示:少于 50 万个物理量子比特,其中一种设计建议约 26,000 个量子比特的系统即可在“几天内”破解比特币的加密。另一篇由谷歌主导的论文模拟了量子机器在约 9 分钟内从暴露的公钥推导出私钥。
这些仍是未来的系统。IBM 目前最大的芯片是 1,121 个量子比特的 Condor。从 1,121 个嘈杂量子比特到 26,000 个容错量子比特是真实存在的工程挑战,并非一蹴而就。但时间表被压缩了,而压缩时间表的人正是制造这些机器的研究人员。对于管理加密资产托管的机构来说,“现在存储,以后解密”的风险——即今天捕获链上公钥以便在硬件成熟时进行攻击——已不再是一个假设。
如果量子安全迁移是不可避免的,且 Dilithium 级别的签名膨胀难以承受,那么 Solana 有一个现实的答案:选择最小的 NIST 批准的后量子方案并围绕它进行工程设计。这个答案就是 Falcon。
使 2026 年 4 月 27 日 Solana 基金会路线图变得有趣的地方不在于选择本身 —— 而是 Anza 和 Jump 的 Firedancer 独立选择了 Falcon。这两个旗舰级 Solana 客户端并没有协调这一决定。他们评估了相同的权衡空间 —— 签名大小、验证成本、密码库的成熟度、硬件加速潜力 —— 并最终趋于一致。在两个团队存在诸多分歧的碎片化客户端生态中,这种趋同是一个强烈的信号。
Falcon 是基于 NTRU 的格密码(lattice-based)方案。NIST 将其作为 FIPS 206 的一部分(以 FN-DSA 的名称)进行了标准化。其签名为 666 字节,大约是 Ed25519 的 10 倍 —— 虽然令人心痛,但比 Dilithium 的 2.4 KB 或 SLH-DSA 的数 KB 规模要小一个数量级。验证速度很快。此外,Firedancer 报告称,其流水线中优化的 Falcon 实现运行速度可能比目前的椭圆曲线替代方案 快 2-3 倍,这表明最初 90% 的吞吐量崩塌可能只是最坏情况的上限,而非最终目标。
Falcon 确实存在成本。签名比验证更昂贵 —— 独立基准测试显示,某些后量子方案的签名成本大约是 Ed25519 的 5 倍。Falcon 的签名涉及高斯采样(Gaussian sampling),众所周知,这很难在恒定时间内实现,历史上一直存在侧信道风险。围绕 Falcon 的密码库生态比 ECC 更加年轻。这些都不是致命障碍,但都需要投入工作。
Solana 基金会发布的路线图是分阶段的,且故意模糊了日期:继续研究威胁、评估 Falcon 及其替代方案、在需要时为新钱包��引入后量子签名,然后迁移现有钱包。每一步都包含一个基金会尚未准备好公开讨论的问题。
新钱包是简单的部分。 Solana 可以引入一种新的账户类型,通过功能标志(feature flag)进行限制,并允许用户选择加入。在过渡期内,协议可以同时接受 Ed25519 和 Falcon 签名。
迁移现有钱包才是链面临失败的地方。 Solana 拥有数千万个有资金的账户。每一个都是未来量子计算机攻击者可以瞄准的公钥。迁移要求每个用户构造一笔交易,证明对旧密钥的所有权,并将账户绑定到新的后量子密钥。丢失助记词、弃用钱包或已去世的用户无法进行迁移。随后协议将面临与比特币完全相同的困境 —— 正如 2026 年 3 月围绕 BIP-360 “冻结还是被盗”的辩论中所阐述的那样 —— 即在冻结未迁移账户(有争议)和将其留作建造出第一台密码学相关机器者的“量子免费午餐”(同样有争议)之间做出选择。
经济影响面是巨大的。 SOL 的流通供应量约为 5.4 亿枚代币。很大一部分存在于多年未动过的地址中。市场、DAO、金库、沉睡的巨鲸钱包 —— 每一个最终都需要由可能存在或已不存在的密钥持有者进行链上操作。迁移不是一个技术特性;它是一个多年的协调问题,没有明确的截止日期,没有明确的权威机构,对于错过窗口期的账户也没有明确的补救措施。
三大巨头正从完全不同的起点向抗量子性迈进。
比特币 (BIP-360 / P2QRH):Pay-to-Quantum-Resistant-Hash 创建了一种新的地址类型,使用 Falcon 和 Dilithium 签名,结构类似于 P2TR,但没有量子易受攻击的密钥路径。BTQ Technologies 于 2026 年 3 月在 Bitcoin Quantum Testnet v0.3.0 上部署了 BIP-360。比特币的挑战在于保守主义 —— 达成共识以激活增加新地址类型的软分叉很慢,而且关于迁移的辩论(针对中本聪时代代币的冻结还是被盗)在政治上充满了争议。但比特币的哈希公钥结构为它赢得了 Solana 所没有的时间。
以太坊 (EIP-7701 + EIP-8141):以太坊并非在全协议范围内进行密码学切换,而是利用原生账户抽象。EIP-7701 启用了智能合约账户验证逻辑,而 EIP-8141 允许账户通过抽象层轮换到量子安全认证方案。权衡之处在于:以太坊获得了一条更平滑的迁移路径,没有特定的切换日(flag day),但安全性取决于智能账户的实现,而非统一的协议保证。以太坊可以逐个账户、逐渐迁移,而无需硬分叉。
