量子危机！加密货币末日倒计时，你的币还安全吗？

量子末日逼近？重新审视加密货币的生存危机

当恐慌成为共识：我们是否低估了量子计算的威胁？

最近，关于量子技术对加密货币，尤其是比特币构成威胁的讨论甚嚣尘上。这并非空穴来风，毕竟，未被找回的比特币数量高达350万枚，其中甚至包括中本聪本人的110万枚。这意味着近3000亿美元的巨大利益，足以驱动量子计算领域的疯狂研发。

Quip Network 绘制的“量子末日时钟”显示，自2017年以来，量子比特（qubit）的数量呈指数级增长。他们预测，首次具有商业可行性的量子加密攻击可能在2027年至2028年之间发生。

不仅是加密货币领域，IBM 的 CEO 也预测，未来3-5年内，量子领域将出现“重大突破”。ChatGPT 甚至给出了更为具体的预测，认为量子技术对银行系统的威胁将在2027至2032年间成为现实。更有甚者，一些机构已经开始敦促金融机构在2030年之前完成向后量子加密系统的迁移。

2025年以来，关于量子计算的新闻呈现井喷之势：

• 微软发布 Majorana 1 芯片——采用拓扑量子比特技术，旨在提升错误对抗能力和系统可扩展性。
• IBM 推出 4,158 量子比特系统——通过连接三个 1386 量子比特的芯片，刷新了量子比特数量的新纪录。
• 亚马逊的 Ocelot 芯片——开发出“猫态量子比特”，据称可将量子计算错误降低高达 90%。
• D-Wave 声称实现“量子优势”——在 20 分钟内解决了一个材料科学难题，而传统超级计算机需要近百万年才能完成。
• 加州理工学院构建量子网络——他们构建了一个多比特的量子网络原型，旨在推动安全的量子通信。
• 谷歌的 Willow 芯片——这款拥有 105 个量子比特的芯片，据称能够指数级地降低错误，并完成一台超级计算机需要 10000 亿亿亿年才能完成的任务。
• 牛津大学的分布式量子计算——成功将两个独立的处理器连接为一个系统，为分布式量子计算奠定基础。

很多人或许认为，既然量子攻击预计发生在2027至2030年间，那我们还有2-5年的时间准备。但问题在于，难道要等到洪水泛滥才开始筑坝吗？无论是链上还是链下的金融基础设施，都需要在第一个具有商业可行性的量子攻击到来之前，就具备抵抗能力。

我们可以用于准备的时间 = 距离量子攻击发生的时间 - 实施变更所需的时间。

即使现在存在一台能够摧毁你全部投资的量子计算机的概率只有 5%，这种潜在的金融风险也值得我们立即采取行动，主动防御。毕竟，亡羊补牢，为时未晚。但若是等到狼真的来了，恐怕一切都晚了。

后量子时代：一场技术竞赛，还是集体恐慌？

量子计算的“军备竞赛”：突破性进展与炒作之间的灰色地带

我从2021年就开始关注量子计算。当时我写了一篇科普文章——《量子到底有什么大不了的？》——旨在探索它的潜力、应用场景以及风险投资布局。

如今，量子计算领域已经取得了显著的进展。因此我又写了最新的续篇——《六大即将被量子计算彻底改变的产业》，并结合具体实例来阐述量子计算将如何推动各关键行业的范式转变。

关键在于，量子计算的发展并非一帆风顺，其中既有真实的突破，也充斥着大量的炒作。各大量子公司争相发布新的量子比特芯片、新的量子算法，以及新的“量子优势”案例。然而，我们必须保持清醒的头脑，区分哪些是真正具有颠覆性的技术，哪些只是为了吸引眼球的营销手段。

后量子时代，并非一个确定的时间点，而是一个持续演进的过程。它不仅仅是关于破解现有的加密算法，更是关于构建全新的、能够抵抗量子攻击的密码学体系。这意味着我们需要重新思考信息安全的基础，从算法设计到硬件实现，都需要进行彻底的革新。

