2026 年,加密市場最核心的安全敘事不再是監管或駭客攻擊,而是來自物理學前沿的降維打擊——量子運算。Google 量子 AI 團隊於 3 月 30 日發布的白皮書,將這一威脅從長遠的學術議題推向產業前線:一台足夠強大的容錯量子電腦,理論上可在約 9 分鐘內破解比特幣底層加密,所需的物理量子位元從過去約 1,000 萬大幅壓縮至不到 50 萬,僅為此前估算的二十分之一。同時,花旗銀行於 5 月中旬發布的報告估算,約 650 萬至 690 萬枚 BTC 因公鑰已曝光而存在潛在量子風險,按現價計算價值約 4,500 億美元。
這些數字迅速重塑了市場對「Q-Day」的認知——即量子電腦足以對主流公鑰密碼學構成實際系統性風險的時間窗口。圍繞量子抗性代幣的投資版圖,也因此從邊緣敘事升級為產業核心議題。
時間線與關鍵節點
量子運算對加密貨幣的威脅並非突如其來的奇點,而是一條可追蹤的演進曲線。以下時間線勾勒出從標準落地到政策加速的關鍵節點:
2024 年 8 月——NIST 正式發布首批三項後量子密碼學標準(FIPS 203、204、205),結束長達八年的全球評估流程。
2024 年 12 月——Google 發布 Willow 量子晶片,首次證明隨著物理量子位元數量增加,邏輯量子位元的錯誤率可呈指數級下降,標誌著容錯量子運算從理論邁入工程驗證階段。
2026 年 3 月 12 日——ARK Invest 與 Unchained 聯合發布白皮書,估算約 690 萬枚 BTC 面臨量子風險,約占流通供應量的 34.6%,並提出五階段漸進威脅模型,明確指出目前仍處於極早期階段。
2026 年 3 月 30 日——Google 量子 AI 團隊發布白皮書,指出具備約 50 萬物理量子位元的容錯量子電腦可在約 9 分鐘內完成從公鑰到私鑰的推導。在比特幣平均 10 分鐘的區塊確認時間內,攻擊者約有 41% 的機率能在交易確認前攔截資金。
2026 年 5 月 3 日——Galaxy Digital 發布研究備忘錄,指出比特幣社群正就抗量子遷移路線圖達成共識,擬透過一系列軟分叉實現向後量子密碼學的過渡,並傾向採用雙簽名方案:最終交易同時需要傳統 ECDSA 簽名與 PQC 簽名。
2026 年 5 月 7 日——研究機構 Project Eleven 發布《量子威脅與區塊鏈 2026》報告,設定基準情境下 Q-Day 約為 2033 年,最早可能提前至 2030 年,報告強調遷移全球金融基礎設施至後量子密碼學需時五至十年。
2026 年 5 月 7 日——NEAR 協議官方宣布正在新增 NIST 核准的 FIPS-204 格式簽名方案作為首個後量子簽名選項,任何 NEAR 帳戶持有人皆可透過單筆交易完成金鑰輪換,實現量子安全。
2026 年 5 月 18 日——花旗銀行發布報告,警告量子運算突破正在加速,比特幣因治理機制保守、協議升級速度慢,面臨「超額量子風險」。
2026 年 5 月 21 日——美國商務部聯合 NIST 宣布,向 9 家量子企業提供總額約 20 億美元專案激勵資金,IBM 獲 10 億美元用於建設美國首座專用量子晶圓代工廠。
690 萬枚 BTC 的風險分層
理解量子威脅,不能一概而論。比特幣網路中的資產因地址型態的密碼學結構差異,面臨截然不同的風險層級。
事實層面:ARK Invest 與 Unchained 的白皮書提供了目前最為系統的風險分層數據。P2PK 地址中約 170 萬枚 BTC,其公鑰從一開始就永久記錄在鏈上,多數被認為已遺失,一旦量子運算能力達標,攻擊者無需等待交易廣播即可隨時破解。重複使用地址的約 520 萬枚 BTC,因公鑰曾在交易中暴露,同樣存在被追溯攻擊的可能,這些資產需遷移至更安全的錢包。報告指出,約 65.4% 的比特幣存放在安全地址中,但有約 34.6%(約 690 萬枚)的供應量可能面臨風險。
