2026 年 6 月 22 日,美國總統川普在白宮簽署兩項量子計算行政令,正式啟動美國「量子突進」計畫。第一項行政令要求在 2028 年前部署具備科學研究能力的量子電腦,並推動量子感測與量子網路在五年內取得進展。第二項行政令則聚焦密碼安全,將聯邦機構向抗量子密碼(Post-Quantum Cryptography,PQC)遷移的截止日期提前至 2031 年,高價值數據系統更需在 2030 年前完成遷移。
IBM 成為這場政策博弈的最大受益者。美國商務部此前宣布的 20 億美元量子技術資助計畫中,IBM 獲得約 10 億美元用於建設 Anderon——美國首個專用量子晶片代工廠。IBM CEO 阿爾文德·克里希納出席簽署儀式,川普在儀式上公開稱讚其領導能力。摩根大通當晚將 IBM 目標價從 270 美元上調至 291 美元,評級由中性升至超配。IBM 股價在盤前交易中上漲 3.26%。
對加密行業而言,這兩項行政令的意義遠不止於地緣政治與資本市場的短期波動。它標誌著量子計算從實驗室研究正式進入國家政策驅動的加速通道,同時也為依賴橢圓曲線密碼(ECC)與 RSA 加密體系的區塊鏈生態設定了一個清晰的時間窗口。本文將圍繞政策內容的實際影響、量子威脅的技術評估、以及加密行業的應對路徑三個維度,展開結構化分析。
第一項行政令名為「開啟量子創新下一個前沿」(Ushering in the Next Frontier of Quantum Innovation),核心目標是建立「量子應用開發與發現科學計畫」(QC-ADDS),要求能源部在 2028 年前交付一台具有科學研究價值的量子電腦。行政令同時要求商務部、能源部、國家科學基金會和 NASA 負責人牽頭制定一項為期五年的「量子感測與組網推進計畫」。
第二項行政令「抵禦先進密碼攻擊以保障國家安全」直接觸及加密行業的核心關切。該行政令指出:「針對我國的持續網路活動帶來了對手當前收集美國資訊、待大規模量子電腦運行後再行解密的風險」。這表述正式將「先收集、後解密」(Harvest Now, Decrypt Later)攻擊模式納入國家政策框架。行政令要求管理與預算辦公室(OMB)和國家網路主管「領導加速的全國性抗量子密碼遷移,確保國家和數據在量子技術演進過程中保持安全」。
兩項行政令並非孤立出台。2026 年 5 月,美國商務部宣布從《晶片與科學法案》中撥付 20 億美元 grants 及股權投資予九家量子公司——這是美國歷史上最大單筆量子研發投入。IBM 獲得其中約 10 億美元,用於建設 Anderon 量子晶片代工廠,IBM 自身亦將投入約 10 億美元。格芯(GlobalFoundries)獲得 3.75 億美元,D-Wave Quantum、Rigetti Computing 和 Infleqtion 各獲約 1 億美元。政府以股權投資作為回報,這結構不同於傳統的聯邦研究資助模式。
從政策邏輯來看,這兩項行政令構成了一個完整的閉環:前端以 2028 年量子電腦為目標加速技術突破,後端以 2031 年抗量子密碼遷移為節點倒逼密碼體系升級。對加密行業而言,這意味著量子計算不再是一個遙遠的技術敘事,而是被納入了一個具有明確時間表和資源保障的國家政策軌道。
量子計算對加密體系的威脅通常被概括為「可以破解加密演算法」,但這種表述掩蓋了兩種量子演算法的本質差異。
Shor 演算法針對的是公鑰密碼體系中的整數分解與離散對數問題,直接影響 ECDSA 和 Schnorr 簽名——這兩者是比特幣及其他主流加密貨幣交易授權的核心機制。一台具有足夠邏輯量子位元的容錯量子電腦運行 Shor 演算法,理論上可以從鏈上公開的公鑰逆向推導出對應的私鑰。
