2026未來產業十大賽道報告解析當具身智能開始踏入工廠，當衛星網際網路將全球每一個地方都予以覆蓋，當核聚變的第一道光線投射進現實，我們正站立在技術奇點的前夕。《2026年未來產業十大賽道》是賽迪未來產業研究中心連續第二年於中關村論壇推出年度研究成果，十大賽道的遴選既是對技術成熟度的精準判斷，更是對未來產業爆發點的戰略預判。《2026年未來產業十大賽道》聚焦人形機器人/具身智能、生物製造、腦機介面、細胞與基因治療、自主智能體、低空裝備、核聚變能、高等級自動駕駛、衛星網際網路、量子計算這十個領域。本文在逐一解析十大賽道的同時，系統整理了各賽道的深度行業研究報告作為延伸閱讀，供讀者參考學習。賽道一：具身智能與人形機器人——從實驗室走向生產線如果說2023年屬於大模型元年，那2026年正演變成具身智能的產業化元年。賽迪預估，全球具身智能市場往後五年的複合增長率會高達73%，直至2030年市場規模預估能達到2388億元。核心驅動力源自三項重大突破，其一大模型給予機器人“大腦”，使其擁有環境理解以及任務規劃的能力，其二感測器與執行器成本降低，使得觸覺和力控具備實現的可能，其三場景落地處理程序加快，工業製造、商業表演、特種應用、家庭服務這四大方向已然形成明晰的商業模式，尤其在汽車製造、電子裝配等重複性勞動場景之中，人形機器人正從“概念展示”轉變為“降本增效”的實際價值創造。賽道二：生物製造——用細胞寫程式碼的工業革命2050生物創造預計產值出30兆美元價值，這是麥肯錫針對生物製造所做出的長遠預判。它跟傳統化工不一樣，生物製造會拿可再生生物質當作原料，依靠engineered microbes（工程微生物）達成“細胞工廠”去以生產化學品、材料以及能源該物品的生產。2026年存在著關鍵轉折，合成生物學的工具箱越發完善，AI輔助蛋白質設計極大地縮短了研發周期，監管框架漸漸地清晰起來。從生物基塑料一直到替代蛋白，從生物燃料直至珍稀化合物，生物製造正不斷重構物質生產方式，這也使得“雙碳”目標擁有了更加堅實的技術底座。發展報告合成生物學產業的延伸閱讀建議是，對於生物基材料的市場剖析，以及合成生物學政策跟監製方面的研究。賽道三：腦機介面——打開神經數位化的潘多拉魔盒腦機介面在Neuralink完成首例人體植入之際，已從科幻概念搖身變成臨床現實。賽迪作出預測 ，2030年全球市場規模會達到64.3億美元 ，年複合增長率超過15%。產業圖譜於2026年呈現出四大落地場景，其一為醫療康復，作用是幫助癱瘓患者恢復運動功能；其二是認知提升，包含專注力訓練、記憶增強等；其三是消費娛樂，如沉浸式遊戲、VR互動；其四是睡眠調控，涉及失眠干預、夢境識別。侵入式與非侵入式技術路線一起平行發展，國內處在醫療級應用以及監管倫理框架建設方面正加速追趕。賽道四：細胞與基因治療——精準醫療的終極形態從CAR-T到CRISPR，細胞與基因治療（CGT）正在改寫癌症和遺傳病的治療規則。賽迪指出，該市場未來將保持20%以上的高速增長。2026年，技術演進將會呈現出四大方向，其一為由體內CAR-T構成，此為無需體外進行培養，而是直接在體內開展編輯的技術；其二是非病毒載體，其作用在於解決安全性與成本方面的痛點；其三是基因編輯技術迭代方向，其中鹼基編輯、先導編輯更為精準；其四是幹細胞與再生醫學方向，主要涉及器官修復與抗衰老。隨著生產工藝朝著標準化發展，以及支付體系不斷完善，CGT正從所謂的“天價神藥”逐漸邁向“可及性治療”。賽道五：自主智能體——AI Agent重構組織形態GPT之後，緊接著會出現叫什麼的下一個殺手級應用呢？答案是自主智能體的（AI Agent）。這可不單單只是聊天機器人的一種進化，更是那種具備能夠感知所處環境、可以自主進行決策還有能夠執行相關任務能力的數字員工。2026年，多Agent協作系統走向成熟，“一人公司”變為了現實，具體而言，一個創業者能夠指揮數十個AI Agent去完成市場分析、產品設計、程式碼開發、客戶服務等全流程工作。不過，應該重視的是Agent的自主權限邊界、資料安全、責任歸屬等治理問題迫切需要建立行業標準。賽道六：低空裝備——天空即將像道路一樣繁忙電動化，智能化，網聯化，這三個關鍵詞正在重塑航空業的處理程序。低空裝備，其中包括eVTOL、無人機物流、城市空中交通，將會在動力系統方面展現出電動化與氫能化雙輪驅動的態勢，在營運層面依靠AI、5G - A以及低軌衛星技術達成無人化。2026年的產業重點在於，適航認證體系要得以完善，低空的基礎設施比如說起降場、充電站以及空管系統要進行建設，商業模式比如空中計程車、醫療急救、物流配送要開展驗證。一旦城市上空出現常態化航線，立體交通網路將會把城市空間結構徹底改變。賽道七：核聚變能——終極能源的黎明前夜"永遠的五十年"正在變成"觸手可及的十年"。在最近的五年之中，全球範圍內搞核聚變投資的總額預計將呈現出年均複合增長50% ， private capital（私人資本）以大容量的態勢進行湧入，從而對技術路線朝著多元化方向發展起了推動促進作用。托卡馬克、仿星器、慣性約束、場反位形等多種技術路線平行實現突破，關鍵材料像高溫超導帶材成本降低，以及電漿體控制演算法取得進步後，使得聚變裝置的Q值也就是能量增益因子不斷朝著盈虧平衡點靠近。雖說商業化還需要一些時間，不過在2026年已經能夠看到示範堆建設以及產業鏈的初步形態了。賽道八：高等級自動駕駛——Robotaxi的爆發元年端到端大模型被應用到車上，讓自動駕駛切實具備了“老司機”的水平。在限定區域達成規模化營運的L4級自動駕駛，會促使2026年變成Robotaxi商業化迅猛發展的元年。技術層面上，AI是直接從感測器資料再對應到駕駛動作大幅簡化了系統複雜度；商業層面，無人駕駛計程車成本比有人駕駛的還要低了，像Waymo、百度、小鵬等企業都在加速擴張營運區域；法規層面，中國、美國、歐洲正在建構自動駕駛汽車准入以及上路通行制度。賽道九：衛星網際網路——天基新基建的全面鋪開衛星網際網路從Starlink到國網星座，正從“技術驗證”步入“商業兌現”階段，未來，手機直連衛星讓網路“無死角覆蓋”，成為了最具潛力的新增長點。2026年產業重點在於，低軌衛星星座（像中國星網、G60星鏈等）的批次部署，星載相控陣天線技術的突破，以及地面終端的小型化並實現低成本化。當遠洋、沙漠、災區這類一貫的傳統通訊盲區接入寬頻網路時，全球數字鴻溝會被明顯予以縮小，與此同時還給自動駕駛、物聯網供給全域覆蓋能力。賽道十：量子計算——算力革命的第二戰場在經典晶片漸漸靠近物理極限之際，量子計算給出了指數級提升算力的一種可能性 ，未來十年量子計算市場規模的年複合增長率將會超過百分之三十 ，預估在二零三五年會突破千億美元。2026年的關鍵進展在於，量子位元數量和質量雙提升、量子糾錯碼突破、NISQ（含噪聲中等規模量子）處理器在特定領域（如藥物發現、金融建模、密碼破解）展現量子優勢。雲平台讓量子計算觸手可及，混合量子-經典演算法成為實用化主流路徑。 (TOP行業報告)

