2026 年 6 月 22 日,美国总统特朗普在白宫签署两项量子计算行政令,正式启动美国“量子突进”计划。第一项行政令要求在 2028 年前部署具备科学研究能力的量子计算机,并推动量子传感与量子网络在五年内取得进展。第二项行政令则聚焦密码安全,将联邦机构向抗量子密码(Post-Quantum Cryptography,PQC)迁移的截止日期提前至 2031 年,高价值数据系统更需在 2030 年前完成迁移。
IBM 成为这场政策博弈的最大受益者。美国商务部此前宣布的 20 亿美元量子技术资助计划中,IBM 获得约 10 亿美元用于建设 Anderon——美国首个专用量子芯片代工厂。IBM CEO 阿尔文德·克里希纳出席签署仪式,特朗普在仪式上公开称赞其领导能力。摩根大通当晚将 IBM 目标价从 270 美元上调至 291 美元,评级由中性升至超配。IBM 股价在盘前交易中上涨 3.26%。
对加密行业而言,这两项行政令的意义远不止于地缘政治与资本市场的短期波动。它标志着量子计算从实验室研究正式进入国家政策驱动的加速通道,同时也为依赖椭圆曲线密码(ECC)与 RSA 加密体系的区块链生态设定了一个清晰的时间窗口。本文将围绕政策内容的实际影响、量子威胁的技术评估、以及加密行业的应对路径三个维度,展开结构化分析。
第一项行政令名为“开启量子创新下一个前沿”(Ushering in the Next Frontier of Quantum Innovation),核心目标是建立“量子应用开发与发现科学计划”(QC-ADDS),要求能源部在 2028 年前交付一台具有科学研究价值的量子计算机。行政令同时要求商务部、能源部、国家科学基金会和 NASA 负责人牵头制定一项为期五年的“量子传感与组网推进计划”。
第二项行政令“抵御先进密码攻击以保障国家安全”直接触及加密行业的核心关切。该行政令指出:“针对我国持续的网络活动带来了对手当前收集美国信息、待大规模量子计算机运行后再行解密的风险”。这一表述正式将“先收集、后解密”(Harvest Now, Decrypt Later)攻击模式纳入国家政策框架。行政令要求管理与预算办公室(OMB)和国家网络主管“领导加速的全国性抗量子密码迁移,确保国家和数据在量子技术演进过程中保持安全”。
两项行政令并非孤立出台。2026 年 5 月,美国商务部宣布从《芯片与科学法案》中拨付 20 亿美元 grants 及股权投资予九家量子公司——这是美国历史上最大单笔量子研发投入。IBM 获得其中约 10 亿美元,用于建设 Anderon 量子芯片代工厂,IBM 自身亦将投入约 10 亿美元。格芯(GlobalFoundries)获得 3.75 亿美元,D-Wave Quantum、Rigetti Computing 和 Infleqtion 各获约 1 亿美元。政府以股权投资作为回报,这一结构不同于传统的联邦研究资助模式。
从政策逻辑来看,这两项行政令构成了一个完整的闭环:前端以 2028 年量子计算机为目标加速技术突破,后端以 2031 年抗量子密码迁移为节点倒逼密码体系升级。对加密行业而言,这意味着量子计算不再是一个遥远的技术叙事,而是被纳入了一个具有明确时间表和资源保障的国家政策轨道。
量子计算对加密体系的威胁通常被概括为“可以破解加密算法”,但这种表述掩盖了两种量子算法的本质差异。
Shor 算法针对的是公钥密码体系中的整数分解与离散对数问题,直接影响 ECDSA 和 Schnorr 签名——这两者是比特币及其他主流加密货币交易授权的核心机制。一台具有足够逻辑量子比特的容错量子计算机运行 Shor 算法,理论上可以从链上公开的公钥逆向推导出对应的私钥。