Grover 演算法針對的是 SHA-256 哈希函數,理論上可將暴力破解的有效計算量從 2²⁵⁶ 降低至 2¹²⁸。但這最佳化在工程實踐中仍不具備可行性,且對工作量證明(PoW)挖礦的威脅被量子糾錯開銷和現有 ASIC 礦機的巨大並行計算能力所抵消。
關鍵問題在於「理論上」與「工程上」之間的差距。2026 年 3 月 31 日,谷歌發布了一份 57 頁的白皮書,證明量子電腦攻破 256 位橢圓曲線離散對數問題所需資源比此前估計低了約一個數量級——大約 50 萬個物理量子位元即可在數分鐘內完成破解。這一發現促使谷歌選擇以零知識證明方式披露,而非公開具體攻擊演算法。
然而,從物理量子位元到可用的邏輯量子位元之間存在巨大的糾錯開銷。Bernstein 在 2026 年發布的報告中指出,從當前數十個邏輯量子位元躍升至威脅 ECDSA 所需的數千個邏輯量子位元,「是一個多維度工程挑戰,需要多年的突破性進展」。亞馬遜 CTO 在 2026 年 1 月引述研究指出,破解 2,048 位 RSA 加密所需的量子位元數已從六年前估算的 2,000 萬個驟降至不到 100 萬個——降幅達 95%。這降幅雖然顯著,但距離工程實現仍有相當距離。
學術界對「密碼學相關量子電腦」(CRQC)出現時間的機率分佈給出了更為審慎的評估。《Quantum Horizon》研究論文透過蒙地卡羅模型綜合了硬體擴展、資源需求下降、容錯就緒滯後及專家調查等多重因素,得出如下分佈:2035 年前出現 CRQC 的機率約為 1/6,2040 年前接近 30%,2050 年前約為 60%。
量子風險在比特幣網路中的分佈極不均衡,並非所有持倉面臨相同等級的威脅。
從地址類型來看,風險呈金字塔式分佈:
P2PK(Pay-to-Public-Key)地址:公鑰直接暴露於鏈上,無哈希保護,是最脆弱的類型。這部分約包含 170 萬枚 BTC,佔總供應量約 8%,其中包括中本聰約 110 萬枚的早期持倉。
P2PKH(Pay-to-Public-Key-Hash)地址:公鑰經過哈希保護,僅在資產花費時暴露。只要地址從未有過支出交易,公鑰便未公開,量子攻擊者無從獲取攻擊目標。
P2SH(Pay-to-Script-Hash)與 Taproot 地址:同樣受益於哈希保護的隔離效應。
根據 2026 年 6 月的研究估算,比特幣網路中約 600 萬枚 BTC 面臨量子暴露風險,其中約 230 萬枚屬於「不可降低的風險」。另有分析指出,約 690 萬枚比特幣可能面臨威脅,包括遺留錢包和 Taproot 輸出——後者在 2025 年已佔比特幣所有交易的 21% 以上。以太坊方面,約 50% 至 65% 的 ETH 存在於金鑰已暴露的帳戶中,但這些帳戶可以透過採用後量子簽名來規避風險。
一個更為隱蔽的結構性風險來自「先收集、後解密」攻擊模式。NSA 和英國國家網路安全中心均已將 HNDL 列為一個當前即需應對的威脅。對於比特幣而言,交易數據本就是公開透明的,「收集」成本幾乎為零。這意味著一旦 CRQC 在未來某個時間點成為現實,所有歷史上公鑰已暴露的地址都將面臨追溯性攻擊。這並非遙遠的理論擔憂,而是已經進入部分機構風險建模框架的現實議題。
行政令簽署後,加密市場的反應呈現出「遠期敘事驅動、短期情緒分化」的特徵。
比特幣(BTC)截至 2026 年 6 月 26 日報價 $60,275.5,24 小時變動 -2.47%,近 7 天變動 -7.63%,近 30 天變動 -10.73%,近一年變動 -33.74%,市值約 1.20 兆美元,市場情緒處於中性區間。量子計算作為遠期結構性風險,在當前價格環境下是否會被市場放大為短期敘事,仍有待觀察。