Google研究人員指出，到2029年，量子電腦或將攻破主流區塊鏈安全體系。現有多達690萬枚比特幣因公鑰已暴露在外，隨時可能遭到量子算力破解。投資量子計算普遍被認為是在押注未來。預計在未來幾年內，大規模、高性能的量子系統將會問世，它們既會帶來顛覆性的潛力，同時也伴隨新的風險。Google表示，別太早安逸下來。這家Alphabet旗下的子公司正致力於推進其自身的量子計算雄心。其威洛（Willow）晶片被認為引發了2024年底掀起全球量子熱潮，讓這項新興技術徹底站上風口。如今，Google研究人員發佈了一份白皮書，指出“Q-Day”（即量子電腦能夠破解保護全球大量資料的加密技術的那個時刻）並非遙遠的威脅。而且公司還明確指出了一個具體年份，呼籲公眾在該年之前為這一事件做好準備。這篇論文字周上傳到了康奈爾大學的arXiv平台，專門聚焦於加密貨幣。加密貨幣交易依賴兩把金鑰：一把私鑰，一把公鑰。私鑰是一個超大、隨機且保密的數字，它讓你能夠管理並訪問自己的資金。與之相對應的公鑰則會公開分享，用於接收加密貨幣。比特幣等一眾加密貨幣的安全性依賴一種稱為橢圓曲線密碼學的技術。其基本假設是：現有電腦無法從公鑰反向推匯出私鑰。這話不無道理——用傳統電腦確實無法在可行的時間內做到這一點。然而，量子電腦不一樣。正如Barron's此前報導，未來的機器或許能夠運行一種叫作“Shor 演算法”（肖爾演算法）的量子演算法，該演算法能夠將大數分解為其質因數。論文強調了Shor演算法的一個特定用例，稱為“即時消費攻擊”（on-spend attack）。當你傳送比特幣時，在交易進入記憶體池、等待確認期間，你的公鑰會短暫地向網路公開。這個過程大約需要10分鐘。研究人員發現，在一台“快速時鐘”量子電腦（或使用某種特定量子架構的電腦）上運行最佳化後的Shor演算法，可以在短短9到12分鐘內從該公鑰推匯出私鑰。關鍵在於，研究人員估計，在一台超導量子電腦上，破解保護比特幣以及大多數主流加密貨幣的橢圓曲線密碼學，所需的物理量子位元可能不到50萬個。這比早先的估算大約減少了20倍。研究人員指出，高達690萬個比特幣被存放在公鑰已暴露的地址中。由於這些金鑰已是公開的，量子系統將不受10分鐘窗口期的限制，它可以隨時使用Shor演算法侵入這些錢包。該論文的共同作者之一Justin Drake在社交媒體上表示，他對“Q日”在2032年前到來的信心“顯著飆升”。Drake 預計，到那一年，量子系統從已暴露的公鑰中恢復出私鑰的機率至少達10%。“我預計相關敘事會發生轉向，並進一步推動後量子密碼學的研發投入，”Drake寫道。儘管他承認自己並非“量子專家”，而且這些尚未經過同行評審的結果還需要時間“進行適當驗證”，但他基於與研究團隊的交流認為，Google的估算偏保守。業界共識普遍認為，這一事件大機率會發生在2030年代的某個時候，但Google預計“Q日”會更早到來。在該公司看來，一台具有密碼學相關實際能力的量子電腦，可能在2029年前後就足以攻破大多數主流區塊鏈。巧合的是，這一時間點與多數量子研發團隊為大規模、商業級量子電腦問世所設定的目標時間相吻合。國際商業機器公司（IBM）通常被視為Google在量子領域的競爭對手，其目標也是在那之前部署一台具備容錯能力的超級電腦。Google在上周的一篇部落格文章中敦促企業加強網路安全措施，以免被時代甩在後面。該公司寫道：“加密技術面臨的威脅在當下就已存在，因為存在‘先儲存、後解密’的攻擊。而對數位簽名的威脅則是未來的風險。”Google尤其在推動向“後量子密碼學”的過渡，也就是採用新的、抗量子演算法來保護資料，以抵禦未來的攻擊。 (Barrons巴倫)

人類歷史上，每隔幾十年就會出現一項顛覆性技術，徹底重塑世界的運行規則。蒸汽機開啟工業時代，網際網路重寫商業邏輯，而今天，輪到量子科技登場了。這不是科幻小說，而是正在發生的現實。一、量子革命，已經悄然到來很多人對"量子"兩個字的印象，還停留在朋友圈裡那些玄乎的"量子保健品"。但真正的量子科技，是人類有史以來最精密、最強大的技術體系之一。簡單來說，量子科技是利用微觀粒子的特殊物理屬性——疊加與糾纏——來實現資訊處理、安全通訊和超精密測量的技術。先說量子疊加：經典電腦裡的一個位元，要麼是0，要麼是1；而量子位元可以同時處於0和1的疊加狀態。這意味著，擁有n個量子位元的系統，可以同時表示2ⁿ種狀態，計算能力呈指數級增長。Google的量子電腦完成一項任務只需2.1小時，而傳統超級電腦需要整整3.2年——這就是量子電腦的恐怖之處。再說量子糾纏：兩個糾纏的量子位元，無論相隔多遠，對其中一個的測量會瞬間影響另一個的狀態。這種"超距關聯"是量子通訊的物理基礎——任何試圖竊聽的行為，都會不可避免地留下痕跡，通訊雙方立刻察覺。這從物理原理上實現了"無條件安全"。2019年，Google用53個量子位元首次實現量子優越性；2025年，GoogleWillow再度突破，量子計算從理論驗證邁向實際應用。與此同時，輝達發佈NVQLink架構，聯合17家量子處理器廠商，押注"AI+量子計算"協同生態。科技巨頭的嗅覺，從不會錯。二、這是一場多大的生意？麥肯錫預測：到2035年，全球量子產業市場規模將達到970億美元；到2040年，這一數字或超過1980億美元。其中，量子計算創造的全球價值在280億至720億美元之間，量子通訊在110億至150億美元之間，量子感測在70億至100億美元之間。更令人振奮的是量子計算的長期想像空間。根據光子盒研究院的預測，量子計算產業規模將從2024年的約50億美元，躍升至2030年的近2200億美元，完成從前沿科技向主流產業的蛻變，年均複合增長率接近90%。這還只是保守估計。到2035年，量子計算在全球經濟中撬動的潛在價值，可能高達0.9兆至2兆美元。金融服務、生物醫藥、先進製造、能源材料，這些兆級產業，都將因量子計算而迎來顛覆性重塑。這條賽道，比AI還要寬闊，比半導體還要深遠。量子資訊技術三大領域三、中美之爭：一場正在加速的科技長跑量子科技早已不是單純的技術競爭，而是國家戰略層面的正面交鋒。從專利數量看，美國以49.34%的量子計算專利全球佔比牢牢佔據頭把交椅，中國以24.36%位居第二。從科研產出看，中國在物理科學領域的量子技術出版物數量佔全球42%，位居全球首位；在通訊領域的頂尖高被引研究中，中國的H指數達到48，明顯高於美國的43。美國量子科技代表性廠商中國的研究實力無可置疑，但產業化仍存在階段性差距。