Grover 算法针对的是 SHA-256 哈希函数,理论上可将暴力破解的有效计算量从 2²⁵⁶ 降低至 2¹²⁸。但这一优化在工程实践中仍不具备可行性,且对工作量证明(PoW)挖矿的威胁被量子纠错开销和现有 ASIC 矿机的巨大并行计算能力所抵消。
关键问题在于“理论上”与“工程上”之间的差距。2026 年 3 月 31 日,谷歌发布了一份 57 页的白皮书,证明量子计算机攻破 256 位椭圆曲线离散对数问题所需资源比此前估计低了约一个数量级——大约 50 万个物理量子比特即可在数分钟内完成破解。这一发现促使谷歌选择以零知识证明方式披露,而非公开具体攻击算法。
然而,从物理量子比特到可用的逻辑量子比特之间存在巨大的纠错开销。Bernstein 在 2026 年发布的报告中指出,从当前数十个逻辑量子比特跃升至威胁 ECDSA 所需的数千个逻辑量子比特,“是一个多维度工程挑战,需要多年的突破性进展”。亚马逊 CTO 在 2026 年 1 月引述研究指出,破解 2,048 位 RSA 加密所需的量子比特数已从六年前估算的 2,000 万个骤降至不到 100 万个——降幅达 95%。这一降幅虽然显著,但距离工程实现仍有相当距离。
学术界对“密码学相关量子计算机”(CRQC)出现时间的概率分布给出了更为审慎的评估。《Quantum Horizon》研究论文通过蒙特卡洛模型综合了硬件扩展、资源需求下降、容错就绪滞后及专家调查等多重因素,得出如下分布:2035 年前出现 CRQC 的概率约为 1/6,2040 年前接近 30%,2050 年前约为 60%。
量子风险在比特币网络中的分布极不均衡,并非所有持仓面临相同等级的威胁。
从地址类型来看,风险呈金字塔式分布:
P2PK(Pay-to-Public-Key)地址:公钥直接暴露于链上,无哈希保护,是最脆弱的类型。这部分约包含 170 万枚 BTC,占总供应量约 8%,其中包括中本聪约 110 万枚的早期持仓。
P2PKH(Pay-to-Public-Key-Hash)地址:公钥经过哈希保护,仅在资产花费时暴露。只要地址从未有过支出交易,公钥便未公开,量子攻击者无从获取攻击目标。
P2SH(Pay-to-Script-Hash)与 Taproot 地址:同样受益于哈希保护的隔离效应。
根据 2026 年 6 月的研究估算,比特币网络中约 600 万枚 BTC 面临量子暴露风险,其中约 230 万枚属于“不可降低的风险”。另有分析指出,约 690 万枚比特币可能面临威胁,包括遗留钱包和 Taproot 输出——后者在 2025 年已占比特币所有交易的 21% 以上。以太坊方面,约 50% 至 65% 的 ETH 存在于密钥已暴露的账户中,但这些账户可以通过采用后量子签名来规避风险。
一个更为隐蔽的结构性风险来自“先收集、后解密”攻击模式。NSA 和英国国家网络安全中心均已将 HNDL 列为一个当前即需应对的威胁。对于比特币而言,交易数据本就是公开透明的,“收集”成本几乎为零。这意味着一旦 CRQC 在未来某个时间点成为现实,所有历史上公钥已暴露的地址都将面临追溯性攻击。这并非遥远的理论担忧,而是已经进入部分机构风险建模框架的现实议题。
行政令签署后,加密市场的反应呈现出“远期叙事驱动、短期情绪分化”的特征。
比特币(BTC)截至 2026 年 6 月 26 日报价 $60,275.5,24 小时变动 -2.47%,近 7 天变动 -7.63%,近 30 天变动 -10.73%,近一年变动 -33.74%,市值约 1.20 万亿美元,市场情绪处于中性区间。量子计算作为远期结构性风险,在当前价格环境下是否会被市场放大为短期叙事,仍有待观察。
行业机构的应对正在加速。2026 年 5 月,NIST 结束了为期 18 个月的第二轮评估,从 PQC 额外数字签名标准化进程中遴选出 9 个候选算法进入第三轮。NIST 已最终确定三种 PQC 算法,另有两种算法正在审议中,并计划在 2035 年前从其标准中弃用和移除易受量子攻击的算法。