Solana (Falcon + 分阶段推出):介于两者之间。协议必须原生支持新的签名方案(比以太坊的抽象方法更具侵入性),但每个账户的迁移看起来更像以太坊的渐进模式,而非比特币的地址类型切换。性能约束是其他主流链都没有面临的独特压力。
另一个值得注意的方法:Circle 的 Arc 和类似的量子原生 L1 通过从创世之初就设计后量子签名,完全跳过了改造。他们预先支付了带宽成本,永远不需要迁移。如果 Solana 的 Falcon 迁移拖到 2027-2028 年,而 Arc 级别的链在出厂时就内置了抗量子性,那么目前认为 Solana “足够快”的机构渠道可能会寻找新家。
对于应用开发者来说,直接的实际影响很小。Falcon 迁移将通过标准的 Solana 协议升级落地,开发库将对这些变化进行抽象化处理,大多数 dApp 无需了解其用户使用的是哪种签名方案。更大的二阶效应在于开发者对交易吞吐量、费用可预测性以及账户状态大小的假设。
如果 Falcon 的优化路径能维持 Firedancer 所报告的 2-3 倍提升,Solana 落地迁移时的吞吐量损失可能仅为 30-60%,而非 90%。对于那些围绕 Solana 当前单次交易成本底线构建的高频用例——如永续合约 DEX、链上订单簿、AI 代理执行循环——这仍然具有重要意义。
对于基础设施提供商来说,情况则更为严峻。索引器、RPC 提供商和存档节点运营商需要为随着签名尺寸变大而同步增长的账本数据预留预算。推送账户更新的 WebSocket 订阅在每次事件中将传输更多字节。任何运行 Solana 验证者硬件的人员都需要重新评估 Turbine 传播的带宽假设。
对于正在评估在哪条链上构建长周期基础设施的机构而言,现在的选择变得更加困难。Solana 的速度是其竞争护城河,而量子迁移直接冲击了这一优势。对冲策略是选择那些迁移路径最短、架构成本最低的链。这可能意味着基于 Falcon 的链将优于基于 Dilithium 的链,基于账户抽象的迁移将优于协议范围内的统一切换,而量子原生 L1 将优于改造版——直到真正的量子硬件出现,理论变为现实。
在密码学的背后,隐藏着一个更深层次的问题:迁移之后,Solana 的定位是什么?
该网络的市场地位建立在其他链无法企及的绝对速度底线之上。即使这个底线降低 30%,Solana 依然很快——但它与 Aptos、Sui、Sei 等高性能 L1 阵营的距离,将比发布以来的任何时候都更近。差异化正在缩小。“Solana 具有独特的速度优势”这一说辞将演变为“Solana 是几条快速区块链之一”。
这未必是件坏事。一个速度慢了 30% 但具备量子安全性、且按交易量计仍是最活跃的链,是一个走向成熟而非衰退的网络。但该团队在过去五年里将每一个架构选择都框定为为吞吐量服务,而后量子时代迫使他们进行重新定位。速度不再是架构优化的唯一目标,对抗未来硬件的安全防护现在成为了一个同等重要的约束条件。
Anza 与 Firedancer 在 Falcon 方案上的趋同表明开发者生态系统已经接受了这一点。接下来的两年将揭示用户群、机构买家和投机叙事是否也会达成同样的共识。
BlockEden.xyz 为 Solana 及其他 27+ 条链提供企业级 RPC 和索引器基础设施。随着后量子迁移重塑开发者所依赖的性能假设,欢迎探索我们的基础设施服务,在为未来设计的基石上进行构建。
2026 年 4 月 15 日,就在加密货币 Twitter 还在争论 Hyperliquid 的未平仓合约和 Aptos 代币解锁时,Tether 将 951 枚 BTC —— 约 7050 万美元 —— 从 Bitfinex 热钱包转移到了其长期储备地址。没有新闻发布会。没有华丽的投资者推介。这只是其持仓的又一次常规增补,目前其总持仓已达 97,141 BTC,价值约 71.6 亿美元,这悄然使这家 USDT 发行方成为了地球上最大的已验证私人企业比特币持有者。
4 月的购买量以美元计算并不大。但其背后的模式却非同寻常。Tether 目前堆积比特币的速度,如果保持下去,到年底其持有量将超过 110,000 BTC —— 这完全由稳定币业务的运营利润资助,该业务在 2025 年创造了超过 100 亿美元的净收入。Strategy 通过举债购买比特币。BlackRock 为机构配置者打包比特币。而 Tether 只是将其持有美国国债所赚取的 15% 利润转化为“聪”(satoshis),然后悄然离去。这是市场上最纯粹、也最少被讨论的比特币积累引擎。
一小群比特币开发者刚刚提出了一项在五年前还不可思议的提议:在未来的量子计算机将其席卷到公开市场之前,蓄意冻结约 650 万枚 BTC,其中包括整个中本聪时代的储备。
欢迎来到 BIP-361 —— 这项提议迫使比特币在两个最神圣的价值之间做出选择:不可篡改性和生存。