最直觀的體現是融資資料：2025年前三季度，美國量子企業融資總額達到40.45億美元，中國同期僅為0.79億美元，差距約51倍。美國單筆平均融資額約1.84億美元，中國僅約792萬美元。量子計算是資本密集型賽道，這種差距不容忽視。不過，中國的政府投入令人刮目相看。在量子領域的政府累計投資規模上，中國以111.8億美元高居全球第一，遠超美國的70億美元。體制優勢和國家意志，在這裡展現得淋漓盡致。更值得關注的是，中國在量子通訊領域已經建立了顯著的全球領先優勢。2016年"墨子號"量子衛星發射，率先實現星地量子通訊；2025年，"濟南一號"量子微納衛星完成使命，首次實現與小型化移動地面站之間的即時星地量子金鑰分發，並與南非斯坦陵布希大學合作，在跨越12900公里的中非之間成功建立量子金鑰，完成圖像資料的"一次一密"加密傳輸。這已經不是實驗室裡的成果，而是真實世界裡的工程奇蹟。四、"十五五"：中國量子的黃金時代2025年10月，黨的二十屆四中全會審議通過"十五五"規劃建議，明確將量子科技列為推動成為新經濟增長點的未來產業之一。官方解讀更是直言：這些產業蓄勢發力，未來10年新增規模相當於再造一個中國高技術產業。這是一個明確的歷史訊號。從"十三五"超前佈局，到"十四五"將量子資訊列為八大前沿領域，再到2025年政府工作報告將量子科技列為未來產業，政策支援力度持續升級。以"十五五"規劃為節點，中國量子科技產業或將正式進入黃金發展階段。產業鏈的機會同樣清晰。量子計算上游的稀釋製冷機，2024年全球市場規模約3.54億美元，預計2030年後有望達到百億美元等級；量子測控系統市場，2030年中國市場空間預計達50億美元。更重要的是，由於美國及其盟友的出口禁令，中國從2022年起已基本無法進口量子電腦整機及核心部件，國產替代的市場需求極為旺盛，一旦國內廠商實現技術全面突破，將直接面對一個封閉的、高需求的國內市場。機會往往藏在危機裡。五、三大賽道，誰先爆發？量子計算是遠期價值最大的賽道，但商用落地仍需時日。IBM和Google等企業的路線圖顯示，量子計算預計在2027至2028年迎來性能拐點，屆時產業規模將開始加速擴張。當前階段，上游硬體製造商——尤其是稀釋製冷機和量子測控系統廠商——是價值實現最確定的環節。量子計算核心裝置國產化現狀與技術對比量子通訊是中國優勢最突出的賽道，且已進入早期商用階段。量子金鑰分發（QKD）預計2030年全球規模突破75億美元，年均複合增長率達36%；量子隨機數發生器（QRNG）市場從2023年的0.08億美元增長至2030年預計超過30億美元，年均複合增長率高達71%；抗量子密碼（PQC）則在標準確立後迅速加速，預計2030年市場規模達86億美元。政務、金融、國防、電力等高安全性領域將是最先大規模採購的下遊客戶。量子通訊與安全產業鏈量子精密測量是技術成熟度最高、最有望率先規模化落地的賽道。量子時鐘已進入成熟期，量子磁力計和量子重力儀處於快速成長期。預計到2035年，全球量子精密測量市場規模接近40億美元，複合增長率約8%。資源勘探、醫療成像、無GPS導航、工業檢測，這些場景對高精度測量有真實且迫切的商業需求。量子精密測量產業應用時間及2035年應用規模概覽六、值得關注的中國力量在這場量子競賽中，中國已經湧現出一批值得關注的參與者。國盾量子是目前中國量子科技產業鏈最完整的上市公司，主營業務橫跨量子通訊、量子計算和量子精密測量三大領域，是全球少數能交付高性能超導量子計算整機的企業之一，曾作為唯一企業單位參與"祖沖之號"科研項目。2025年前三季度，公司營業收入同比增長超過90%。廣電計量以計量檢測為主業，積極佈局量子精密測量，與國儀量子共建量子精密測量聯合實驗室，與中國計量院深圳創新院共建粵港澳大灣區量子精密測量服務平台。主業穩健增長（2025年前三季度歸母淨利潤同比增長26.5%），量子業務提供長期彈性。此外，禾信儀器擬收購量曦技術，進軍稀釋製冷機行業；羅博特科通過收購ficonTEC，切入量子器件光子組裝測試領域，與全球知名量子企業建立合作；蜀道裝備的深冷技術和液氦、液氮相關工藝，有望為量子電腦冷卻系統提供定製化支撐；頻准雷射（擬上市）專注精準雷射器，產品應用於離子阱、中性原子等量子計算主流技術路線……上游"賣鏟人"的故事，在量子時代同樣成立。尾聲：在不確定性中，把握確定性量子科技的未來，並非沒有不確定性。技術突破的節點可能提前，也可能推遲；產業化處理程序可能超預期，也可能不及預期。這是任何一項顛覆性技術在早期階段都必然面臨的現實。但有一件事是確定的：這場革命，正在發生。中國已經站在了正確的位置上——頂尖的科研實力、明確的國家意志、強大的政府投入、龐大的產業需求，以及被迫加速的國產替代。"十五五"規劃給出了方向，量子科技正在成為中國經濟新一輪增長的重要引擎之一。在確定性的賽道上，早一步看清方向，就是最大的優勢。量子時代，已經來了。 (ForceInstitute)

2月24日，安徽省量子計算工程研究中心宣佈，中國首款自主研發量子電腦作業系統“本源司南”正式開放線上下載。這是全球首個開放下載的量子電腦作業系統，將有效降低開發門檻，加速中國量子計算生態自主化建設。“本源司南”由本源量子計算科技（合肥）股份有限公司（以下簡稱“本源量子”）自主研發，2021年首次發佈。此後，“本源司南”歷經多輪迭代升級，已成為相容超導、離子阱、中性原子等多種主流技術路線的“量超智”融合先進計算作業系統，目前已部署在本源量子的“本源悟空”系列量子電腦上並對外開放。量子作業系統與軟體、量子計算雲平台、量子計算應用軟體作為量子計算的三大關鍵軟體環節，是技術落地生態核心。量子電腦作業系統是量子電腦的“大管家”，不僅承擔著資源調度、軟硬體協同管理等核心職能，還具備量子任務平行計算、量子位元自動校準等關鍵能力，能夠顯著提升量子電腦整機運行效率。當前國際範圍內尚無成熟量子電腦作業系統完全開放本地下載部署——美國IBM、Google等科技巨頭僅提供Qiskit、Cirq等量子程式設計框架與雲服務，底層作業系統並未對外開放。“本源司南”則通過統一程式設計介面與標準化驅動體系的開放，打破了量子計算核心軟體的技術壁壘，讓全球科研機構、高校及開發者都能夠便捷獲取中國自主量子電腦作業系統。“本源司南”研製團隊負責人竇猛漢介紹：“使用者只需要通過‘本源量子’官方網站完成下載，借助一鍵式自動化指令碼即可快速完成本地部署，高效對接多種物理體系量子晶片，並依託QPanda等自主程式設計框架開展量子程式設計，在不同物理體系量子晶片上執行量子計算任務，滿足科研探索與商業化應用需求。”安徽省量子計算工程研究中心主任郭國平表示：“量子電腦作業系統是量子計算生態建構的‘軟心臟’，‘本源司南’面向全球開放下載，標誌著中國量子計算產業正從技術攻堅邁向生態體系建設，既是踐行‘全國一盤棋’的關鍵落子，更是推動量子計算創新資源高效流動、惠及全球創新主體的重要一步。”