Coinbase 于 2026 年 6 月召集密码学顾问委员会——成员包括得克萨斯大学奥斯汀分校的 Scott Aaronson、斯坦福大学的 Dan Boneh 以及以太坊基金会的 Justin Drake 等专家——得出的结论是:量子计算机目前尚未对区块链构成威胁,但比特币社区应立即开始为后量子签名进行技术规划。委员会指出,比特币的风险集中于早期地址,而迁移的约束条件在于治理机制而非技术本身。
比特币改进提案 BIP-360 已于 2026 年 2 月分配编号并进入测试网,引入了一种新的抗量子输出类型。这一进展表明,比特币社区已开始从协议层面着手应对量子威胁,尽管从测试网到主网激活仍需经历漫长的共识过程。
贝莱德于 2026 年 6 月发布了一份题为《量子计算与区块链》的报告,警告未来的量子计算突破可能威胁为比特币和以太坊提供安全保障的密码学。在此之前,贝莱德已在 IBIT 招股书中正式将量子计算列入风险因素。
IBM 量子计算行政令的真正意义,不在于它为一家科技公司带来了多少政府资助或股价涨幅,而在于它将量子计算从学术预印本和实验室演示推入了国家政策驱动的加速轨道。
2028 年的量子计算机目标与 2031 年的抗量子密码迁移截止日期,为加密行业设定了一个清晰的时间窗口。这个窗口的长度大约为 5 到 10 年——恰好与学术界对 CRQC 出现概率的中期预测相吻合。无论量子计算机是否真的在 2028 年或 2031 年达到威胁现有加密体系的水平,政策本身已经改变了游戏规则:联邦机构、金融机构和关键基础设施运营商必须在规定时间内完成 PQC 迁移,这将推动整个密码学基础设施的换代,而加密行业作为公钥密码体系的最大应用场景之一,无法置身事外。
对加密行业而言,真正的挑战不是量子计算机“明天”就会破解私钥,而是一个全球化、去中心化的网络如何在分散的治理结构中完成一次底层密码学基础设施的升级。BIP-360 的测试网进展、NIST 标准化进程的加速、以及主要机构的风险披露,都表明行业已经进入“准备阶段”。这个阶段的长度和最终的执行质量,将决定加密生态能否在量子时代来临时保持其核心承诺——无需信任的安全性。
政策窗口已经开启。接下来考验的,是行业的共识效率与执行能力。
问:IBM 量子计算行政令 2026 的具体内容是什么?
2026 年 6 月 22 日,特朗普签署两项行政令:一是要求 2028 年前建成研究级量子计算机;二是要求联邦机构 2031 年前完成抗量子密码迁移。IBM 获得 10 亿美元 CHIPS 法案资助,用于建设美国首个量子芯片代工厂 Anderon。
问:量子计算会在何时对比特币构成实质威胁?
学术研究显示,CRQC 在 2035 年前出现的概率约 1/6,2040 年前接近 30%,2050 年前约 60%。谷歌 2026 年 3 月白皮书指出,约 50 万个物理量子比特即可在数分钟内破解 ECC-256。行业普遍认为从当前技术到威胁级量子计算机仍需 10 到 20 年。
问:比特币如何应对量子计算威胁?
比特币社区已启动技术准备。BIP-360 于 2026 年 2 月进入测试网,引入抗量子输出类型。Coinbase 召集的密码学顾问委员会建议立即开始后量子签名规划。迁移的核心约束在于治理机制而非技术本身。
问:什么是“先收集、后解密”攻击?
攻击者在今天捕获加密数据,待未来量子计算机成熟后再行解密。NSA 和英国国家网络安全中心已将其列为当前需应对的威胁。比特币交易数据公开透明,“收集”成本几乎为零,这意味着历史上公钥已暴露的地址将面临追溯性风险。
问:NIST 后量子密码标准进展如何?