2026 年 4 月 17 日,比特币发生了一些奇怪的事情。恐慌与贪婪指数连续多日处于 10 以下。头条新闻都在高喊“割肉投降”。然而,在链上,代币本身却在诉说着完全不同的故事:交易所余额刚刚降至 221 万枚 BTC —— 这是自 2017 年 12 月以来的七年低点,上一次出现这种情况正是在该周期达到疯狂巅峰之前。
在这一数据公布前的 30 天内,持有 1,000 枚以上 BTC 的钱包悄然买入了 27 万枚代币 —— 这是自 2013 年以来最大规模的月度鲸鱼吸筹。仅 Strategy 一家就在一周内以 74,395 美元的均价增持了 34,164 枚 BTC。贝莱德(BlackRock)的 IBIT 在单日内吸金 2.84 亿美元。自 2025 年 3 月以来,约有 100 万枚 BTC 离开了中心化交易所。
而恐慌与贪婪指数现在已在“极度恐慌”区间滞留了 超过 60 个连续日 —— 这是有记录以来最长的纪录。
这不是正常的熊市行为。这是比特币历史上最紧绷的供应冲击格局,且发生在情绪处于历史低谷之时。这种背离是目前加密货币领域发生的最重要的事情,但几乎没人在讨论它。
交易所余额是那些只有在停止直线变动时才会变得有趣的链上指标之一。在 2017 年后的周期大部分时间里,中心化交易所持有约 250 万至 340 万枚 BTC —— 这是全球交易系统的周转库存,是真正用于在 Binance、Coinbase、OKX 和 Bybit 上结算交易的代币。
221 万枚 BTC 的周转库存是自 2017 年 12 月以来的最低水平。自 2025 年 3 月以来,约有 100 万枚代币从交易所迁出,仅在过去 30 天内,净流出就达到了 48,200 枚 BTC。它们去哪儿了?答案就是整个故事的核心:
其结果是形成了一个前所未有的结构化组成:一个大多数 BTC 被公开承诺不卖的买家持有的市场,而可供交易的库存已降至七年来的底线。
如果说交易所余额数字是故事的供应方,那么鲸鱼的行为就是需求方 —— 且同样显而易见。
为了直观理解 27 万枚 BTC 的规模:这是 自 2013 年以来最大规模的月度鲸鱼买入量。当时网络总价值仅为微小的误差,1,000 BTC 级别的钱包大多是早期矿工和丝绸之路时代的投机者。如今,同样的地址正被家族办公室、自营交易柜台、类主权实体和上市公司占据。该群体 27 万枚的月度数据绝非噪音 —— 这是一个经过深思熟虑的配置,在疲软的盘面中耐心执行。
Strategy 在 2026 年第一季度的表现是这座冰山可见的一角。Michael Saylor 的公司仅在 2026 年就增持了近 8 万枚 BTC,其中包括单周以 25.4 亿美元买入 34,164 枚 BTC。到 4 月下旬,Strategy 已经超越了贝莱德的 IBIT,成为地球上最大的单一机构比特币持有者 —— 考虑到 IBIT 的结构性资金流入优势,这是一个非凡的里程碑。该公司目前持有 815,061 枚 BTC,平均成本为 75,527 美元,通过日�益多样化的可转换债券、ATM 股权发行和永续优先股(STRC, STRF, STRK)组合进行融资。
在熊市的集体记忆中,叙事转向了“ETF 需求已经枯竭”。但数据根本不支持这一观点。
美国现货比特币 ETF 已 连续 5 个交易日实现净流入(截至 2026 年 4 月 22 日),其中包括单日 2.38 亿美元的峰值和单周 9.96 亿美元的流入 —— 这是自 1 月中旬以来最大的周流入量。年初至今的净流向转为正值,约为 2.45 亿美元,结束了长达四个月的流出势头。11 款现货 BTC ETF 产品的总资产管理规模(AUM)目前 超过 965 亿美元。
贝莱德的 IBIT 仍然是主导工具,通常吸收每日净流入的 40–60%。4 月 17 日,仅 IBIT 就吸纳了 2.84 亿美元。这就是“静水流深”的实力:不是那种能上头条的单日 10 亿美元流入,而是稳健、乏味、不懈的积累,其水平 —— 结合企业财库的买入和鲸鱼资金流 —— 轻松超过了每日的产出。
按照目前减半后的经济模型,矿工每天产出约 450 枚 BTC,即每月约 13,500 枚 BTC。鲸鱼在 4 月份的买入量是这个数字的 20 倍。从净值来看,ETF 的买入量是这个数字的数倍。仅 Strategy 一家在单周内的买入量就超过了月产量的 2 倍。供应冲击的数学逻辑不需要理论支撑 —— 它已经在现实中上演。
221 万的交易所余额数据一直被拿来与 2017 年 12 月进行比较。其实不应该这样比较——不是因为数字不对,而是因为“语境”完全相反。
| 阶段 | 交易所余额趋势 | 情绪 | 后续情况 |
|---|---|---|---|
| 2017 年 12 月 | 快速下降 | 狂热 / 见顶信号 | 周期在几周内见顶,随后回撤 80% 以上 |
| 2020 年第三季度 | 稳步下降 | 中性偏贪婪 | 2021 年从 1 万美元涨至 6.9 万美元行情的序幕 |
| 2022 年 10 月 (FTX 后) | 处于长期低点 | 极度恐惧 | 在 2023–2024 年复苏前标记了底部 |