2025年9月，本源量子在安徽證監局完成IPO輔導備案，成為繼國盾量子、國儀量子後，合肥市高新區第三家開啟IPO處理程序的量子科技企業。本源量子IPO輔導機構為中信建投證券。備案報告顯示，本源量子成立於2017年9月11日，註冊資本3000萬元，法定代表人張輝。截至2025年6月30日，郭國平直接持有公司21.08%的股份，並通過合肥億斯特立股權投資合夥企業（有限合夥）、合肥博睿精思企業管理合夥企業（有限合夥）、合肥聚高聖科技合夥企業（有限合夥）、合肥聚智興本企業管理合夥企業（有限合夥）等持股平台合計控制公司超過30%的表決權，為公司控股股東、實際控制人。據公司官網介紹，本源量子團隊技術起源於中國科學院量子資訊重點實驗室。本源量子聚焦量子計算產業生態建設，打造自主可控工程化量子電腦，圍繞量子晶片、量子計算測控一體機、量子作業系統、量子軟體、量子計算雲平台和量子計算科普教育核心業務，全端研製開發量子計算，積極推動量子計算產業落地。 (上海證券報)

01前沿導讀美國科技公司SandboxAQ首席執行長傑克·希達裡提出，可以利用ai技術以及量子計算技術來研發新型材料，縮短在獲取關鍵原材料上面所需的時間。ai和量子計算可以幫助科學家在軟體上不斷嘗試各種材料設計合金，從而合成出足以替代中國稀土的關鍵材料。該技術有望繞開發展傳統稀土產業所需的10年甚至20年時間，將獲取關鍵稀土材料所需的時間壓縮至數年以內。02彎道超車希達裡還對此解釋稱，從傳統產業來說，我們需要尋找、開採然後加工稀土資源。而量子技術與ai技術的出現，改變了這種情況。將ai訓練成物理、材料、能源領域的生成式虛擬專家，通過量子計算不斷的嘗試各類材料，最終找到一條不需要依靠中國供應鏈的稀土產業體系。該技術方案遭到了美國相關機構的反對，關鍵礦產研究所聯合主席傑克·利夫頓對此分析稱，現階段的ai並不具備完全替代人類進行判斷的能力，中國在稀土和礦產領域所建立起來的優勢，並不是一朝一夕形成的。而且中國發展關鍵礦產資源不去追求短期利潤，更注重規模化以及可持續發展能力，這是中國佔據礦產資源主導地位的核心因素。依靠長遠的佈局，中國企業在合金冶煉方面有著相當深厚的專業知識和技術經驗，這是其他競爭者在短期內無法比擬的。據國內機構《大公國際》發佈的產業報告指出，2024年全球稀土總儲量超過了9000萬噸，中國以4400萬噸的儲備量位居世界第一，佔全球總儲量的40%以上，優勢明顯。在產量上面，全球總稀土產量達39萬噸，中國產量27萬噸，佔全球總產量的69%，依然位居世界第一。並且中國的稀土產業已經形成了南北區域的鮮明地理格局，以內蒙古為核心的北方稀土產業，其儲量最大的資源是輕稀土礦床，佔中國輕稀土儲量的80%以上。而南方地區則是以鏑、鋱等中重稀土元素為主，佔全球可經濟開採中重稀土儲量的80%以上。這種在地域資源上面的差異，直接塑造了中國稀土產業的雙規發展模式——北方輕稀土、南方中重稀土。為了杜絕稀土產業胡亂開採的情況，從2011年開始，中國開始大力合併稀土精煉產業，形成了中國稀土集團和北方稀土公司雙寡頭的核心掌控局面。這兩大企業佔據了98%的稀土配額，並且其礦產產量佔全球總產量的95%以上，冶煉分離產量佔比超過90%。並且中國是全球唯一具備完全稀土產業鏈體系的國家，涵蓋了地質勘探、礦山開採、冶煉分離、精深加工、技術研發、流通貿易等所有環節。從資源開採到精煉加工，再到最後的運輸銷售，稀土礦產資源已經為中國的能源產業建構出一道穩定深厚的護城河。03技術侷限性據《中國科學院》新聞指出，2025年美國麻省理工學院聯合研究團隊開發出一項通過ai來加速量子材料發現的新技術。該技術生成了超過一千萬個具有阿基米德晶格特徵的候選材料，經過篩選之後，保留下來了大約一百萬種材料，目前這些材料正處於實驗階段。針對採用ai技術生成新材料這種方法，英國發展研究所研究員沈威對媒體指出，美國已經在實驗室中設計出了新材料，但是其想要實現商業化還需要面對多種問題，例如材料的穩定性、規模化生產能力、供應鏈成本控制等。稀土礦產屬於能源產業，其追求的是產業長遠的發展目標，所以必須要具備完整的工業生產體系。在過去幾十年當中，中國企業已經建立起了一套完善並且可持續發展的產業鏈體系，這是用幾十年時間建立起來的優勢。而美國打算通過ai技術和量子計算試圖打造全新的稀土合成方式，目前來看還只是停留在試驗階段，距離實現商業化還有一大段距離。與此同時，中國的ai產業和材料產業並不比美國落後，甚至在部分技術環節雙方不分高低。既然美國打算用ai技術和量子計算突破中國的稀土管控，那麼中國企業也可以用同樣的方法來應對美國企業的突破。中國稀土產業的強大，是各企業拿時間拿技術換來的，這種結構優勢是美國企業短時間無法達到的水平。 (逍遙漠)

說起量子電腦，它和我們現在用的電腦根本就不是一回事。普通電腦用“0”或“1”的位元來儲存和處理資訊，而量子電腦的基本單元是量子位元。它最神奇的地方在於，一個量子位元可以同時處於“0”和“1”的疊加狀態，就像一枚旋轉的硬幣，在你看到它之前，它既是正面也是反面。而當許多個量子位元糾纏在一起時，它們能產生的計算能力，將以指數級超越傳統電腦。中國在這個前沿領域已經走在了世界最前列，標誌性的成果就是中國科學技術大學團隊建構的“九章三號”光量子計算原型機。它成功操控了255個光子，在求解一個特定數學問題時，其速度比目前全球最快的超級電腦快了一億億倍。這個巨大的優勢，被科學家們稱為“量子計算優越性”，意味著對於某些極其複雜的任務，量子電腦已經實現了經典電腦無法企及的算力巔峰。中國在這個領域的領先，還有一個獨特之處，那就是我們佈局了“雙路線”平行的戰略，而且在兩條路上都取得了成功。除了利用光子進行計算的“九章”系列，我們還有基於超導電路的“祖沖之”系列量子電腦。小編PS:關於祖沖之電腦我們下回再說這兩種技術路徑各有特點，好比是攀登同一座高峰的兩條不同路線。令人自豪的是，中國是目前國際上唯一在光量子和超導兩條技術路線上都實現了“量子計算優越性”的國家。“九章”系列以極高的速度和巨大的態空間維度著稱，而“祖沖之”系列則在量子位元的精確操控和可程式設計性上不斷突破。這種雙軌並進的策略，為我們最終製造出強大的量子電腦提供了更多的技術可能性和保障。那麼，擁有如此強大算力的量子電腦，未來能為我們做什麼呢？目前像“九章三號”這樣的原型機，主要還是用於解決一些高度複雜的數學和物理問題，來驗證其算力優勢。但它的成功，為未來的實際應用點亮了曙光。科學家們展望，通用量子電腦未來有望在密碼破譯、新材料設計與模擬、人工智慧、金融建模以及藥物研發等領域帶來革命性的變化。例如，它可能幫助我們發現更高效的催化劑來生產清潔能源，或者模擬複雜的分子結構以加速新藥的誕生。當然，從現在的原型機走到那一天，還有很長的路要走。我們需要解決如何增加量子位元數量、提高操控精度以及實現容錯計算等一系列重大挑戰。但“九章三號”的突破，無疑讓我們在通往未來量子時代的道路上，邁出了堅實而關鍵的一步。 (星火好望角)

