編輯:金英
2,330 個邏輯量子位元是「量子軍備競賽」的終點線——現在全球量子公司(如 Google、IBM)正在狂奔,誰先做出 2,330 個低錯誤率的邏輯量子位元,誰就按下了全球數位金融的「重啟鍵」?
各國/公司最新路線圖(2025 年 11 月)
|
機構 |
最新量子機規模 |
公開目標(能跑 Shor 破解ECDSA) |
預測時間 |
|
|
Willow(105 物理量子位元,~50 邏輯位元) |
2030 年 1,000 邏輯位元 |
2028-2032 |
|
IBM |
Condor(1,121 物理)→ 2026 年目標 2,000+ 邏輯 |
明確說 2030 前破解 RSA-2048 |
2029-2033 |
|
PsiQuantum |
光子量子(2024 已達 200 邏輯) |
2027 年 1 百萬物理位元(目標2,000+ 邏輯) |
最激進:2027-2029 |
|
中國(潘建偉團隊) |
祖沖之 3.0(105 物理)+九章3.0(光量子) |
未公開,但衛星+光纖 QKD 已全球領先 |
國家機密,估計2028-2032 |
|
Quantinuum |
H2(56 物理,~20 邏輯) |
2030 年 2,000 邏輯 |
2030-2033 |
「2,330 個位元」指的是用 Shor 演算法破解比特幣(及多數加密貨幣)所用 ECDSA(橢圓曲線數位簽名演算法,基於 secp256k1 曲線)的最小邏輯量子位元需求;
是 2025 年主流估計中的一個具體數字,來自 Craig Gidney 和 Martin Ekerå 等研究者的論文(arXiv:1905.09749 等),它代表量子電腦「Q-Day」(量子威脅日)的工程門檻。一旦達到,就能從公鑰推導出私鑰,讓錢包被盜或交易偽造。
達到 2,330 個位元後會發生什麼?
對比特幣/加密貨幣:暴露公鑰的地址(~25% BTC,約 400~500 萬枚)立即被盜。私鑰從公鑰逆推只需數分鐘,導致攻擊大爆發。所有 ECDSA 簽名的區塊鏈(BTC、ETH、DOGE、LTC、ADA…)交易可被偽造
對全球:RSA、DH 等公鑰系統全崩(需 ~4,000~6,000 邏輯位元)。網際網路、銀行、VPN 癱瘓。所有未升級後量子密碼的 HTTPS 網站、VPN、銀行 RSA 金鑰全部失效
為什麼是 2,330 個?
• Shor 演算法的核心:它用量子傅立葉轉換(QFFT)解決「離散對數問題」(ECDLP),這是 ECDSA 的數學基礎。對於 256 位元曲線如 secp256k1,需要約 2n + o(log n) 個量子位元(n=256),加上輔助暫存器和錯誤修正,總計約 2,330 個穩定邏輯量子位元(logical qubits,每個邏輯位元需數千物理量子位元支撐)。
• 不是隨便數字:這是優化電路版本的估計,能在 ~1 小時內破解(假設閘時間 1 µs)。早期估計更高(如 2017 年的 2,330~2,619),但 2025 年研究已精煉到 2,000~3,000 範圍。
加密社群(Bitcoin、Ethereum 等開發者、機構投資者)正透過技術升級、治理優化和教育宣傳積極應對。
應對策略分為「即時防護」(用戶端)、「中長期升級」(協議層)和「創新生態」(新專案)。主流如 Bitcoin 和 Ethereum 強調「軟分叉」升級,避免硬分叉爭議;機構如 VanEck 則監測並準備多元化。
Bitcoin:BIP-347 提案已進入最後測試,準備用 SLH-DSA(NIST 後量子簽名)軟分叉,預計 2026-2028 上主網
以太坊:Vitalik 2025 年路線圖已定,2027-2028 完成帳戶抽象 + Dilithium 簽名升級兩條鏈都走「軟分叉」,不會硬分叉,不會分裂幣
QRL(2018 年主網,全球第一條抗量子 Layer1)
QANplatform(2025 年主網,EVM 相容,Dilithium 簽名)Cellframe、Nym、XX Network(全鏈抗量子)
QKD(量子密鑰分發)產生冷錢包種子(中國、瑞士、新加坡銀行已實測)
本 網站/平台 內所有的資訊內容並不反映任何 crypto.xeb.app 之立場或意見。