NIST 已最终确定三种 PQC 算法,另有两种在审议中。2026 年 5 月,9 个数字签名算法候选进入第三轮评估。NIST 计划 2035 年前从标准中移除量子脆弱算法。
1.53M 人気度
37.45K 人気度
63.44K 人気度
331.75K 人気度
522.98K 人気度
量子コンピューティングが暗号セキュリティの窓を開く?IBMの行政命令が耐量子移行経路をどのように再形成するか
2026 年 6 月 22 日,美国总统特朗普在白宫签署两项量子计算行政令,正式启动美国“量子突进”计划。第一项行政令要求在 2028 年前部署具备科学研究能力的量子计算机,并推动量子传感与量子网络在五年内取得进展。第二项行政令则聚焦密码安全,将联邦机构向抗量子密码(Post-Quantum Cryptography,PQC)迁移的截止日期提前至 2031 年,高价值数据系统更需在 2030 年前完成迁移。
IBM 成为这场政策博弈的最大受益者。美国商务部此前宣布的 20 亿美元量子技术资助计划中,IBM 获得约 10 亿美元用于建设 Anderon——美国首个专用量子芯片代工厂。IBM CEO 阿尔文德·克里希纳出席签署仪式,特朗普在仪式上公开称赞其领导能力。摩根大通当晚将 IBM 目标价从 270 美元上调至 291 美元,评级由中性升至超配。IBM 股价在盘前交易中上涨 3.26%。
对加密行业而言,这两项行政令的意义远不止于地缘政治与资本市场的短期波动。它标志着量子计算从实验室研究正式进入国家政策驱动的加速通道,同时也为依赖椭圆曲线密码(ECC)与 RSA 加密体系的区块链生态设定了一个清晰的时间窗口。本文将围绕政策内容的实际影响、量子威胁的技术评估、以及加密行业的应对路径三个维度,展开结构化分析。
政策内核:两项行政令的加密安全含义
第一项行政令名为“开启量子创新下一个前沿”(Ushering in the Next Frontier of Quantum Innovation),核心目标是建立“量子应用开发与发现科学计划”(QC-ADDS),要求能源部在 2028 年前交付一台具有科学研究价值的量子计算机。行政令同时要求商务部、能源部、国家科学基金会和 NASA 负责人牵头制定一项为期五年的“量子传感与组网推进计划”。
第二项行政令“抵御先进密码攻击以保障国家安全”直接触及加密行业的核心关切。该行政令指出:“针对我国持续的网络活动带来了对手当前收集美国信息、待大规模量子计算机运行后再行解密的风险”。这一表述正式将“先收集、后解密”(Harvest Now, Decrypt Later)攻击模式纳入国家政策框架。行政令要求管理与预算办公室(OMB)和国家网络主管“领导加速的全国性抗量子密码迁移,确保国家和数据在量子技术演进过程中保持安全”。
两项行政令并非孤立出台。2026 年 5 月,美国商务部宣布从《芯片与科学法案》中拨付 20 亿美元 grants 及股权投资予九家量子公司——这是美国历史上最大单笔量子研发投入。IBM 获得其中约 10 亿美元,用于建设 Anderon 量子芯片代工厂,IBM 自身亦将投入约 10 亿美元。格芯(GlobalFoundries)获得 3.75 亿美元,D-Wave Quantum、Rigetti Computing 和 Infleqtion 各获约 1 亿美元。政府以股权投资作为回报,这一结构不同于传统的联邦研究资助模式。
从政策逻辑来看,这两项行政令构成了一个完整的闭环:前端以 2028 年量子计算机为目标加速技术突破,后端以 2031 年抗量子密码迁移为节点倒逼密码体系升级。对加密行业而言,这意味着量子计算不再是一个遥远的技术叙事,而是被纳入了一个具有明确时间表和资源保障的国家政策轨道。
量子威胁的技术评估:从理论到工程的距离
量子计算对加密体系的威胁通常被概括为“可以破解加密算法”,但这种表述掩盖了两种量子算法的本质差异。