加密貨幣市場最近被一股不安的氣氛籠罩，這源於 CryptoQuant 執行長 Ki Young Ju 對比特幣發出的「量子威脅」警告。他指出，隨著量子計算技術的推進，比特幣網絡中有多達 689 萬枚 BTC 正面臨加密技術被破解的風險。雖然這場危機並非迫在眉睫，但其潛在的破壞力已足以讓機構投資者重新審視數位資產的安全邊界。這種被稱為「Q Day」的破譯日，正逐漸從科幻假設轉向金融市場必須納入考量的風險因子。遺留地址的結構性漏洞與中本聰財富量子威脅的核心在於比特幣早期的帳戶架構。Ki Young Ju 分析，目前約有 191 萬枚 BTC 存放在所謂的「P2PK」舊式地址中，這些帳戶的公鑰是永久暴露在區塊鏈上的。更令人擔憂的是，這份風險名單涵蓋了比特幣創始人中本聰（Satoshi Nakamoto）所持有的 100 萬枚代幣。一旦量子電腦的算力達到臨界點，駭客便能輕易從暴露的公鑰推導出私鑰，這筆價值數千億美元的資產將成為全球駭客覬覦的目標，進而引發市場連鎖崩潰。技術升級背後的社會共識枷鎖儘管區塊鏈開發者理論上可以透過技術手段來升級加密演算法，但真正的挑戰在於比特幣僵化的社群治理。回顧歷史上的「區塊大小戰爭」，任何涉及網絡底層變動的提案都會引發漫長的爭執與分裂。若要保護這些脆弱的舊帳戶，社群可能需要達成「凍結不活躍資金」的共識，但這顯然違背了比特幣「財產權不可篡改」的核心教條。這種技術與意識形態的拉鋸，使得比特幣在面對現代化科技威脅時，顯得力不從心。投資者轉向現代化新敘事與 Maxi Doge 的興起當傳統比特幣因其沉重的「歷史債務」而陷入安全焦慮時，聰明的資金開始尋找更具靈活性且具備現代安全標準的新興項目。這正是近期預售市場中 Maxi Doge ($MAXI) 受到熱捧的原因。與比特幣必須應對十多年前的技術遺產不同，Maxi Doge 從底層架構便採用了現代化防護標準，避開了早期地址的結構性缺陷。更重要的是，相比於比特幣社群在治理上的內耗，Maxi Doge 展現了極強的社群凝聚力。立即進入Maxi Doge預售從避險到獲利：Maxi Doge 的增長邏輯在機構投資者對比特幣持觀望態度之際，Maxi Doge ($MAXI) 透過透明的獎勵機制吸引了大量流動性。該項目目前提供的質押年化收益率（APY）高達約 68%，這為投資者在不確定的市場環境中提供了切實的現金流回報，而非僅僅是等待比特幣解決量子難題的空談。對於 2026 年的投資者而言，分散風險至像 Maxi Doge 這樣具備高增長潛力且無技術包袱的 Layer2 敘事項目，已成為應對「量子未來」的戰略性選擇。

實現密碼學相關量子電腦的時間表常被誇大——這導致人們呼籲緊急、全面地過渡到後量子密碼學。但這些呼籲往往忽視了過早遷移的成本和風險，並忽視了不同密碼學原語之間截然不同的風險特徵：儘管後量子加密價格高昂，但需要立即部署：“ 先採集後解密 ”（HNDL）的攻擊已經開始。因為即使量子電腦問世還需要幾十年，今天被加密的敏感資料在未來仍然具有價值。後量子加密的性能開銷和實施風險確實存在，但對於需要長期保密的資料而言，面對 HNDL 攻擊我們別無選擇。後量子簽名面臨著不同的考量。 它們不易受到 HNDL 攻擊，但其成本和風險（更大的尺寸、性能開銷、實現不成熟和漏洞）要求我們採取深思熟慮而非立即遷移的策略。這些區別至關重要。誤解會扭曲成本效益分析，導致團隊忽視更突出的安全風險。後量子密碼學的真正挑戰，在於將緊迫性與實際威脅相匹配。下文將澄清關於量子威脅對密碼學（涵蓋加密、簽名和零知識證明）的常見誤解，並特別關注這些威脅對區塊鏈的影響。時間進展儘管一些知名人士聲稱在 2020 年代可能會出現具有密碼學意義的量子電腦，但這種說法極不現實。我所說的“具有密碼學意義的量子電腦”，是指一台容錯、糾錯的量子電腦，其規模足以在合理的時間範圍內運行肖爾演算法來攻擊橢圓曲線密碼學或 RSA（例如，最多用一個月的持續計算就能破解 secp256k1 或 RSA-2048）。根據對公開里程碑和資源估算的合理解讀，我們距離製造出具有密碼學意義的量子電腦還遙遙無期。一些公司聲稱 CRQC 很可能在 2030 年之前或 2035 年之前問世，但公開的進展並不支援這些說法。作為背景，在所有現有的架構中——囚禁離子、超導量子位元和中性原子系統——目前沒有任何一個量子計算平台能夠接近在 RSA-2048 或 secp256k1 上運行肖爾演算法所需的數十萬到數百萬個物理量子位元（具體取決於錯誤率和糾錯方案）。限制因素不僅是量子位元的數量，還包括門保真度、量子位元連接性，以及運行深度量子演算法所需的持續糾錯電路深度。雖然有些系統目前的物理量子位元數量已超過 1,000 個，但僅看原始量子位元數量是有誤導性的：這些系統缺乏進行密碼學相關計算所需的量子位元連接性和門保真度。近期的系統已接近量子糾錯開始發揮作用的物理誤差率，但沒有人展示出超過少數幾個能夠維持糾錯電路深度的邏輯量子位元……更不用說運行肖爾演算法實際需要的數千個高保真、深電路、容錯的邏輯量子位元了。證明量子糾錯原理可行與實現密碼分析所需的規模之間，仍然存在巨大的鴻溝。簡而言之：除非量子位元數量和保真度都提高幾個數量級，否則具有密碼學意義的量子電腦仍然遙不可及。然而，企業新聞稿和媒體報導很容易讓人感到困惑。一些常見的誤解和混淆來源包括：有些演示聲稱具有“量子優勢”，但針對的是人為設計的任務。 選擇這些任務並非因為其實際用途，而是因為它們可以在現有硬體上運行，同時表面上展現出巨大的量子加速效果——這一事實往往在公告中被掩蓋。有些公司聲稱擁有數以千計的物理量子位元。 但這通常指的是量子退火機，而不是運行 肖爾演算法攻擊公鑰密碼所需的門模型機器。有些公司濫用“邏輯量子位元”這個術語。 物理量子位元是有噪聲的。如上所述，量子演算法（如肖爾演算法）需要數千個邏輯量子位元。利用量子糾錯技術，可以用許多物理量子位元（通常是數百到數千個，具體取決於錯誤率）來實現一個邏輯量子位元。但有些公司將該術語延伸到了無法辨認的地步。例如，最近一份公告聲稱使用距離 2 的碼實現了48個邏輯量子位元，每個邏輯量子位元只有兩個物理量子位元。這簡直荒謬：距離為 2 的程式碼只能檢測錯誤，而不能糾正錯誤。真正用於密碼分析的容錯邏輯量子位元需要數百到數千個物理量子位元，而不是兩個。更廣泛地說，許多量子計算路線圖使用“邏輯量子位元”一詞來指代僅支援克利福德運算的量子位元。