然而，这种革新并非易事。量子密码学本身就是一个充满挑战的领域，它涉及到复杂的数学理论、精密的物理实验，以及大量的工程实践。同时，后量子密码学也面临着标准化、部署和兼容性等诸多问题。我们需要在安全性和效率之间找到平衡，在创新和实用性之间做出权衡。

因此，后量子时代既是一场技术竞赛，也是一场集体恐慌。一方面，我们需要积极应对量子计算带来的威胁，投入资源进行研究和开发，确保我们的信息安全。另一方面，我们也需要避免过度恐慌，理性看待量子计算的发展，避免盲目跟风和资源浪费。毕竟，真正的创新往往来自于冷静的思考和务实的行动。

加密货币的“双重威胁”：量子攻击的防御与反击

防御性vs. 进攻性：量子计算的双刃剑效应

在量子计算可能影响的行业中，有些属于“防御性”，而另一些则是“进攻性”。我们可以这样理解：防御性机会主要源于“损失厌恶”，即担心量子计算会威胁到链上/加密资产，或银行中持有的链下/金融资产的安全。加密货币和金融服务/银行业（部分）是典型的例子。而进攻性机会则来自于量子计算在提升收入、扩展产品/服务、推动创新方面的潜力。金融服务、经济规划、物流和材料科学等行业都可以从中受益。

难道加密技术和量子计算的交集仅仅在于安全性吗？当然不是。如果说去中心化金融（DeFi）仍然是加密领域的主要应用，那么后量子安全性无疑是标配——是任何协议都不可妥协的基础设施。这意味着，仅“抗量子安全”本身，就关系着加密领域 2.7 万亿美元的总体可触达市场（TAM）。

然而，这仅仅是冰山一角。加密货币的核心价值之一在于其能够快速启动由共享资源构成的去中心化网络——比如 DePIN（去中心化物理基础设施网络）允许那些无法与大型科技企业竞争购买英伟达芯片的个人和团队，使用 GPUs。这种模式打破了资源垄断，释放了创新潜力。

DePIN会是加密货币的答案吗？

随着量子计算机的出现，这种资源集中的趋势可能会进一步恶化——因为量子计算机极其稀缺，且价格高昂（例如，IBM 的 Quantum System One 目前成本约为 1500 万美元）。虽然量子计算机的价格会逐渐下降，但在短期内，大多数公司都无法拥有自己的量子计算机，更不用说个人设备了。不过，大多数企业可能也不需要拥有一台量子计算机——它们可能只需要运行一次模拟/任务。

因此，我们可以设想一种“主动性”加密 x 量子理念：一个量子 DePIN 网络，它聚合了 IBM、亚马逊、微软、IonQ、Rigetti 等大厂的多余量子算力。虽然这些公司目前提供按需付费的云服务，但一个去中心化的量子网络可以释放出更多的可能性：

• 一个有代币激励机制的量子版 Zapier 或 Hugging Face——以众包方式开发模块化工具和工作流，用于量子任务的设计与执行。
• 一个服务网络，可以提供比纯经典计算服务更好、更快的能力。
• 更高效的任务共享机制，适用于通常按小时或天提供租赁服务给邻近客户的量子算力厂商。

这不仅仅是“资源访问”的问题——它关乎全球范围内的协调、性能、以及可组合性。

总而言之，加密货币与量子时代的交集带来了“双重机会”：防御性机会：来自价值 2.7 万亿美元规模的链上资产对抗量子攻击的安全性需求。进攻性机会：创建去中心化网络，让大众能够利用量子计算的“生产力”与“营

量子领域投资的陷阱：为何识别真金如此困难？

学术象牙塔与创业现实：量子加密的死亡交叉

在深入分析之前，我想分享一下我们找到 Quip 的过程。量子计算是我迄今为止，从构建投资理念到找到合适的团队和投资方法，花费时间最长的领域。许多 Portal 的朋友和家人都知道，从 2024 年 6 月起，我们就在积极寻找下注“量子投资理念”的机会。我们查遍了互联网上的各大会议（强烈推荐 这个网站，是我找到最全的聚合器），甚至为此跨洲飞行参加相关活动。

