Project Eleven 的 1.2 亿美元豪赌:一位特种部队退伍军人如何让 Coinbase 相信量子威胁已经临近
2026 年 4 月,一位名叫 Giancarlo Lelli 的研究员通过在真实的量子硬件上破解 15 位椭圆曲线密钥,获得了 1 个比特币。15 位。而比特币使用的是 256 位。这个差距听起来巨大 —— 直到你回想起 RSA-129 在 1994 年被破解,RSA-768 在 2009 年被破解,而 RSA-829 在 2020 年被破解。图表上的曲线只朝着一个方向弯曲。
这笔赏金来自 Project Eleven,一家由前美国特种部队军官创立的低调的后量子安全初创公司。三个月前,该公司以 1.2 亿美元的估值完成了 2000 万美元的 A 轮融资,由 Castle Island Ventures 领投,参投方包括 Coinbase Ventures、Variant、Quantonation、Fin Capital、Nebular、Formation、Lattice Fund、Satstreet Ventures、Nascent 以及 Balaji Srinivasan 本人。从 600 万美元的种子轮到 20 倍的估值涨幅,仅用时 7 个月,这并非正常的风投节奏。这是那些研究过时间线并认定窗口期比共识预期的更短的投资者们所展现出的节奏。
本文将揭示这些投资者所看到的景象。
绝无仅有的交付产品
大多数 “量子加密” 公司都在构建全新的 Layer 1 —— Naoris Protocol、QANplatform 以及 Circle 基于格(lattice)的原生 Arc 链都将后量子签名直接写入全新的创世区块中。这是该问题的简单版本。困难的版本,也就是 Project Eleven 所承担的任务,是为已经存在且承载着数万亿美元资产的区块链进行加密安全性的改造。
已交付的产品名为 yellowpages。这是一个免费的开源注册库,它允许比特币持有者完成一件原本不可能实现的事情:在不移动代币、不进行硬分叉且不泄露任何敏感信息的情况下,在今天证明他们拥有后量子密钥下的 UTXO。
其流程在机制上非常严密。yellowpages 客户端根据用户现有的 24 位助记词,确定性地生成 ML-DSA 密钥对和 SLH-DSA 密钥对(这是美国国家标准与技术研究院 NIST 于 2024 年 8 月定稿为 FIPS 204 和 FIPS 205 的基于格和哈希的数字签名标准)。然后,用户使用其比特币私钥 以及 新的后量子密钥对挑战进行签名。该数据包通过由 ML-KEM 保护的通道发送到可信执行环境(TEE),后者验证签名并将单一证明写入公共目录,从而永久地将旧地址与新密钥关联起来。
结果是一个能够在 Q-Day(量子日)幸存的可验证声明。如果十年后,一台足够强大的量子计算机从链上暴露的公钥推导出私钥,合法所有者可以出示 yellowpages 证明 —— 该证明带有回溯日期、由两组密钥签署且不可否认 —— 从而质疑任何由量子计算衍生的支出。这是一种加密不在场证明(cryptographic alibi)。区块链无需改变。钱包无需移动。证明本身就是迁移。
这一特性使得 yellowpages 在结构上与比特币的所有其他后量子方案截然不同。BIP-360(Hunter Beast 的量子抗性地址提议)需要软分叉共识。各种 Taproot 扩展方案则假设持有者最终会进行交易。Yellowpages 不做任何假设 —— 它适用于冷钱包中的代币,无论其所有者已经过世、处于休眠状态,还是单纯不想动用它们。
为什么 Coinbase Ventures 实际上领投了
Coinbase 为机构客户托管了超过 100 万个比特币。这是一个无法随意迁移的数字。存放在 Coinbase Custody 中的每一枚代币都代表着一种针对无固定日期概率性事件的未对冲尾部风险。该交易所有着其他战略投资者所不具备的两个动机:
- 运营层面:保护现有托管资产,而无需强迫 5 万名机构客户进行可能耗时数年的协调式密钥轮换。
- 监管层面:NIST IR 8547 设定了 2035 年完全弃用易受量子攻击算法的截止日期,高风险系统则需更早迁移。联邦监管机构阅读了美联储 2025 年 10 月关于分布式账本 “先收集,后解密” 风险的工作论文。他们不会允许一家上市托管机构无限期地承担这种风险敞口。