行業機構的應對正在加速。2026 年 5 月,NIST 結束了為期 18 個月的第二輪評估,從 PQC 額外數位簽名標準化進程中遴選出 9 個候選演算法進入第三輪。NIST 已最終確定三種 PQC 演算法,另有兩種演算法正在審議中,並計畫在 2035 年前從其標準中棄用和移除易受量子攻擊的演算法。
Coinbase 於 2026 年 6 月召集密碼學顧問委員會——成員包括得克薩斯大學奧斯汀分校的 Scott Aaronson、史丹佛大學的 Dan Boneh 以及以太坊基金會的 Justin Drake 等專家——得出的結論是:量子電腦目前尚未對區塊鏈構成威脅,但比特幣社群應立即開始為後量子簽名進行技術規劃。委員會指出,比特幣的風險集中於早期地址,而遷移的約束條件在於治理機制而非技術本身。
比特幣改進提案 BIP-360 已於 2026 年 2 月分配編號並進入測試網,引入了一種新的抗量子輸出類型。這一進展表明,比特幣社群已開始從協議層面著手應對量子威脅,儘管從測試網到主網激活仍需經歷漫長的共識過程。
貝萊德於 2026 年 6 月發布了一份題為《量子計算與區塊鏈》的報告,警告未來的量子計算突破可能威脅為比特幣和以太坊提供安全保障的密碼學。在此之前,貝萊德已在 IBIT 招股書中正式將量子計算列入風險因素。
IBM 量子計算行政令的真正意義,不在於它為一家科技公司帶來了多少政府資助或股價漲幅,而在於它將量子計算從學術預印本和實驗室演示推入了國家政策驅動的加速軌道。
2028 年的量子電腦目標與 2031 年的抗量子密碼遷移截止日期,為加密行業設定了一個清晰的時間窗口。這個窗口的長度大約為 5 到 10 年——恰好與學術界對 CRQC 出現機率的中期預測相吻合。無論量子電腦是否真的在 2028 年或 2031 年達到威脅現有加密體系的水平,政策本身已經改變了遊戲規則:聯邦機構、金融機構和關鍵基礎設施運營商必須在規定時間內完成 PQC 遷移,這將推動整個密碼學基礎設施的換代,而加密行業作為公鑰密碼體系的最大應用場景之一,無法置身事外。
對加密行業而言,真正的挑戰不是量子電腦「明天」就會破解私鑰,而是一個全球化、去中心化的網路如何在分散的治理結構中完成一次底層密碼學基礎設施的升級。BIP-360 的測試網進展、NIST 標準化進程的加速、以及主要機構的風險揭露,都表明行業已經進入「準備階段」。這個階段的長度和最終的執行品質,將決定加密生態能否在量子時代來臨時保持其核心承諾——無需信任的安全性。
政策窗口已經開啟。接下來考驗的,是行業的共識效率與執行能力。
問:IBM 量子計算行政令 2026 的具體內容是什麼?
2026 年 6 月 22 日,川普簽署兩項行政令:一是要求 2028 年前建成研究級量子電腦;二是要求聯邦機構 2031 年前完成抗量子密碼遷移。IBM 獲得 10 億美元 CHIPS 法案資助,用於建設美國首個量子晶片代工廠 Anderon。
問:量子計算會何時對比特幣構成實質威脅?
學術研究顯示,CRQC 在 2035 年前出現的機率約 1/6,2040 年前接近 30%,2050 年前約 60%。谷歌 2026 年 3 月白皮書指出,約 50 萬個物理量子位元即可在數分鐘內破解 ECC-256。行業普遍認為從當前技術到威脅級量子電腦仍需 10 到 20 年。
問:比特幣如何應對量子計算威脅?
比特幣社群已啟動技術準備。BIP-360 於 2026 年 2 月進入測試網,引入抗量子輸出類型。Coinbase 召集的密碼學顧問委員會建議立即開始後量子簽名規劃。遷移的核心約束在於治理機制而非技術本身。
問:什麼是「先收集、後解密」攻擊?
攻擊者在今天捕獲加密數據,待未來量子電腦成熟後再行解密。NSA 和英國國家網路安全中心已將其列為當前需應對的威脅。比特幣交易數據公開透明,「收集」成本幾乎為零,這意味著歷史上公鑰已暴露的地址將面臨追溯性風險。
問:NIST 後量子密碼標準進展如何?