寻找量子加密初创公司充满挑战，因为：

• 大多数量子计算会议几乎与加密领域毫无交集。
• 在寥寥无几的“量子 x 密码学”会议——如 Oxford PQCrypto ——中，大多数参与者和演讲嘉宾是纯学术研究者，对创业或加密货币领域毫无兴趣。事实上，在密码学社区中仍然存在一种根深蒂固的偏见，即认为加密货币本身就是一种欺诈。

• 在极少数对加密货币感兴趣的密码学家中，所提出的构想也大多是偏技术层面的“功能”，而非可落地的“产品”。他们沉迷于算法的精妙，却忽略了用户体验和市场需求。

量子加密初创企业不是一夜之间就能组建的：团队必须精准地位于以下领域的交叉点：(1) 来自加密货币原生领域； (2) 是量子密码学的学术专家；(3) 具有企业家精神。这种人才组合极其稀缺，就像寻找独角兽一样困难。密码学家往往专注于理论研究，而加密货币开发者则更注重实际应用，能够将两者结合起来，并同时具备创业精神的人才，更是凤毛麟角。

L1链会是好的选择吗？

即使在有限的人才池里，我们也难以对 Quip 之前的 6 – 7 个量子加密项目建立信心。Quip 之前的大多数项目都试图构建一个后量子 L1 链，并指望用户抛弃他们最爱的链而转向一条全新的链——在我看来，这就像是要求用户永远住进核避难所一样荒谬。这种做法不仅难以推广，而且忽略了现有生态系统的价值和用户习惯。加密货币领域的竞争已经非常激烈，试图创建一个全新的 L1 链，并吸引用户迁移，几乎是一项不可能完成的任务。

更重要的是，这些项目往往缺乏对实际问题的深刻理解。他们过于关注技术细节，而忽略了用户需求和市场痛点。一个成功的后量子解决方案，不仅需要具备强大的技术实力，还需要具备良好的用户体验、清晰的商业模式，以及强大的市场推广能力。而这些，恰恰是大多数早期量子加密项目所缺乏的。

后量子解决方案的炼金术：理想与现实的碰撞

后量子落地，四座大山如何翻越

要真正解决问题，我们需要先深刻理解问题的本质。当前阻碍后量子解决方案落地的关键障碍可以归结为以下四个方面：

1. 归责问题： 由于钱包和协议/链都存在潜在的量子攻击面，一旦用户资金因量子攻击而遭受损失，双方往往会互相指责，试图推卸责任。每一方都试图寻找替罪羊，避免承担损失。这种互相推诿的态度严重阻碍了问题的解决。

1. 激励问题： 为什么 Solana（或任何 L1）不自己实现后量子安全？因为矿工和验证者缺乏足够的动力去承担抗量子算法所带来的额外计算和存储成本。此外，90% 的用户对于量子攻击者而言并不具有吸引力，但剩下的 10% 的用户却掌握了 70% 的资产。协议/链没有足够的动力将保证大户安全的成本强行摊给小户。因此，抗量子安全必须是模块化的，并且在经济上是合理的。强行摊派只会适得其反，导致用户流失。

2. 惯性问题： Vitalik Buterin 在博客中提到，硬分叉应该作为最后的手段，并警告不要分散对其他核心研究方向的关注。我们都见识过推动一个 EIP 需要花费多长的时间。人们往往是被动反应，但当不得不做出反应时，往往为时已晚。这种反应迟缓的惯性是阻碍后量子解决方案落地的另一个重要因素。加密货币社区的创新速度非常快，但对于安全升级的重视程度往往不足。

3. 中立性问题： 即使某个协议自己实现了后量子安全，他们也很少有动力去保证与其他链的后量子安全性标准之间的互操作性。缺乏统一的标准和互操作性，会导致整个生态系统的割裂，增加用户的使用成本和风险。