| 2026 年 4 月 | 在恐惧中下降 | 极度恐惧 (60 天以上) | ? |
2017 年的类比仅在供应指标上成立。在 2017 年,储备下降是因为筹码在冲顶行情中被卖给了过热的买盘。而在 2026 年,储备下降是因为在价格较历史高点下跌 25% 以上、散户感到绝望时,冷存储和机构钱包正在吸收供应。这在结构上与 2020 年第三季度和 2022 年第四季度的格局完全一致,这两次都出现在大幅反弹之前。
或者说得更直白一点:比特币从未在可供出售的库存如此稀缺的同时,经历如此深重且持久的恐惧期。这是一个真正新颖的配置。
恐惧��与贪婪指数(Fear & Greed Index)现在已连续 60 多天低于 20,其中多次录得 10 以下的数值。这打破了以往的所有记录——包括 2022 年 6 月 Terra/Luna 崩盘期间约 30 天的记录以及 2022 年 11 月 FTX 破产后的余波。
2026 年这一连胜纪录的异常之处在于,它没有单一的加密原生触发因素。没有 Luna,没有 FTX,没有 Celsius,没有 SVB。相反,下跌是由持续不断的宏观压力源造成的:
从历史上看,这类数值是逆向信号。在指数跌破 10 后,90 天中位远期回报率约为 +48.5%。这并不保证任何事情——历史会押韵,但不会重复——但当这种信号与 7 年供应低点、创纪录的巨鲸买入、ETF 流入回升以及 Strategy 有史以来最激进的吸筹重叠时,贝叶斯先验概率(Bayesian prior)会非常坚定地向一个方向倾斜。
这是大多数市场评论忽略的部分。如果交易所库存继续目�前的轨迹——而且流量结构没有任何迹象表明会逆转——比特币将在 2026 年下半年步入流动性供应枯竭(Liquid Supply Exhaustion)的局面。
流动性供应枯竭是指任何新增的出价都必须与“持有者设定的保留价格”竞争,而不是与交易所现有的新鲜供应竞争。当这种情况发生时,价格发现的特征就会改变:与其在深厚的限价卖单簿上艰难推进,激进的买家不得不不断提高报价,去吸引那些真心不想在当前价格出售的持币者。
Fidelity 和 Glassnode 都曾发表报告指出,一旦考虑到丢失的代币(估计在 300 万至 400 万 BTC 之间)、公司库容、ETF 托管和长期持币者钱包,当前供应量的 70% 以上实际上是缺乏流动性的。再加上每季度有 58 个新巨鲸地址每月吸纳 27 万 BTC,挤压效应的计算会迅速变得严峻。
这就是为什么下一个宏观催化剂——无论是美联储转向、GENIUS 法案下 OCC 的澄清、特朗普关税的解决,还是仅仅是伊朗局势的降温——都可能撞上一个比以往任何比特币周期在结构上都更薄弱的市场。在 2021 年可能引发 10% 反弹的同类新闻,在今天可能会引发剧烈得多的波动,原因很简单:能够吸收买盘压力的现存库存更少了。
这一切都不是投资建议。任何供应冲击框架都可能因为严重的宏观意外而失效,从而迫使强制抛售(如主要交易所倒闭、监管冲击波、或压倒持有者信心的广泛避险情绪)。但这种格局的不对称性值得直白表述:
从历史上看,这三个条件中只要满足其中两个,就会出现显著的上涨。而三个条件重叠则是史无前例的。2026 年 4 月 17 日最终可能会成为事后看来显而易见的重要日期之一。
对于在比特币基础设施的下一个篇章中进行开发的开发者——包括支付通道、Lightning 应用、BTC 抵押 DeFi 或侧链工具——BlockEden.xyz 在重要的区块链网络中提供企业级的 API 接入。当宏观叙事反转时,真正能够扩展的基础设施才是会被广泛使用的基础设施。
2026 年 4 月最重磅的加密行业头条既不是黑客攻击,也不是 ETF 资金流入,更不是代币发行。而是一份低调发布的野村证券(Nomura)调查报告,该报告显示,约 80% 的日本机构投资专业人士计划在三年内将其投资组合的最多 5% 分配给数字资产。
这一数据点如果应用在日本约 4 万亿美元的机构资产池上,意味着从现在到 2029 年,将有 2000 亿至 4000 亿美元的新鲜、稳定、信托级资金流入比特币、以太坊和代币化的现实世界资产(RWA)。这些资金的到来不会像美国 ETF 上线那样轰动,没有散户的 FOMO 情绪,也没有 CNBC 的滚动播报——而这恰恰是它成为本轮周期最重要的加密资产配置故事的原因。
野村控股(Nomura Holdings)及其数字资产子公司 Laser Digital Holdings AG 于 2026 年 4 月 16 日发布了 《2026 年机构投资者数字资产投资趋势调查》。数据收集于 2025 年 12 月 16 日至 2026 年 1 月 29 日期间,受访者包括来自日本�的 518 名投资专业人士,涵盖养老金管理人员、保险资产配置人员、信托银行投资组合负责人、家族办公室和公益组织。
核心数据重塑了机构加密货币叙事:
野村证券并非只是在议论他人资金的旁观者。它本身就是其客户处于此类配置买方的机构之一。当野村发布显示 80% 投资意向的调查数据时,它是在向自己的分销渠道发出信号:需求是真实的,产品货架必须准备就绪。
2024–2025 年的美国比特币 ETF 周期是由散户和注册投资顾问(RIA)主导的现象。IBIT 和 FBTC 占据了资金流的主导地位,资产组合绝大多数是单一资产(BTC),且相当大一部分需求是战术性的——包括基差交易、动量追逐和在回调时可能撤出的轮动仓位。
正在形成的日本机构资金流在三个维度上具有截然不同的结构性:
1. 由受托人主导,而非散户。 养老金、寿险公司和信托银行在季度披露周期、治理委员会和资产负债匹配约束下运作。一旦 2% 的配置获得批准,很少会因为六周的回调而撤销。他们会进行重新平衡。这使得资金流的反射性远低于美国 ETF 资金。
2. 跨数字资产栈的多元化。 野村的数据显示,投资兴趣集中在 BTC、ETH、代币化 RWA、质押收益策略以及用于财务运营的稳定币。这更接近于一种“数字资产配置组合”,而非仅仅是“比特币交易”。它反映了捐赠基金构建商品或私募信贷敞口的方式——多元化、程序化且定期调仓。
3. 结构性粘性。 日本养老金配置一旦被列入投资政策声明,就需要董事会行动才能撤销。相比之下,美国的 RIA 可以在一个周一早晨的交易中就更换 ETF 仓位。这种资本基座的粘性使得该资金流有潜力成为比特币减半后底部价格的长期支撑。
80% 这个数字并非凭空出现。它是自 2024 年底以来一直处于动态调整中,并在 2026 年 4 月定型的金融厅(FSA)监管重构的下游效应。
在 2026 年 4 月 10 日,日本内阁批准了《金融商品交易法》(FIEA)的一项里程碑式修订,正式将加密资产重新分类为金融工具。这一单一的法��律变革同时实现了以下几点:
与此同时,金融厅发布了将于 2026 年 7 月生效的加密资产托管和稳定币发行最终指南。这些规则要求稳定币发行方必须具备 1:1 的准备金、强制性第三方审计,并加强托管人的资产隔离标准——这正是日本信托银行投资委员会在签署配置备忘录之前所要求的控制措施。
拟议的税制改革 是支撑这一架构的第三条腿。日本计划将加密货币资本利得税从最高 55% 的累进税率降至 20% 的单一税率,与股票和投资信托对齐,并允许三年的亏损结转。即使正如一些日本金融业官员警告的那样,全面实施可能会推迟到 2028 年,但方向性信号是明确的:政策栈正在重建以吸引机构资本。
野村证券(Nomura)的调查描述了意向。但日本已经证明,它可以通过三个活跃的机构载体将意向转化为资本部署:
Metaplanet 的比特币财政库策略。 这家在东京上市的公司仅在 2026 年第一季度就增持了 5,075 BTC,使其总持仓量达到约 40,177 BTC,价值约 39 亿美元。这使 Metaplanet 成为全球第三大企业比特币财政库持有者,仅次于 Strategy 和 Twenty One Capital。Metaplanet 的方法——通过在日本资本市场进行可转换债券和股权融资来筹集资金——证明了日本的上市股票渠道可以大规模地将机构日元引导至比特币现货。
SBI 控股(SBI Holdings)的多稳定币策略。 SBI VC Trade 于 2024 年初引入了 Circle 的 USDC,成为日本首批受监管的美元挂钩稳定币分销渠道之一。SBI 目前正与 Startale 合作,计划在 2026 年第二季度推出受监管的日元稳定币,旨在用于跨境结算和代币化资产流。这是一个让日本机构财务部门在不离开监管范围的情况下获取稳定币流动性的通道。
银行发行的代币化 RWA 试点。 金融厅(FSA)的支付创新项目沙盒已经托管了来自三菱日联金融集团(MUFG)、三井住友银行(SMBC)和瑞穗银行(Mizuho Bank)的日元抵押稳定币试点。三菱日联信托(Mitsubishi UFJ Trust)另外推进了代币化现实世界资产(RWA)基础设施,目标是吸引机构资金进入代币化基金、房地产和企业债。
除此之外,日本的 GPIF——全球最大的养老基金,资产规模超过 1.5 万亿美元——在 2026 年首次向加密货币指数基金分配了约 1,800 亿日元。这一举动为其他所有日本养老金受托人设定了可以参考的先例。
5% 的分配听起来并不多。但计算一下数字,它就不再显得微不足道了。
日本的机构资产池——包括养老基金、人寿保险公司、信托银行和资产管理公司——总额超过 4 万亿美元。如果接受调查的受访者中有一半付诸行动,那么在该基数基础上进行 2% 到 5% 的分配,意味着 800 亿到 2,000 亿美元的净新增数字资产需求。如果将时间线拉长到 2029 年的完整周期并包括相关的分配者,上限将攀升至 4,000 亿美元。
为了便于理解:
这种资金流不需要在一个季度内全部到位。即使是连续三年每年平稳部署 500 亿到 700 亿美元,也将成为历史上规模最大的单国机构加密货币申购——而且这些资金来自历史上不会恐慌性抛售的资本基数。