這些操作可以被經典電腦高效模擬，因此不足以運行肖爾演算法，後者需要數千個糾錯的 T 門（或更一般的非克利福德門）。即使某份路線圖的目標是“到某年實現數千個邏輯量子位元”，但這並不意味著該公司期望在同一年運行肖爾演算法來破解經典密碼學。這些做法嚴重扭曲了公眾對“我們距離具有密碼學意義的量子電腦還有多遠”的認知，即使是資深觀察者也受到了影響。話雖如此，一些專家確實對取得的進展感到興奮。例如，Scott Aaronson 最近寫道，鑑於“目前驚人的硬體發展速度”，我現在認為，在下屆美國總統大選之前，我們擁有一台能夠運行肖爾演算法的容錯量子電腦是有可能實現的。但 Aaronson 後來澄清，他的聲明並不是指一台具有密碼學意義的量子電腦：即使完全容錯的肖爾演算法運行分解 15 = 3×5比用鉛筆和紙還慢，他也會將其視為已實現。目前的標準仍然是肖爾演算法的小規模運行，而非具有密碼學意義的運行，因為之前在量子電腦上對 15 進行分解時使用的是簡化的電路，而不是完整的、容錯的肖爾演算法。這些實驗之所以始終選擇 15 作為分解目標，是有原因的：模 15 的運算在計算上很容易，而分解稍大一些的數字（比如 21）則要難得多。因此，聲稱能分解 21 的量子實驗通常依賴於額外的提示或捷徑。簡而言之，期望在未來 5 年內出現一台具有密碼學意義的量子電腦，能夠破解 RSA-2048 或 secp256k1（這對於實際密碼學來說才是最重要的），並不受支援。即使是 10 年也依然充滿不確定。考慮到我們距離具有密碼學意義的量子電腦還有多遠，對進展的興奮之情與‘十年以上’的時間線是完全相容的。那麼美國政府將 2035 年定為政府系統全面遷移到後量子時代的最後期限是怎麼回事？ 我認為這是一個完成如此大規模過渡的合理時間表。然而，這並不意味著預測屆時就會出現具有密碼學意義的量子電腦。HNDL 攻擊適用及不適用情況“先採集後解密 ”（HNDL） 攻擊指的是對手先儲存加密流量，然後在有密碼學相關的量子電腦存在後再解密。國家級敵對勢力肯定已經在大規模地存檔來自美國政府的加密通訊，以便在多年後，當 CRQC 出現時解密這些通訊。這就是為什麼說加密技術今天就需要轉型——至少對於那些有 10-50 年以上保密需求的人來說。但是，所有區塊鏈都依賴的數位簽名與加密技術不同：它不存在可追溯攻擊的保密性問題。換句話說，如果出現了與密碼學相關的量子電腦，那麼從那時起，偽造簽名將成為可能，但過去的簽名並不像加密資訊那樣“隱藏”秘密。只要你知道數位簽名是在 CRQC 出現之前生成的，它就不可能是偽造的。這使得向後量子數位簽名的過渡不如加密領域的後量子轉型緊迫。各大平台正採取相應措施：Chrome 和 Cloudflare 推出了用於 Web 傳輸層安全協議加密的混合 X25519 + ML-KEM 加密方案。（為了便於閱讀，本文中使用“加密方案”一詞，但嚴格來說，像 TLS 這樣的安全通訊協議使用的是金鑰交換或金鑰封裝機制，而不是公鑰加密。）這裡的“混合”指的是將後量子安全方案（即 ML-KEM）和現有方案（X25519）疊加使用，以獲得綜合安全保障。這樣一來，有望能夠通過 ML-KEM 阻止 HNDL 攻擊，同時萬一 ML-KEM 即使面對當今的電腦也存在安全漏洞，仍能保持 X25519 提供的經典安全性。蘋果的 iMessage 也通過其 PQ3 協議部署了這種混合後量子加密技術，Signal 的 PQXDH 和 SPQR 協議也是如此。相比之下，後量子數位簽名在關鍵網路基礎設施中的推廣應用正被推遲，直到真正具有密碼學意義的量子電腦即將問世，因為當前的後量子簽名方案引入了性能退化（本文後面會詳細說明）。zkSNARKs（零知識簡潔非互動式知識論證）是區塊鏈長期可擴展性和隱私性的關鍵，其處境與簽名類似。這是因為即使對於那些非後量子安全的 zkSNARKs（它們使用橢圓曲線密碼學，就像今天的非後量子加密和簽名方案一樣），它們的零知識屬性也是後量子安全的。零知識屬性確保在證明過程中不會洩露任何關於秘密見證的資訊——即使是量子對手也不會知道——因此不會有任何機密資訊可供“採集”以便以後解密。因此，zkSNARKs 不會受到“先採集後解密 ”攻擊。正如今天生成的非後量子簽名是安全的一樣，任何在具有密碼學意義的量子電腦出現之前生成的 zkSNARK 證明都是可信的（即被證明的命題絕對為真）——即使 zkSNARK 使用了橢圓曲線密碼學。只有在具有密碼學意義的量子電腦出現之後，攻擊者才能找到令人信服的虛假陳述的證明。這對區塊鏈意味著什麼大多數區塊鏈不會受到 HNDL 攻擊：目前大多數非隱私鏈，如比特幣和以太坊，主要使用非後量子密碼進行交易授權——也就是說，它們使用數位簽名，而不是加密。再次強調，這些簽名並非 HNDL 風險：“先採集後解密”攻擊適用於加密資料。例如，比特幣區塊鏈是公開的；其量子威脅在於簽名偽造（推匯出私鑰以竊取資金），而非解密已公開的交易資料。這消除了 HNDL 攻擊帶來的直接密碼學緊迫性。不幸的是，即使是來自聯準會等可信來源的分析也存在問題，錯誤地聲稱比特幣容易受到 HNDL 攻擊，這種錯誤誇大了向後量子密碼學過渡的緊迫性。也就是說，緊迫性降低並不意味著比特幣可以等待：它面臨著與更改協議所需的巨大社會協調所帶來的不同的時間壓力。（下文將詳細介紹比特幣的獨特挑戰。）目前的例外是隱私鏈，其中許多會對接收者和金額進行加密或其他方式的隱藏。這種保密性現在就可以被收集，一旦量子電腦能夠破解橢圓曲線密碼學，就可以追溯性地去匿名化。對於這類隱私鏈，攻擊的嚴重程度取決於區塊鏈的設計。例如，對於門羅幣採用的基於曲線的環簽名和金鑰鏡像（一種用於防止雙重支付的每個輸出的連結標籤），僅憑公共帳本就足以追溯重建支出圖譜。但在其他區塊鏈中，損失則更為有限——可以參見 Zcash 加密工程師兼研究員 Sean Bowe 的討論以瞭解詳情。如果使用者非常在意自己的交易不被具有密碼學意義的量子電腦洩露，那麼隱私鏈就應該盡快過渡到後量子原語（或混合方案）。或者，它們應該採用避免將可解密的秘密資訊放在鏈上的架構。比特幣特有的難題：治理 + 被遺棄的代幣尤其對於比特幣而言，有兩個現實因素促使人們迫切需要開始轉向後量子數位簽名。而這兩個因素都與量子技術無關。一個令人擔憂的問題是治理速度：比特幣的變革速度很慢。任何爭議性問題都可能引發破壞性的硬分叉，因為社區無法就合適的解決方案達成一致。另一個令人擔憂的問題是，比特幣向後量子簽名的轉換不能是被動遷移：持有者必須主動遷移他們的代幣。這意味著被遺棄的、易受量子攻擊的代幣無法得到保護。一些估算認為，存在量子漏洞且可能被遺棄的 BTC 數量達數百萬枚，按當前價格計算（截至 2025 年 12 月）價值數千億美元。