因此，将 Web3 带入后量子世界的理想解决方案应该具备以下特征：

1. 可信中立 & 互操作性： 能够与任何协议、链或钱包集成，不偏袒任何一方，并确保不同系统之间的互操作性。
2. 可归责： 协议和钱包能够将后量子安全升级外包给该第三方——但不需要验证者承担成本或责任。明确责任归属，避免互相推诿。
3. 无缝集成： 对用户体验的影响极小。该方案应当与协议原生集成，而不需要资产桥或迁移。降低用户的使用门槛，提高用户体验。
4. 足够去中心化： 拥有坚实的安全预算和分布式基础设施的网络。确保系统的安全性和可靠性。
5. 超越 Web3： 要抓住进攻性机会，与量子计算厂商合作将是最主要的优势。将后量子解决方案与量子计算的实际应用相结合，拓展其应用场景。

Quip Network：乌托邦，还是加密货币的未来？

Quip：通往量子DePIN的桥梁？

Quip Network 提供的，是迄今为止最现实的落地解决方案，适用于所有利益相关者——散户、机构、协议、钱包等等。它并非纸上谈兵，而是切实可行的技术路线图。

其核心技术是量子单位互联路径（QUIP：Quantum Unit Interlock Pathway），它能够在未来的转账操作上附加一个后量子公钥，作为安全签名。它可以与任何协议或钱包原生集成，以实现用户资产的安全升级，而不会影响用户体验（无需桥或迁移链上资产、无需更换公/私钥），也不会稀释协议的 TVL。这种方案的巧妙之处在于，它将后量子安全无缝地融入到现有的加密货币生态系统中，避免了对现有基础设施的重大改造。

未来——进攻性的机会——在于 QUIP 演进为一个量子 DePIN 网络，提供一个类似量子“应用商店”的平台，汇集常见应用，并与各量子计算服务商集成，从而支持诸如以下场景：

• 最短向量搜索：用于诸如物流、金融套利等多元领域，提高效率和降低成本。
• AI 学习、哈希加速：可应用于更高效的比特币挖矿和数据索引，释放更大的计算潜力。
• 真随机数生成：用于各类蒙特卡洛模拟，提高模拟的准确性和可靠性。

更重要的是，QUIP 的团队让我无比兴奋： Colton ——密码学专家、YC 毕业的创业者，曾在多家估值达 9 至 10 位数的公司担任 CMO、CEO 和 COO；Carback 博士—— 资深密码学家和连续创业者，在隐私保护和抗量子系统方面拥有深厚专业知识； 以及他们的顾问大卫·乔姆（David Chaum）博士 —— 被广泛认为是“加密货币之父”。这个团队不仅具备强大的技术实力，还拥有丰富的创业经验和深厚的行业背景。他们是实现 QUIP 愿景的关键。

豪赌还是远见？

我们经常被问到：投资后，最早期判断项目能否成功的信号是什么？答案毫无疑问：执行速度和迭代速度。一个优秀的团队能够快速地将想法转化为现实，并根据市场反馈不断改进产品。仅仅几个月的时间，Quip 就已经做到：

• 在 10+ 条顶级公链上非原生上线（正在进行原生集成），证明了其技术的通用性和可扩展性。
• 与多家领先的 L1 洽谈，争取支持原生集成的生态基金，表明了其受到了行业的认可和支持。
• 测试网上线： vault.quip.network ，为用户提供了体验其产品的机会。
• 等候名单突破 2000+ 用户，承诺的 TVL 达到 8 位数规模，显示了市场对其产品的需求和信心。
• 正与管理 11 位数加密资产的托管机构进行 POC 测试，证明了其产品在机构级别的可用性。
• 与多家 Web2 顶级量子计算公司积极洽谈合作，预示着其在量子 DePIN 领域的潜力。

当然，QUIP 仍然面临着许多挑战。量子计算领域的技术发展日新月异，后量子加密算法也需要不断更新和完善。同时，市场竞争也异常激烈，QUIP 需要不断创新，才能保持领先地位。但我们相信，QUIP 拥有一支优秀的团队、一项创新的技术，以及一个广阔的市场前景。我们期待着 QUIP 能够引领加密货币进入后量子时代，并为整个行业带来新的发展机遇。这不仅仅是一笔投资，更是一场对加密货币未来的豪赌。而我们，相信这是一场值得参与的赌局。