2026 年 4 月下旬,比特币进入了 70,000 美元至 77,000 美元的交易区间,贝莱德的 IBIT 在 4 月 17 日录得 2.84 亿美元的单日流入,而 Strategy 以 74,395 美元的均价增持了 34,164 BTC。美国的资金流叙事依然完整,但不再以 2024 年的速度加速。
日本的机构需求改变了边际买家的故事。该论点变为:减半后的底部价格不再仅仅是美国 ETF 需求和企业财政库的函数。它也是一种结构性的亚洲机构申购的函数,这种申购虽然复合增长缓慢,但不会退缩。
这之所以重要有两个原因。首先,它为回撤期间的比特币提供了更高的保留价格——每一次 10% 的回调都成为日本养老金委员会执行计划分配的机会,而不是恐慌性抛售现有持仓。其次,它使买家基础多样化,摆脱了自 2024 年 1 月 ETF 推出以来一直占据主导地位的单国叙事。两国的机构申购比单国的更具韧性。
同样的逻辑也适用于以太坊(Ethereum)和代币化 RWA。野村证券的调查显示了对收益生成策略的需求——特别是质押收益(staking yield)——这使得 ETH 和 ETH 质押产品进入了机构的购买清单,而不仅仅是 BTC。
意向调查并非执行的保证。三种风险可能会压缩时间线或规模:
监管滞后。 20% 的单一税制信号已经释放,但尚未正式立法。如果全面实施推迟到 2028 年,散户行为可能会延迟,但由 ETF 包装器驱动的机构分配受到的影响较小,因为受监管投资产品的税务处理已经较为有利。
资产负债匹配约束。 养老��基金和人寿保险公司根据特定的负债流进行管理。在波动性较大的资产类别中占据 5% 的组合权重,需要监管机构的资本缓解或在现有风险预算内进行吸收。需关注金融厅(FSA)关于如何处理数字资产分配以满足资本充足率要求的指南。
托管瓶颈。 2,000 亿美元的分配需要机构级的托管、结算和报告基础设施。日本已经建立了信托银行托管框架,但运营准备工作——质押基础设施、代币化 RWA 结算、链上报告标准——仍在建设中。
市场总是聚焦于喧嚣之事。美国 ETF 的批准周期声势浩大。中国稳定币的新闻头条沸沸扬扬。2026 年 4 月的黑客攻击狂潮也引起了巨大的关注。野村证券 (Nomura) 的调查报告在一个周三发布,几乎没有引起现货盘面的波动。
但受托资本并不关心喧嚣。它关心的是监管透明度、托管质量和流程。日本现在三者兼备——调查也确认了确实存在足以吸收政策组合所释放供应的需求。
如果野村证券的数据有一半是正确的,那么在接下来的 36 个月中,我们将见证该资产类别历史上来自单一国家的最大规模、持续且具粘性的机构加密买盘。它不会伴随着超级碗广告或单日价格暴涨。它将体现在季度配置备忘录、托管准入流程和代币化 RWA 试点中,并最终在 2029 年前汇聚成对比特币和以太坊持有者结构的结构性变革�。
美国 ETF 周期让市场了解到机构需求可以重塑比特币的价格底线。日本正准备让市场明白,机构需求也可以重塑其波动特征、买家集中度和长期持有者群体——而这一切都将安静、可预测地进行,且无需征求现货价格波动的许可。
BlockEden.xyz 为比特币 (Bitcoin)、以太坊 (Ethereum)、Sui、Aptos 和 Solana 网络提供机构级 RPC、索引器 (Indexer) 和质押基础设施,这些网络正被资产配置者纳入其投资组合。探索我们的企业级服务,在专为下一个机构周期设计的基础设施上进行开发。
如果赋予量子计算机强大能力的物理学原理,同时也可能清空中本聪(Satoshi)的钱包——以及随之而来的价值约 4400 亿美元的比特币,那会怎样?2026 年 1 月,一家名为 Project Eleven 的纽约初创公司以 1.2 亿美元的估值筹集了 2000 万美元,旨在确保在那一天到来之前,防御措施已经准备就绪。在 Castle Island Ventures、Coinbase Ventures、Variant 和 Balaji Srinivasan 的支持下,本轮融资标志着首个进入“量子安全加密(quantum-safe crypto)”领域的严肃资本周期——也标志着比特币最隐秘的生存风险正式成为了一个可获投资的行业。
多年来,“量子风险”一直存在于学术论文的脚注中。但在 2026 年,它进入了风险投资条款清单、NIST 标准以及一场实时的 BIP(比特币改进提案)辩论中。以下是原因,以及目前正在构建的实际内容。
Project Eleven 的 A 轮融资于 2026 年 1 月 14 日结束,由 Castle Island Ventures 领投,Coinbase Ventures、Variant、Fin Capital、Quantonation、Nebular、Formation、Lattice Fund、Satstreet Ventures、Nascent Ventures 和 Balaji Srinivasan 参投。这笔 2000 万美元的资金将 Project Eleven 的投后估值推高至 1.2 亿美元,使其在 16 个月内的总融资额达到约 2600 万美元——该公司此前曾在 2025 年中期筹集了 600 万美元的种子轮融资。