NIST 已最終確定三種 PQC 演算法,另有兩種在審議中。2026 年 5 月,9 個數位簽名演算法候選進入第三輪評估。NIST 計畫 2035 年前從標準中移除量子脆弱演算法。
154萬 熱度
3.75萬 熱度
33.18萬 熱度
52.29萬 熱度
98萬 熱度
量子計算開啟加密安全窗口?IBM 行政令如何重塑抗量子遷移路徑
2026 年 6 月 22 日,美國總統川普在白宮簽署兩項量子計算行政令,正式啟動美國「量子突進」計畫。第一項行政令要求在 2028 年前部署具備科學研究能力的量子電腦,並推動量子感測與量子網路在五年內取得進展。第二項行政令則聚焦密碼安全,將聯邦機構向抗量子密碼(Post-Quantum Cryptography,PQC)遷移的截止日期提前至 2031 年,高價值數據系統更需在 2030 年前完成遷移。
IBM 成為這場政策博弈的最大受益者。美國商務部此前宣布的 20 億美元量子技術資助計畫中,IBM 獲得約 10 億美元用於建設 Anderon——美國首個專用量子晶片代工廠。IBM CEO 阿爾文德·克里希納出席簽署儀式,川普在儀式上公開稱讚其領導能力。摩根大通當晚將 IBM 目標價從 270 美元上調至 291 美元,評級由中性升至超配。IBM 股價在盤前交易中上漲 3.26%。
對加密行業而言,這兩項行政令的意義遠不止於地緣政治與資本市場的短期波動。它標誌著量子計算從實驗室研究正式進入國家政策驅動的加速通道,同時也為依賴橢圓曲線密碼(ECC)與 RSA 加密體系的區塊鏈生態設定了一個清晰的時間窗口。本文將圍繞政策內容的實際影響、量子威脅的技術評估、以及加密行業的應對路徑三個維度,展開結構化分析。
政策內核:兩項行政令的加密安全含義
第一項行政令名為「開啟量子創新下一個前沿」(Ushering in the Next Frontier of Quantum Innovation),核心目標是建立「量子應用開發與發現科學計畫」(QC-ADDS),要求能源部在 2028 年前交付一台具有科學研究價值的量子電腦。行政令同時要求商務部、能源部、國家科學基金會和 NASA 負責人牽頭制定一項為期五年的「量子感測與組網推進計畫」。
第二項行政令「抵禦先進密碼攻擊以保障國家安全」直接觸及加密行業的核心關切。該行政令指出:「針對我國的持續網路活動帶來了對手當前收集美國資訊、待大規模量子電腦運行後再行解密的風險」。這表述正式將「先收集、後解密」(Harvest Now, Decrypt Later)攻擊模式納入國家政策框架。行政令要求管理與預算辦公室(OMB)和國家網路主管「領導加速的全國性抗量子密碼遷移,確保國家和數據在量子技術演進過程中保持安全」。
兩項行政令並非孤立出台。2026 年 5 月,美國商務部宣布從《晶片與科學法案》中撥付 20 億美元 grants 及股權投資予九家量子公司——這是美國歷史上最大單筆量子研發投入。IBM 獲得其中約 10 億美元,用於建設 Anderon 量子晶片代工廠,IBM 自身亦將投入約 10 億美元。格芯(GlobalFoundries)獲得 3.75 億美元,D-Wave Quantum、Rigetti Computing 和 Infleqtion 各獲約 1 億美元。政府以股權投資作為回報,這結構不同於傳統的聯邦研究資助模式。
從政策邏輯來看,這兩項行政令構成了一個完整的閉環:前端以 2028 年量子電腦為目標加速技術突破,後端以 2031 年抗量子密碼遷移為節點倒逼密碼體系升級。對加密行業而言,這意味著量子計算不再是一個遙遠的技術敘事,而是被納入了一個具有明確時間表和資源保障的國家政策軌道。
量子威脅的技術評估:從理論到工程的距離
量子計算對加密體系的威脅通常被概括為「可以破解加密演算法」,但這種表述掩蓋了兩種量子演算法的本質差異。
Shor 演算法針對的是公鑰密碼體系中的整數分解與離散對數問題,直接影響 ECDSA 和 Schnorr 簽名——這兩者是比特幣及其他主流加密貨幣交易授權的核心機制。一台具有足夠邏輯量子位元的容錯量子電腦運行 Shor 演算法,理論上可以從鏈上公開的公鑰逆向推導出對應的私鑰。