然而，量子技術對比特幣的威脅並非突如其來的災難，而更像是一個有選擇、循序漸進的過程。量子電腦無法同時破解所有加密——肖爾演算法必須逐個攻擊單個公鑰。早期的量子攻擊成本極高且耗時。因此，一旦量子電腦能夠破解單個比特幣簽名金鑰，攻擊者就會有選擇地攻擊高價值錢包。此外，那些避免地址復用且不使用 Taproot 地址（Taproot 直接在鏈上暴露公鑰）的使用者，即使在協議沒有變更的情況下也基本受到保護：他們的公鑰會一直隱藏在雜湊函數之後，直到代幣被花費。當他們最終廣播一筆花費交易時，公鑰就會暴露出來，此時會出現一場短暫的即時競賽：一方是需要確認交易的誠實花費者，另一方是任何擁有量子計算能力的攻擊者，他們試圖找到私鑰並在真正所有者的交易最終完成之前花費這些代幣。因此，真正脆弱的代幣是那些公鑰已經暴露的：早期的 P2PK 輸出、重複使用的地址和 Taproot 持倉。對於那些已被棄用的脆弱代幣來說，沒有簡單的解決辦法。一些可行的方案包括：比特幣社區同意設立一個“旗幟日”，之後所有未遷移的代幣都將被視為銷毀。任由被遺棄的、易受量子攻擊的代幣被任何擁有密碼學相關量子電腦的人攫取。第二種選擇會引發嚴重的法律和安全問題。即使聲稱擁有合法所有權或出於善意，使用量子電腦在沒有私鑰的情況下獲取代幣，也可能在許多司法管轄區引發盜竊和電腦欺詐法下的嚴重問題。此外，“被遺棄”本身就是一種基於不活躍狀態的推定。但實際上，沒有人知道這些代幣是否有能夠訪問金鑰的在世所有者。即使證據表明你曾經擁有過這些代幣，也未必能提供足夠的法律依據來破解加密保護並取回它們。這種法律上的模糊性，增加了被遺棄的、易受量子攻擊的代幣落入惡意行為者手中的可能性，而這些惡意行為者往往會無視法律約束。比特幣特有的最後一個問題是其低交易吞吐量。即使遷移計畫最終確定，將所有易受量子攻擊的資金遷移到後量子安全地址，按比特幣當前的交易速率計算也需要數月時間。這些挑戰使得比特幣現在必須開始規劃其後量子時代的轉型——這並非因為在 2030 年之前可能會出現具有密碼學意義的量子電腦，而是因為遷移價值數十億美元的代幣所涉及的治理、協調和技術後勤問題將需要數年時間才能解決。比特幣面臨的量子威脅確實存在，但時間壓力並非來自即將到來的量子電腦，而是來自比特幣自身的侷限性。其他區塊鏈也面臨著量子易受攻擊資金帶來的挑戰，但比特幣的特殊之處在於：其早期交易採用的是“支付到公鑰（P2PK）”輸出，這直接將公鑰置於鏈上，使得相當大比例的 BTC 極易受到密碼學相關量子電腦的攻擊。這種技術差異——再加上比特幣的運行年限、價值集中度、低吞吐量以及治理機制的僵化——使得這個問題尤為嚴重。請注意，我上面描述的漏洞指的是比特幣數位簽名的密碼學安全性，而不是比特幣區塊鏈的經濟安全性。這種經濟安全性源於工作量證明共識機制，該機制不易受到量子電腦攻擊，原因有三：PoW 依賴於雜湊演算法，因此僅受格羅弗搜尋演算法的二次方量子加速影響，而不受肖爾演算法指數級加速的影響。實現格羅弗搜尋的實際開銷使其極不可能讓任何量子電腦在比特幣的工作量證明機制上實現那怕是適度的實際加速。即使實現了顯著的速度提升，這些速度提升也只會讓大型量子礦工比小型礦工更有優勢，但不會從根本上破壞比特幣的經濟安全模型。後量子簽名的成本和風險要瞭解為什麼區塊鏈不應該急於部署後量子簽名，我們需要瞭解性能成本以及我們對後量子安全性的信心（這種信心仍在不斷發展）。大多數後量子密碼學基於以下五種方法之一：雜湊 (hashing)編碼 (codes)格 (lattices)多元二次方程系統 (MQ)同源性 (isogenies)為什麼會有五種不同的方法？ 任何後量子密碼原語的安全性都基於這樣一個假設：量子電腦無法高效地解決特定的數學問題。問題的“結構化”程度越高，我們基於此建構的密碼協議就越高效。但這有利有弊：額外的結構也為攻擊演算法提供了更多可利用的攻擊面。這就造成了一種根本性的張力——更強的假設能夠帶來更好的性能，但代價是潛在的安全漏洞（也就是說，假設被證明是錯誤的可能性更大）。一般來說，基於雜湊的方法在安全性方面最為保守，因為我們最有信心量子電腦無法有效地攻擊這些協議。但它們的性能也是最差的。例如，即使在最小參數設定下，NIST 標準化的基於雜湊的簽名大小也為 7-8 KB。相比之下，如今基於橢圓曲線的數位簽名只有 64 字節。這大約是 100 倍的大小差異。格方案是當今部署的重點。目前唯一的加密方案以及 NIST 選定的三種簽名演算法中的兩種都基於格。其中一種格方案（ML-DSA，原名 Dilithium）生成的簽名大小範圍從 2.4 KB（128 位安全等級）到 4.6 KB（256 位安全等級），比目前基於橢圓曲線的簽名大約大 40 到 70 倍。另一種格方案 Falcon 則具有較小的簽名（Falcon-512 為 666 字節，Falcon-1024 為 1.3 KB），但它包含複雜的浮點運算，NIST 本身也將其標記為特殊的實施挑戰。Falcon 的建立者之一 Thomas Pornin 稱其為“我迄今為止實現過的最複雜的加密演算法。”實施安全性在基於格的簽名方案中也比基於橢圓曲線的方案更具挑戰性：ML-DSA 存在更多敏感的中間值，且非平凡拒絕採樣邏輯需要側通道和故障保護。Falcon 增加了恆定時間浮點運算的擔憂；事實上，針對 Falcon 實現的多個側通道攻擊已經恢復出了私鑰。這些問題構成了直接的風險，這與具有密碼學意義的量子電腦這一更為遙遠的威脅截然不同。在部署性能更優異的後量子密碼方案時，謹慎行事是完全合理的。歷史上，像 Rainbow（一種基於 MQ 的簽名方案）和 SIKE/SIDH（一種基於同源的加密方案）這樣的領先候選方案都在經典電腦上被破解了——也就是說，是用今天的電腦而不是量子電腦破解的。這件事發生在 NIST 標準化流程的後期階段。這體現了科學的健康運作，但也說明過早的標準化和部署可能會適得其反。如前所述，網際網路基礎設施正在採取審慎的方式進行簽名遷移。考慮到網際網路加密轉換一旦開始就需要很長時間，這一點尤其值得注意。MD5 和 SHA-1 雜湊函數（儘管網路管理機構多年前就已在技術上棄用）的遷移，實際上花費了數年時間才在整個基礎設施中真正實施，並且在某些語境下仍在進行中。即使這些方案已經完全被破解，而不僅僅是可能容易受到未來技術的影響，這種情況依然發生了。區塊鏈與網際網路基礎設施相比的獨特挑戰幸運的是，由開源開發者社區積極維護的區塊鏈（例如以太坊或 Solana）比傳統網路基礎設施升級速度更快。另一方面，傳統網路基礎設施受益於頻繁的金鑰輪換，這意味著其攻擊面移動速度比早期量子電腦所能瞄準的速度更快——這是區塊鏈所不具備的奢侈條件，因為代幣及其關聯金鑰可以無限期地暴露在外。