创始人 Alex Pruden 曾是美国陆军步兵和特种作战部队军官,他简洁地阐述了公司的使命:数字资产需要有组织地迁移到抗量子密码学,而必须有人来制造这些“铁锹和铲子(基础工具)”。
值得关注的不只是融资金额,还有投资者的组合。Castle Island 和 Coinbase Ventures 通常不会为纯投机性的理论开出七位数的支票。Variant、Nascent 和 Lattice 是加密原生基金,而 Quantonation 则是专注于量子技术的投资者。他们共同释放了一个信号:量子安全基础设施已从研究层面的好奇心跨越到了预算开支项——而且比特币超过 1.4 万亿美元的市值,足以成为在攻击出现之前就资助防御的动力。
比特币通过 secp256k1 曲线上的椭圆曲线数字签名(ECDSA)保护着约 1970 万枚代币。ECDSA 在传统硬件上是无法破解的,但 Shor 算法(一种 1994 年提出的量子算法)可以在多项式时间内分解大整数并计算离散对数。一旦出现了足够大且具有容错能力的量子计算机,每一个暴露的比特币公钥都将变成一个等待被获取的私钥。
这种威胁蛰伏了数十年,因为硬件看起来还遥不可及。但这个时间窗口在 2026 年 3 月崩��溃了。
3 月 31 日,Google Quantum AI 发布了新的资源估算,显示破解比特币的 secp256k1 曲线需要少于 1,200 个逻辑量子比特(logical qubits)和大约 9000 万个 Toffoli 门——这相当于在超导表面码架构(superconducting surface-code architecture)上需要不到 500,000 个物理量子比特。之前的估算大约是 900 万个物理量子比特。一篇论文就将需求降低了 20 倍。
一位谷歌研究员给出了这一里程碑的概率:到 2032 年,量子计算机有至少 10% 的机会能从暴露的公钥中恢复 secp256k1 ECDSA 私钥。谷歌官方目前已敦促开发者在 2029 年之前完成迁移。
目前的硬件距离 50 万个量子比特还很遥远。谷歌的 Willow 芯片目前拥有 105 个物理量子比特。IBM 的 Condor 在 2023 年跨越了 1,121 个量子比特的门槛,而该公司的 Nighthawk 在 2025 年达到了 120 个逻辑量子比特。但是,“遥不可及”与“令人不安的临近”之间的距离,正是保险定价生存的空间——如果迁移需要十年时间,那么比特币的风险暴露就不是 2035 年才需要面对的问题。
并非所有比特币都面临同样的风险。脆弱性取决于某种代币的公钥是否曾在链上广播过。
总量是惊人的。据估计,约有 650 万至 700 万枚 BTC 存储在量子脆弱的 UTXO 中,按当前价格计算价值约 4400 亿美元。这并不是隐藏在订单簿角落里的尾部风险。这是加密领域第五大“资产类别”,而其所有权属于尚未露面的攻击者。
Project Eleven 的 2000 万美元资金并非孤立投入。它正处于关于比特币如何实际转型的三方辩论中心,而给出的答案各不相同。
Project Eleven 的旗舰产品 Yellowpages 是一个后量子密码学注册表。用户利用基于格的算法(lattice-based algorithms)生成混合密钥对,创建将新的量子安全密钥与现有 Bitcoin 地址相关联的密码学证明,并将该证明的时间戳记录在可验证的链下账本上。当�(或如果)Bitcoin 采用后量子地址标准时,Yellowpages 的用户已经预先提交了可以申领其代币的密钥。
至关重要的是,Yellowpages 是目前唯一实际部署在 Bitcoin 生产环境中的后量子密码学解决方案。该公司还为 Solana 构建了一个后量子测试网——在其他人还在起草白皮书时,悄无声息地将自己定位为跨链迁移供应商。
由开发者 Hunter Beast 倡导的 BIP-360 提出了一种名为 Pay-to-Merkle-Root (P2MR) 的新 Bitcoin 输出类型。P2MR 的功能类似于 Pay-to-Taproot,但剥离了容易受量子攻击的密钥路径支出(key-path spend),取而代之的是 FALCON 或 CRYSTALS-Dilithium 签名——这两种方案都是被认为具有量子抗性的基于格的方案。
如果通过软分叉激活,BIP-360 将为用户提供一个迁移目的地。然而,它并不能自动解救已经暴露的代币。
于 2026 年 4 月提出的 BIP-361 是最具争议的回应:冻结大约 650 万枚处于量子威胁下的 BTC——包括中本聪(Satoshi)的一百万枚代币——以防止攻击者进行抢跑(front-run)交易。恢复将仅限于从 BIP-39 助记词生成的钱包。P2PK 输出和其他早期格式将实际上被销毁。