Grover 演算法針對的是 SHA-256 哈希函數,理論上可將暴力破解的有效計算量從 2²⁵⁶ 降低至 2¹²⁸。但這最佳化在工程實踐中仍不具備可行性,且對工作量證明(PoW)挖礦的威脅被量子糾錯開銷和現有 ASIC 礦機的巨大並行計算能力所抵消。
關鍵問題在於「理論上」與「工程上」之間的差距。2026 年 3 月 31 日,谷歌發布了一份 57 頁的白皮書,證明量子電腦攻破 256 位橢圓曲線離散對數問題所需資源比此前估計低了約一個數量級——大約 50 萬個物理量子位元即可在數分鐘內完成破解。這一發現促使谷歌選擇以零知識證明方式披露,而非公開具體攻擊演算法。
然而,從物理量子位元到可用的邏輯量子位元之間存在巨大的糾錯開銷。Bernstein 在 2026 年發布的報告中指出,從當前數十個邏輯量子位元躍升至威脅 ECDSA 所需的數千個邏輯量子位元,「是一個多維度工程挑戰,需要多年的突破性進展」。亞馬遜 CTO 在 2026 年 1 月引述研究指出,破解 2,048 位 RSA 加密所需的量子位元數已從六年前估算的 2,000 萬個驟降至不到 100 萬個——降幅達 95%。這降幅雖然顯著,但距離工程實現仍有相當距離。
學術界對「密碼學相關量子電腦」(CRQC)出現時間的機率分佈給出了更為審慎的評估。《Quantum Horizon》研究論文透過蒙地卡羅模型綜合了硬體擴展、資源需求下降、容錯就緒滯後及專家調查等多重因素,得出如下分佈:2035 年前出現 CRQC 的機率約為 1/6,2040 年前接近 30%,2050 年前約為 60%。
加密行業的暴露面:哪些資產真正面臨風險
量子風險在比特幣網路中的分佈極不均衡,並非所有持倉面臨相同等級的威脅。
從地址類型來看,風險呈金字塔式分佈:
P2PK(Pay-to-Public-Key)地址:公鑰直接暴露於鏈上,無哈希保護,是最脆弱的類型。這部分約包含 170 萬枚 BTC,佔總供應量約 8%,其中包括中本聰約 110 萬枚的早期持倉。
P2PKH(Pay-to-Public-Key-Hash)地址:公鑰經過哈希保護,僅在資產花費時暴露。只要地址從未有過支出交易,公鑰便未公開,量子攻擊者無從獲取攻擊目標。
P2SH(Pay-to-Script-Hash)與 Taproot 地址:同樣受益於哈希保護的隔離效應。
根據 2026 年 6 月的研究估算,比特幣網路中約 600 萬枚 BTC 面臨量子暴露風險,其中約 230 萬枚屬於「不可降低的風險」。另有分析指出,約 690 萬枚比特幣可能面臨威脅,包括遺留錢包和 Taproot 輸出——後者在 2025 年已佔比特幣所有交易的 21% 以上。以太坊方面,約 50% 至 65% 的 ETH 存在於金鑰已暴露的帳戶中,但這些帳戶可以透過採用後量子簽名來規避風險。
一個更為隱蔽的結構性風險來自「先收集、後解密」攻擊模式。NSA 和英國國家網路安全中心均已將 HNDL 列為一個當前即需應對的威脅。對於比特幣而言,交易數據本就是公開透明的,「收集」成本幾乎為零。這意味著一旦 CRQC 在未來某個時間點成為現實,所有歷史上公鑰已暴露的地址都將面臨追溯性攻擊。這並非遙遠的理論擔憂,而是已經進入部分機構風險建模框架的現實議題。
市場反應與行業應對
行政令簽署後,加密市場的反應呈現出「遠期敘事驅動、短期情緒分化」的特徵。
比特幣(BTC)截至 2026 年 6 月 26 日報價 $60,275.5,24 小時變動 -2.47%,近 7 天變動 -7.63%,近 30 天變動 -10.73%,近一年變動 -33.74%,市值約 1.20 兆美元,市場情緒處於中性區間。量子計算作為遠期結構性風險,在當前價格環境下是否會被市場放大為短期敘事,仍有待觀察。