Coinbase Ventures 资助 Project Eleven 是加密领域最接近 “台积电资助阿斯麦(ASML)” 的时刻 —— 下游巨头为拥有唯一可行迁移路径的供应商提供资金。Castle Island 和 Variant 参与投资的原因,与他们十年前投资关键基础设施的原因相同:当整个资产类别都需要一种原语,而有一个团队拥有交付该原语的生产规模和集成经验时,剩下的就只是数学问题了。
Solana 悖论
虽然 yellowpages 解决了比特币的协调问题,Project Eleven 的另一个部门正在做一件更痛苦的事情:向各条链展示在迁移时它们究竟会损失多少性能。
2026 年 4 月,Solana 基金会运行了一个由 Project Eleven 支持的测试网,将 Ed25519 签名更换为基于格的后量子等效签名。结果非常残酷:
- 签名大小与目前的紧凑型签名相比增长了 20-40 倍。
- 在早期基准测试中,网络吞吐量下降了 约 90%。
- 带宽、存储和验证者硬件要求成比例增加。
对于其核心价值主张是单体高吞吐量的 Solana 来说,这是一个关乎生存的权衡 —— 是选择安全性,还是选择作为营销优势的性能。该链的架构师现在陷入了三个令人不安的选项之中:交付格签名并失去性能优势,等待能压缩开销的基于哈希或零知识的封装方案,或者寄希望于量子硬件的里程碑进度严重滞后,以至于他们永远不必做出承诺。
Project Eleven 处于这一权衡的两端。他们提供加密原语,同时也提供关于成本的经验证据。这种双重身份很不寻常 —— 大多数安全供应商更希望你不要看到账单 —— 而这正是其集成合作伙伴信任他们的原因。数据是不会骗人的。
Q-Day 奖与弯曲的曲线
大多数读者已经学会了对量子威胁警告不以为然。2030 年代似乎还遥不可及。2026 年 4 月 24 日的 Q-Day 奖结果,正是“遥不可及”开始变得不再安稳的时刻。
Lelli 对 15 位 ECC 的破解采用了一种��混合经典-量子的方法,通过每个逻辑量子比特对应多个物理量子比特来进行纠错 —— 这种架构与 IBM 的 Condor(1,121 量子比特,2023 年)以及计划中的 Kookaburra(4,158 量子比特,2026–2027 年)上线后的扩展方式相同。历史性的扩展模式非常明显:
| 年份 | 攻击方式 | 破解的密钥大小 |
|---|---|---|
| 1994 | RSA-129 | ~426 位 |
| 2009 | RSA-768 | 768 位 |
| 2020 | RSA-829 | 829 位 |
| 2026 | ECC-15 (量子) | 15 位 |
15 位这个数字看起来很小,直到你意识到这是 第一个 生产级演示。整数分解曲线花了 25 年才跨越了 700 位的进展。而依托逻辑量子比特增长的量子攻击曲线,其弯曲速度可能会更快。Project Eleven 的奖金结构 —— 针对破解的每一个新位增加悬赏 —— 将时间线变成了一个排行榜。市场由此获得了一个公开的、带有时间戳的反馈,以此了解威胁有多近。
这种反馈正是比特币机构持有者无法忽视的催化剂。在颁奖时,贝莱德(BlackRock)的 IBIT 持有超过 960 亿美元的管理资产(AUM)。Tether 的储备持有约 140,000 BTC。Strategy 持有超过 200,000 BTC。这些持有者在编写 10-K 披露文件时,都无法忽视这种可衡量的、不断提升的技术进步。
无人愿谈的协同挑战
有一个沉默的数字定义了比特币的后量子困境:大约 400 万至 600 万枚 BTC 存放在 Taproot 之前的 P2PKH 和 P2PK 地址中,其公钥已经在链上曝光。一些对总风险�供应量的估计更高,最近的一项分析显示,公钥曝光的地址中存有价值 7,180 亿美元的比特币。除了原始持有者,任何人都无法迁移这些代币。许多持有者已无法联系、离世,或持有十年未动的冷钱包。据信大约有 110 万枚 BTC 属于中本聪(Satoshi)。