该提议将 Bitcoin 社区沿其最古老的裂痕分离开来。一派认为不可篡改性和公信中立性是神圣不可侵�犯的——即使攻击者最终窃取了这些代币。另一派则反驳称,允许 4400 亿美元在单个周末迁移到敌对势力手中将是货币史上最大的财富转移,而且 Bitcoin 固定供应模型的完整性本身就是值得捍卫的属性。
目前没有完美的答案。要么 Bitcoin 接受 650 万枚代币可能被悄无声息盗取的事实,要么接受通过协议级干预冻结代币,而这将建立一个网络在过去 17 年里一直极力避免的先例。
技术基石现在已经存在,因为 NIST 已经将其最终定稿。2024 年 8 月 13 日,该机构发布了三项后量子密码学标准:
美国国家安全局(NSA)的 CNSA 2.0 路线图强制要求在 2027 年前为新的机密系统部署后量子加密,并在 2035 年前完成全面过渡。NIST 自身预计关键基础设施的采用周期为 5-10 年。Cloudflare 的目标是到 2029 年实现全面的后量子覆盖。
Bitcoin 的迁移时间表本应处于这个范围之内。困难在于,主权国家的 IT 部门可以强制执行最后期限。而一个无需许可的去中心化网络必须说服成千上万个独立的参与者在没有 CEO 的情况下进行协作。
Bitcoin 在这场竞赛中并不孤单。2026 年 1 月底,Optimism 为其超级链(Superchain)发布了一份为期 10 年的后量子路线图——这形成了一个有用的对比。
OP Stack 计划分为三层:
Optimism 还在游说 Ethereum 主网,希望其承诺将验证者从 BLS 签名和 KZG 承诺中迁移出来的时间表。据报道,以太坊基金会已参与其中。
架构上的分歧具有启发性。Ethereum 的账户抽象路线图(以及 Solana 的运行时灵活性)使后量子迁移更像是一次智能合约升级。而 Bitcoin 的 UTXO 模型和极简的脚本语言使其成为一场软分叉辩论,需要在开发者、矿工和经济节点之间达成社会共识。同样的问题产生了截然不同的治理挑战。
为什么在今天还没有量子计算机能破解 Bitcoin 的情况下,2000 万美元的 A 轮融资在 1.2 亿美元的估值下是合理的?
这背后的逻辑是精算。如果你认为 Q 日(Q-day)在 2032 年之前发生的概率为 10%,并将其应用于 1.8 万亿美元的 Bitcoin 和 Ethereum 风险敞口,预期损失将超过 1800 亿美元。即使是对该风险敞口收取 1% 的保险溢价,在托管商、交易所、钱包和受监管的代币化平台中也能产生 18 亿美元的经常性收入。Project Eleven 只需要占领其中的一小部分,就足以支撑数十亿美元的估值。
竞争格局非常稀疏。Zama 正在构建全同态加密 (FHE) 原语,而非签名替代方案。Mina 在设计上对后量子友好,但它是一个独立的 L1,而非迁移供应商。AWS KMS 和 Google Cloud HSM 最终将提供开箱即用的后量子签名服务——但追求通用型 PQC 服务的大型云服务商,与实际为 Bitcoin 交付了生产级工具的领域专家团队不可同日而语。
Project Eleven 面临的风险与任何“为必然性而建的基础设施”初创公司相同:如果迁移耗时太长,客户就不会为此预留预算;如果发生得太快,在 Project Eleven 建立分销渠道之前,它就会被云供应商吞噬。A 轮融资为其赢得了在尴尬的过渡期内成为默认选择的资金支持。
实际步骤虽枯燥乏味,且无需等待比特币治理:
即使 Q-day 永远不会以 Google 论文中所描述的形式到来,其中的大多数步骤也是有用的。它们同样能减少针对传统威胁的攻击面。
千年虫(Y2K)的比喻被过度使用了,但在结构上是恰当的。这是一个长期预警、技术性强、重治理、具有外部强制期限的升级,成功是无形的,而失败则是灾难性的。据估计,全球经济为补救 Y2K 花��费了 3000 亿至 6000 亿美元。后量子迁移的成本可能会更高,因为安装基数更大,且正在升级的系统包括没有任何一家公司可以控制的公有区块链。
Project Eleven 的 2000 万美元融资是对比特币无法再忽视时间表的首次严肃承认。Optimism 的 10 年路线图是主要 L2 的首次严肃承认。Google 3 月 31 日的论文则是量子领域巨头首次严肃承认时间线比行业假设的要短。
到 2027 年,预计会出现三件事:至少有一个与后量子地址类型相关的 BIP 达到激活状态(BIP-360 是领先候选者),每个主要的机构托管商都会发布量子准备声明,以及至少还有两家以上的初创公司以 Project Eleven 的模式完成融资。到 2030 年,后量子签名将成为每份企业加密采购 RFP(招标书)中的必选项。
Q-day 可能会也可能不会按照 Google 的时间表到来。抵御它的迁移已经开始,而抢占先机的窗口期正在迅速缩小。
BlockEden.xyz 在 15+ 条链上运营企业级 RPC 和索引基础设施。随着后量子标准的成熟和链级迁移的展开,我们的节点是新签名方案、地址类型和双重支持窗口在生产环境中实际运行所需的层级。探索我们的 API 市场,在为加密转型的长远发展而设计的基础设施上进行构建。