Shor 算法针对的是公钥密码体系中的整数分解与离散对数问题,直接影响 ECDSA 和 Schnorr 签名——这两者是比特币及其他主流加密货币交易授权的核心机制。一台具有足够逻辑量子比特的容错量子计算机运行 Shor 算法,理论上可以从链上公开的公钥逆向推导出对应的私钥。
Grover 算法针对的是 SHA-256 哈希函数,理论上可将暴力破解的有效计算量从 2²⁵⁶ 降低至 2¹²⁸。但这一优化在工程实践中仍不具备可行性,且对工作量证明(PoW)挖矿的威胁被量子纠错开销和现有 ASIC 矿机的巨大并行计算能力所抵消。
关键问题在于“理论上”与“工程上”之间的差距。2026 年 3 月 31 日,谷歌发布了一份 57 页的白皮书,证明量子计算机攻破 256 位椭圆曲线离散对数问题所需资源比此前估计低了约一个数量级——大约 50 万个物理量子比特即可在数分钟内完成破解。这一发现促使谷歌选择以零知识证明方式披露,而非公开具体攻击算法。
然而,从物理量子比特到可用的逻辑量子比特之间存在巨大的纠错开销。Bernstein 在 2026 年发布的报告中指出,从当前数十个逻辑量子比特跃升至威胁 ECDSA 所需的数千个逻辑量子比特,“是一个多维度工程挑战,需要多年的突破性进展”。亚马逊 CTO 在 2026 年 1 月引述研究指出,破解 2,048 位 RSA 加密所需的量子比特数已从六年前估算的 2,000 万个骤降至不到 100 万个——降幅达 95%。这一降幅虽然显著,但距离工程实现仍有相当距离。
学术界对“密码学相关量子计算机”(CRQC)出现时间的概率分布给出了更为审慎的评估。《Quantum Horizon》研究论文通过蒙特卡洛模型综合了硬件扩展、资源需求下降、容错就绪滞后及专家调查等多重因素,得出如下分布:2035 年前出现 CRQC 的概率约为 1/6,2040 年前接近 30%,2050 年前约为 60%。
加密行业的暴露面:哪些资产真正面临风险
量子风险在比特币网络中的分布极不均衡,并非所有持仓面临相同等级的威胁。
从地址类型来看,风险呈金字塔式分布:
P2PK(Pay-to-Public-Key)地址:公钥直接暴露于链上,无哈希保护,是最脆弱的类型。这部分约包含 170 万枚 BTC,占总供应量约 8%,其中包括中本聪约 110 万枚的早期持仓。
P2PKH(Pay-to-Public-Key-Hash)地址:公钥经过哈希保护,仅在资产花费时暴露。只要地址从未有过支出交易,公钥便未公开,量子攻击者无从获取攻击目标。
P2SH(Pay-to-Script-Hash)与 Taproot 地址:同样受益于哈希保护的隔离效应。
根据 2026 年 6 月的研究估算,比特币网络中约 600 万枚 BTC 面临量子暴露风险,其中约 230 万枚属于“不可降低的风险”。另有分析指出,约 690 万枚比特币可能面临威胁,包括遗留钱包和 Taproot 输出——后者在 2025 年已占比特币所有交易的 21% 以上。以太坊方面,约 50% 至 65% 的 ETH 存在于密钥已暴露的账户中,但这些账户可以通过采用后量子签名来规避风险。
一个更为隐蔽的结构性风险来自“先收集、后解密”攻击模式。NSA 和英国国家网络安全中心均已将 HNDL 列为一个当前即需应对的威胁。对于比特币而言,交易数据本就是公开透明的,“收集”成本几乎为零。这意味着一旦 CRQC 在未来某个时间点成为现实,所有历史上公钥已暴露的地址都将面临追溯性攻击。这并非遥远的理论担忧,而是已经进入部分机构风险建模框架的现实议题。
市场反应与行业应对
行政令签署后,加密市场的反应呈现出“远期叙事驱动、短期情绪分化”的特征。
比特币(BTC)截至 2026 年 6 月 26 日报价 $60,275.5,24 小时变动 -2.47%,近 7 天变动 -7.63%,近 30 天变动 -10.73%,近一年变动 -33.74%,市值约 1.20 万亿美元,市场情绪处于中性区间。量子计算作为远期结构性风险,在当前价格环境下是否会被市场放大为短期叙事,仍有待观察。