将其与千年虫(Y2K)—— 典型的加密协同灾难 —— 进行对比。Y2K 之所以能够解决,是因为有固定的截止日期、政府协调、强制预算以及可以强迫迁移的中央机构。对比特币而言,这些都不存在。截止日期是概率性的。没有政府可以强制执行钱包轮换。没有中央机构可以发布一个 100% 持有者都会遵循的软分叉时间表。
这就是 yellowpages 默默变得重要的原因。它并没有解决协同问题 —— 它划定了范围。通过在今天创建一个可验证的后量子声明,能够 做出承诺的持有者可以低成本地完成这一操作。失去持有者的代币最终容易受到量子派生支出的攻击,但可找回代币的合法所有者将拥有优先权的加密证明。该证明不是迁移的替代品。它是一个分流系统。
2026–2029 窗口期的走向
后量子加密基础设施的竞争版图正在明朗化:
- 原生 PQC 链 (Naoris, QANplatform, Circle Arc): 架构简洁,没有迁移负担,没有遗留资产。
- ZK 封装 PQC (Trail of Bits 2026 年 4 月亚 100 毫秒验证结果): 通过在链下证明有效性,可能压缩签名开销。
- 改造式 PQC (Project Eleven 的 yellowpages, Solana 的格密码测试网, BIP-360 提案): 唯��一针对链上数万亿遗留资产的类别。
Project Eleven 的赌注 —— 以及支持它们的机构资本的赌注 —— 是改造方案将占据主导地位。原生链在技术上可能更优越,但价值并不在那里。ZK 封装方法很有前途,但仍处于实验室基准阶段,而非生产部署。改造是资金所在地。改造是监管机构关注的地方。
对于一个 2029 年或更晚才会出现的威胁,1.2 亿美元的估值是否合理,是一个见仁见智的问题。量子硬件里程碑习惯性地推迟。NIST 的 2035 年弃用期限还很遥远。但在 2026 年 4 月之前,“量子是 2030 年代的问题”很容易脱口而出。在 Lelli 的奖项之后、在 Solana 吞吐量崩毁 90% 之后、在 Coinbase Ventures 领投该轮融资之后,对话已经从 是否会发生 转向了 发生得有多快。Project Eleven 的优势在于,他们花了 18 个月的时间将“多快”的问题转化为已交付的代码、集成合作伙伴和一系列公开基准测试。这是一种可以产生复利效应的护城河。
跨年度加密转型的基础设施很少在转型发生的当年建成。它是在转型前夕,由那些足够早开始行动、以便在市场其他部分醒来时已具备生产能力的团队建立的。Project Eleven 目前是后量子改造类别中唯一具备这一特征的团队。
量子时钟尚未大声滴答作响。但它确实在走动。而那些开出最大额支票的人已经认定,未雨绸缪的成本远小于错失良机的代价。
BlockEden.xyz 在 Bitcoin、Ethereum、Sui、Aptos、Solana 以及 25 个以上其他网络上运营生产级区块链基础设施 —— 也就是那些面临后量子迁移挑战的链。随着加密标准的演进,基于稳定 RPC 和索引基础设施构建的团队将有空间专注于应用逻辑,而非底层维护。探索我们的 API 市场,获取旨在超越未来十年协议升级的区块链访问服务。
来源
- 后量子加密初创公司 Project Eleven 在融资轮中筹集 2000 万美元 — CoinDesk
- Project Eleven 以 1.2 亿美元估值完成 2000 万美元 A 轮融资 — The Block
- Project Eleven 融资 2000 万美元,为量子时代准备数字资产基础设施 — Project Eleven 博客
- 研究人员在“最大的量子攻击”中破解 15 位椭圆曲线密钥 — The Block
- 你好 yellowpages — Project Eleven 博客
- Solana 的后量子推进揭示了严酷的权衡:安全性 vs 速度 — CoinDesk
- Project Eleven 将推进 Solana 网络的后量子安全 — Project Eleven 博客
- NIST 发布首批 3 个最终确定的后量子加密标准
- “先收集,后解密”:探讨分布式账本网络的后量子密码学与数据隐私风险 — 美联储
- 比特币是量子安全的吗?2026 年完整指南 — crypto.news