花旗銀行於 2026 年 5 月的報告中將風險曝險的估值範圍定為約 650 萬至 690 萬枚 BTC,按當前價格估算價值約 4,500 億美元。
一個關鍵的結構性特徵在於:P2PKH 地址在首次花費前,公鑰尚未上鏈,其雜湊值提供了額外一層保護。持有者只需在量子威脅實質到來前,將資產轉移至更安全的地址,即可規避風險。這也意味著,量子威脅的管理本質上是一個「遷移窗口」問題,而非「瞬間歸零」問題。
市場敘事拆解:恐慌、審慎與分歧
Google 白皮書發布後,市場敘事迅速分化。
Google 量子 AI 團隊的白皮書是本輪敘事升級的核心觸發點。論文估算,一台 50 萬量子位元的容錯量子電腦可將破解 secp256k1 橢圓曲線的資源需求降低約 95%,使攻擊時間壓縮至約 9 分鐘。但論文同時指出,Google 目前最先進的 Willow 晶片僅有 105 個物理量子位元,兩者相差約 446 倍,且 Google 自身設定的後量子密碼學遷移目標為 2029 年。
在市場端,QRL 代幣於 Google 論文發布當日上漲約 45%,成為量子敘事下最直接的價格信號。NEAR 協議於 5 月 7 日宣布整合後量子加密簽名後,代幣價格隨即走強。Zcash 代幣 ZEC 受惠於 NU7 升級中納入量子可恢復性設計等利多,一個月內累計上漲約 73%。
觀點分歧層面:
審慎陣營以 ARK Invest、Galaxy Digital 為代表,認為量子威脅是真實但可控的長期工程挑戰。ARK 報告將量子發展分為五階段,指出目前仍處於第 0 階段:「量子電腦雖已存在,但尚無實際商業用途,對比特幣不構成威脅」。
緊迫陣營以 Castle Island Ventures 合夥人 Nic Carter 及量化基金 Capriole 創辦人 Charles Edwards 為代表。Nic Carter 認為「量子金絲雀」預警機制無法提供足夠緩衝時間,一旦量子電腦突破經典計算極限,距離攻擊比特幣可能僅剩數月,而遷移則需數年。Charles Edwards 則警告,若比特幣於 2028 年前未部署量子抗性方案,可能引發加密史上最嚴重的熊市。
處於中間立場的是以太坊共同創辦人 Vitalik Buterin,他於 2025 年底的評估中認為,量子電腦在 2030 年前突破現有加密體系的機率約為 20%。
政策端也在加速施壓。美國 NSA 的 CNSA 2.0 架構已將 2026 年設為國家安全系統啟動後量子密碼學遷移的最後期限。
量子抗性代幣圖譜:從原生專案到主流遷移
隨著量子威脅敘事升溫,一個差異化的抗量子資產版圖正在成形。須明確的是,目前尚未形成統一的「量子抗性代幣」分類標準,下述專案分別從不同層級切入量子安全議題。
第一類:原生抗量子區塊鏈。以 Quantum Resistant Ledger 為代表,該專案自 2018 年主網上線以來,採用 XMSS 雜湊簽名方案取代橢圓曲線密碼學,從底層規避 Shor 演算法的威脅。QRL 採用 PoS 共識機制,總供應量上限為 1.05 億枚,流通量約 7,839 萬枚,流通率 74.7%。
第二類:主流公鏈的後量子升級。NEAR 協議於 2026 年 5 月宣布整合後量子加密簽名,遵循 NIST 核准的 FIPS-204 方案,利用其帳戶與密碼學解耦的獨特模型,任何帳戶持有人皆可透過單筆交易完成金鑰輪換。Circle 旗下 Layer-1 區塊鏈 Arc 計畫於主網上線時即提供可選的後量子簽名方案。Zcash 在 NU7 升級中納入量子可恢復性功能,定位為量子抗性協議。