行業機構的應對正在加速。2026 年 5 月,NIST 結束了為期 18 個月的第二輪評估,從 PQC 額外數位簽名標準化進程中遴選出 9 個候選演算法進入第三輪。NIST 已最終確定三種 PQC 演算法,另有兩種演算法正在審議中,並計畫在 2035 年前從其標準中棄用和移除易受量子攻擊的演算法。
Coinbase 於 2026 年 6 月召集密碼學顧問委員會——成員包括得克薩斯大學奧斯汀分校的 Scott Aaronson、史丹佛大學的 Dan Boneh 以及以太坊基金會的 Justin Drake 等專家——得出的結論是:量子電腦目前尚未對區塊鏈構成威脅,但比特幣社群應立即開始為後量子簽名進行技術規劃。委員會指出,比特幣的風險集中於早期地址,而遷移的約束條件在於治理機制而非技術本身。
比特幣改進提案 BIP-360 已於 2026 年 2 月分配編號並進入測試網,引入了一種新的抗量子輸出類型。這一進展表明,比特幣社群已開始從協議層面著手應對量子威脅,儘管從測試網到主網激活仍需經歷漫長的共識過程。
貝萊德於 2026 年 6 月發布了一份題為《量子計算與區塊鏈》的報告,警告未來的量子計算突破可能威脅為比特幣和以太坊提供安全保障的密碼學。在此之前,貝萊德已在 IBIT 招股書中正式將量子計算列入風險因素。
結語
IBM 量子計算行政令的真正意義,不在於它為一家科技公司帶來了多少政府資助或股價漲幅,而在於它將量子計算從學術預印本和實驗室演示推入了國家政策驅動的加速軌道。
2028 年的量子電腦目標與 2031 年的抗量子密碼遷移截止日期,為加密行業設定了一個清晰的時間窗口。這個窗口的長度大約為 5 到 10 年——恰好與學術界對 CRQC 出現機率的中期預測相吻合。無論量子電腦是否真的在 2028 年或 2031 年達到威脅現有加密體系的水平,政策本身已經改變了遊戲規則:聯邦機構、金融機構和關鍵基礎設施運營商必須在規定時間內完成 PQC 遷移,這將推動整個密碼學基礎設施的換代,而加密行業作為公鑰密碼體系的最大應用場景之一,無法置身事外。
對加密行業而言,真正的挑戰不是量子電腦「明天」就會破解私鑰,而是一個全球化、去中心化的網路如何在分散的治理結構中完成一次底層密碼學基礎設施的升級。BIP-360 的測試網進展、NIST 標準化進程的加速、以及主要機構的風險揭露,都表明行業已經進入「準備階段」。這個階段的長度和最終的執行品質,將決定加密生態能否在量子時代來臨時保持其核心承諾——無需信任的安全性。
政策窗口已經開啟。接下來考驗的,是行業的共識效率與執行能力。
FAQ
問:IBM 量子計算行政令 2026 的具體內容是什麼?
2026 年 6 月 22 日,川普簽署兩項行政令:一是要求 2028 年前建成研究級量子電腦;二是要求聯邦機構 2031 年前完成抗量子密碼遷移。IBM 獲得 10 億美元 CHIPS 法案資助,用於建設美國首個量子晶片代工廠 Anderon。
問:量子計算會何時對比特幣構成實質威脅?
學術研究顯示,CRQC 在 2035 年前出現的機率約 1/6,2040 年前接近 30%,2050 年前約 60%。谷歌 2026 年 3 月白皮書指出,約 50 萬個物理量子位元即可在數分鐘內破解 ECC-256。行業普遍認為從當前技術到威脅級量子電腦仍需 10 到 20 年。
問:比特幣如何應對量子計算威脅?
比特幣社群已啟動技術準備。BIP-360 於 2026 年 2 月進入測試網,引入抗量子輸出類型。Coinbase 召集的密碼學顧問委員會建議立即開始後量子簽名規劃。遷移的核心約束在於治理機制而非技術本身。
問:什麼是「先收集、後解密」攻擊?
攻擊者在今天捕獲加密數據,待未來量子電腦成熟後再行解密。NSA 和英國國家網路安全中心已將其列為當前需應對的威脅。比特幣交易數據公開透明,「收集」成本幾乎為零,這意味著歷史上公鑰已暴露的地址將面臨追溯性風險。
問:NIST 後量子密碼標準進展如何?
NIST 已最終確定三種 PQC 演算法,另有兩種在審議中。2026 年 5 月,9 個數位簽名演算法候選進入第三輪評估。NIST 計畫 2035 年前從標準中移除量子脆弱演算法。