行业机构的应对正在加速。2026 年 5 月,NIST 结束了为期 18 个月的第二轮评估,从 PQC 额外数字签名标准化进程中遴选出 9 个候选算法进入第三轮。NIST 已最终确定三种 PQC 算法,另有两种算法正在审议中,并计划在 2035 年前从其标准中弃用和移除易受量子攻击的算法。
Coinbase 于 2026 年 6 月召集密码学顾问委员会——成员包括得克萨斯大学奥斯汀分校的 Scott Aaronson、斯坦福大学的 Dan Boneh 以及以太坊基金会的 Justin Drake 等专家——得出的结论是:量子计算机目前尚未对区块链构成威胁,但比特币社区应立即开始为后量子签名进行技术规划。委员会指出,比特币的风险集中于早期地址,而迁移的约束条件在于治理机制而非技术本身。
比特币改进提案 BIP-360 已于 2026 年 2 月分配编号并进入测试网,引入了一种新的抗量子输出类型。这一进展表明,比特币社区已开始从协议层面着手应对量子威胁,尽管从测试网到主网激活仍需经历漫长的共识过程。
贝莱德于 2026 年 6 月发布了一份题为《量子计算与区块链》的报告,警告未来的量子计算突破可能威胁为比特币和以太坊提供安全保障的密码学。在此之前,贝莱德已在 IBIT 招股书中正式将量子计算列入风险因素。
结语
IBM 量子计算行政令的真正意义,不在于它为一家科技公司带来了多少政府资助或股价涨幅,而在于它将量子计算从学术预印本和实验室演示推入了国家政策驱动的加速轨道。
2028 年的量子计算机目标与 2031 年的抗量子密码迁移截止日期,为加密行业设定了一个清晰的时间窗口。这个窗口的长度大约为 5 到 10 年——恰好与学术界对 CRQC 出现概率的中期预测相吻合。无论量子计算机是否真的在 2028 年或 2031 年达到威胁现有加密体系的水平,政策本身已经改变了游戏规则:联邦机构、金融机构和关键基础设施运营商必须在规定时间内完成 PQC 迁移,这将推动整个密码学基础设施的换代,而加密行业作为公钥密码体系的最大应用场景之一,无法置身事外。
对加密行业而言,真正的挑战不是量子计算机“明天”就会破解私钥,而是一个全球化、去中心化的网络如何在分散的治理结构中完成一次底层密码学基础设施的升级。BIP-360 的测试网进展、NIST 标准化进程的加速、以及主要机构的风险披露,都表明行业已经进入“准备阶段”。这个阶段的长度和最终的执行质量,将决定加密生态能否在量子时代来临时保持其核心承诺——无需信任的安全性。
政策窗口已经开启。接下来考验的,是行业的共识效率与执行能力。
FAQ
问:IBM 量子计算行政令 2026 的具体内容是什么?
2026 年 6 月 22 日,特朗普签署两项行政令:一是要求 2028 年前建成研究级量子计算机;二是要求联邦机构 2031 年前完成抗量子密码迁移。IBM 获得 10 亿美元 CHIPS 法案资助,用于建设美国首个量子芯片代工厂 Anderon。
问:量子计算会在何时对比特币构成实质威胁?
学术研究显示,CRQC 在 2035 年前出现的概率约 1/6,2040 年前接近 30%,2050 年前约 60%。谷歌 2026 年 3 月白皮书指出,约 50 万个物理量子比特即可在数分钟内破解 ECC-256。行业普遍认为从当前技术到威胁级量子计算机仍需 10 到 20 年。
问:比特币如何应对量子计算威胁?
比特币社区已启动技术准备。BIP-360 于 2026 年 2 月进入测试网,引入抗量子输出类型。Coinbase 召集的密码学顾问委员会建议立即开始后量子签名规划。迁移的核心约束在于治理机制而非技术本身。
问:什么是“先收集、后解密”攻击?
攻击者在今天捕获加密数据,待未来量子计算机成熟后再行解密。NSA 和英国国家网络安全中心已将其列为当前需应对的威胁。比特币交易数据公开透明,“收集”成本几乎为零,这意味着历史上公钥已暴露的地址将面临追溯性风险。
问:NIST 后量子密码标准进展如何?
NIST 已最终确定三种 PQC 算法,另有两种在审议中。2026 年 5 月,9 个数字签名算法候选进入第三轮评估。NIST 计划 2035 年前从标准中移除量子脆弱算法。