第三類:抗量子遷移基礎設施。01 Quantum 與 qLABS 合作推出 Layer-1 遷移工具包,支援以太坊、Solana、Hyperliquid 等智慧合約區塊鏈透過分階段框架過渡至後量子安全,並於 2026 年 2 月發行 $qONE 生態代幣。DAC 量子區塊鏈亦於 2026 年 4 月啟動面向 RWA、AI 與 DeFi 的測試網。
第四類:比特幣網路的 BIP 路線圖。比特幣社群正推動 BIP-360 與 BIP-361 升級提案,旨在透過軟分叉引入後量子簽名方案。BIP-360 引入一種名為 Pay-to-Merkle-Root 的新輸出型態,可在保留 Taproot 功能的同時消除公鑰暴露缺陷。BIP-361 則在 BIP-360 基礎上設計傳統簽名終止方案,為未遷移資產設定寬限期。Galaxy Digital 研究備忘錄指出,社群傾向採用雙簽名方案:最終交易同時需要傳統 ECDSA 簽名與 PQC 簽名,以防新型數學方案存在未知缺陷。
產業影響的多維傳導
量子威脅正從密碼學層面向加密產業的治理結構、估值邏輯、基礎設施與競爭格局等多個維度傳導。
治理壓力測試。 比特幣的去中心化治理機制在面對量子威脅時暴露出一個結構性矛盾:協議升級需要廣泛共識,而量子威脅的緊迫性則要求快速回應。花旗分析師指出,比特幣由於治理機制相對保守、協議升級速度較慢,相較以太坊等 PoS 網路更難快速完成抗量子升級。Galaxy Digital 提出的「用就用掉、不用就失去」遷移方案——即對未於規定期限內遷移的傳統地址實施凍結或銷毀——雖然高效,但在比特幣社群的去中心化治理邏輯下,面臨巨大的共識協調挑戰。
估值折價風險。 量子威脅作為一種系統性風險,其影響已超越比特幣本身。Project Eleven 報告指出,全球超過 3 兆美元的數位資產由同類橢圓曲線數位簽名所保護,而不僅限於加密資產,銀行系統、雲端基礎設施與軍事通訊同樣面臨量子威脅。穩定幣因管理金鑰集中化的特性,面臨與比特幣完全不同的風險剖面:攻擊者一旦取得管理合約的金鑰,可能危及整個穩定幣體系,而非僅影響單一地址。
「先收集、後解密」的隱性風險。 多家機構均提及 HNDL 攻擊模式。花旗銀行報告明確指出,這一攻擊模型意味著即便實際量子攻擊尚未可行,目前任何公鑰暴露都更加令人憂心。對區塊鏈而言,公開帳本的歷史資料具有永久性:今日曝光的公鑰材料,可能在十年後成為攻擊者的現成目標。這意味著部分資產的量子風險實際上已經「鎖定」,只是尚未被「兌現」。
基礎設施建設競賽。 美國政府於 2026 年 5 月 21 日向 9 家量子企業注入約 20 億美元專案資金,不僅是一筆財政支出,更是一個訊號:量子運算的工程化進程正在加速,且這一加速具有國家戰略層面的推動力。IBM 獲 10 億美元於紐約州奧爾巴尼建設美國首座專用量子晶圓代工廠,並由新實體 Anderson 營運。
結語
量子抗性代幣投資圖譜的展開,本質上記錄的是一次產業級別的安全基礎設施迭代。這不是關於某一資產是否會在某一天「歸零」的問題,而是關於整個加密產業的信任基石將如何、以及以多快的速度完成一次世代升級。
值得關注的是,抗量子遷移的複雜性不僅在於技術本身,更在於共識協調:比特幣網路上分布著數以千萬計的獨立節點、錢包與用戶,要讓所有這些參與者對協議的核心密碼學元件達成一致修改,其協調成本遠超中心化系統的安全升級。這也正是量子威脅之所以成為「生存性」議題的根本原因——它不是一道純技術題,而是一道社會協調題。正如 Project Eleven 報告所總結:「差距不在技術,而完全在於協調、緊迫感,以及接受遷移成本的意願。」
對於加密市場參與者而言,理解量子威脅最理性的方式,或許不是押注某一類抗量子代幣的短期價格波動,而是追蹤幾個更具指標意義的數據:量子硬體的邏輯位元進展、NIST 標準的產業採納率、比特幣 BIP 的討論進度,以及傳統金融機構對加密資產量子風險的定價方式。當這些指標同時指向同一方向時,量子抗性就不再是一個需要論證的敘事,而是一個已經發生的產業事實。