但總的來說，區塊鏈仍然應該遵循網際網路在簽名遷移方面採取的審慎方法。這兩種場景都不會受到針對簽名的 HNDL 攻擊，而且無論金鑰的保存時間長短，過早遷移到不成熟的後量子方案的成本和風險仍然十分巨大。區塊鏈特有的挑戰也使得過早遷移變得尤為危險和複雜：例如，區塊鏈對簽名方案有著獨特的要求，特別是快速聚合大量簽名的能力。如今，BLS 簽名之所以被廣泛使用，是因為它們能夠實現非常快速的聚合，但它們並不具備後量子安全特性。研究人員正在探索基於 SNARK 的後量子簽名聚合。這項工作很有前景，但仍處於早期階段。就 SNARKs 而言，目前社區主要關注基於雜湊的構造方法，將其視為後量子時代的主流選擇。但重大轉變即將到來：我相信在未來的幾個月和幾年裡，基於格的選項將成為極具吸引力的替代方案。這些替代方案在諸多方面都將優於基於雜湊的 SNARK，例如顯著縮短證明長度——類似於基於格的簽名比基於雜湊的簽名更短。目前更大的挑戰：實施安全性在未來數年內，實現漏洞將比具有密碼學意義的量子電腦構成更大的安全風險。對於 SNARKs 而言，主要問題是漏洞。漏洞對於數位簽名和加密方案來說已經是一個挑戰，而 SNARKs 則要複雜得多。實際上，數位簽名方案可以看作是一種非常簡單的 zkSNARK，它證明了“我知道與我的公鑰對應的私鑰，並且我授權了這條消息”這一陳述。對於後量子簽名而言，直接風險還包括諸如“側通道攻擊”和“故障注入攻擊”之類的實現攻擊。這類攻擊已有充分的文獻記載，並且能夠從已部署的系統中提取私鑰。它們構成的威脅遠比遙遠的量子電腦更為緊迫。社區將持續數年時間來識別和修復 SNARKs 中的漏洞，並加固後量子簽名實現以抵禦側通道和故障注入攻擊。由於後量子 SNARK 和簽名聚合方案的塵埃尚未落定，過早過渡的區塊鏈可能會將自身鎖定在次優方案中。一旦出現更優方案或發現實現漏洞，它們可能需要再次遷移。我們應該怎麼做？7 條建議基於上述情況，我將最後向包括建構者和政策制定者在內的各利益相關方提出建議。最重要的原則是：需要認真對待量子威脅，但不要基於“具有密碼學意義的量子電腦將在 2030 年之前到來”這一假設而急切採取行動。 目前的進展並不支援這種假設。儘管如此，我們現在仍然可以而且應該做一些事情：我們應該立即部署混合加密。或者至少，在長期保密性至關重要且成本可以接受的地方部署。許多瀏覽器、CDN 和即時通訊應用（例如 iMessage 和 Signal）已經部署了混合方案。這種混合方案——後量子 + 經典——既能抵禦 HNDL 攻擊，又能規避後量子方案中潛在的弱點。能接受簽名體積比較大的前提下，應立即採用基於雜湊的簽名。軟體/韌體更新——以及其他此類低頻、對大小不敏感的場景——現在就應該採用混合雜湊簽名。（採用混合簽名是為了防範新方案中的實現漏洞，而不是因為對基於雜湊的安全假設存在疑問。）這種保守的做法為社會提供了一個明確的“救生艇”，以防萬一具有密碼學意義的量子電腦意外地過早出現。如果沒有預先部署好後量子簽名的軟體更新機制，一旦 CRQC 出現，我們將面臨冷啟動問題：我們將無法安全地分發抵禦所需的補丁。區塊鏈不需要急於實現後量子簽名——但現在就應該開始規劃。區塊鏈開發者應效仿 Web PKI 社區的做法，採取審慎的方式部署後量子簽名。這允許後量子簽名方案在性能和我們對其安全性的理解上繼續成熟。這種方式也為開發者提供了時間，讓他們能夠重新設計系統架構以處理更大的簽名，並開發更優的聚合技術。對於比特幣和其他 L1：社區需要制定針對被遺棄的、易受量子攻擊資金的遷移路徑和政策。被動遷移是不可能的，因此規劃至關重要。由於比特幣面臨著一些特殊的挑戰，這些挑戰大多是非技術性的——治理緩慢，以及大量高價值的、可能被遺棄的、易受量子攻擊的地址——因此，比特幣社區現在就開始規劃尤為重要。與此同時，我們需要讓後量子 SNARK 和可聚合簽名方面的研究更加成熟（可能還需要幾年時間）。再次強調，過早遷移可能會導致鎖定在次優方案中，或者需要進行二次遷移來解決實現漏洞。關於以太坊帳戶模型的說明： 以太坊支援兩種帳戶類型，對後量子遷移有不同的影響——外部擁有帳戶 (EOA)，即由 secp256k1 私鑰控制的傳統帳戶類型；以及具有可程式設計授權邏輯的智能合約錢包。在非緊急情況下，如果以太坊加入了後量子簽名支援，可升級的智能合約錢包可以通過合約升級切換到後量子驗證——而 EOA 可能需要將其資金轉移到新的後量子安全地址（儘管以太坊很可能也會為 EOA 提供專門的遷移機制）。在量子緊急情況下，以太坊研究人員提出了一種硬分叉計畫，凍結存在安全隱患的帳戶，並允許使用者通過使用後量子安全 SNARK 證明其知曉助記詞來恢復資金。此恢復機制適用於 EOA 和任何尚未升級的智能合約錢包。對使用者而言，實際意義在於：經過良好審計、可升級的智能合約錢包或許能提供略微更順暢的遷移路徑——但這種差異微乎其微，而且還會帶來對錢包提供商的信任以及升級治理方面的權衡。比帳戶類型更重要的是，以太坊社區仍在繼續推進後量子原語和應急響應計畫的工作。給建構者的更廣泛設計經驗： 如今許多區塊鏈將帳戶身份與特定的加密原語緊密耦合——例如比特幣和以太坊與 secp256k1 上的 ECDSA 簽名耦合，其他區塊鏈則與 EdDSA 耦合。後量子遷移的挑戰凸顯了將帳戶身份與任何特定簽名方案解耦的價值。以太坊正朝著智能帳戶的方向發展，其他鏈上的帳戶抽象努力也反映了這一趨勢：允許帳戶升級其認證邏輯，而無需放棄其鏈上歷史記錄和狀態。這種解耦不會使後量子時代的遷移變得輕而易舉，但它確實比將帳戶硬編碼到單一簽名方案中提供了更大的靈活性。（這也支援了諸如代付交易、社交恢復和多重簽名等其他功能。）對於加密或隱藏交易詳情的隱私鏈，如果性能可以接受，則應優先考慮儘早過渡。目前，這些區塊鏈上的使用者隱私面臨 HNDL 攻擊的風險，儘管不同設計方案的嚴重程度有所不同。僅依靠公共帳本就能實現完全追溯去匿名化的區塊鏈面臨著最緊迫的風險。考慮採用混合（後量子+經典）方案，以防止表面上的後量子方案最終被證明在經典層面上也不安全，或者實施架構變更，避免將可解密的秘密放在鏈上。近期內應優先考慮實施安全性，而不是量子威脅緩解。尤其對於 SNARKs 和後量子簽名等複雜的密碼原語而言，在未來幾年內，漏洞和實現攻擊（側通道攻擊、故障注入）將比具有密碼學意義的量子電腦構成更大的安全風險。現在就投資於審計、模糊測試、形式化驗證和縱深防禦/分層安全方法——不要讓量子擔憂掩蓋了更緊迫的漏洞威脅！為量子計算發展提供資金。以上所有因素對國家安全有著重大影響，那就是我們需要持續投入資金並培養量子計算人才。如果某個主要對手在美國之前獲得了具有密碼學意義的量子計算能力，將會對我們以及世界其他國家構成嚴重的國家安全風險。對量子計算相關公告保持理性態度。隨著量子硬體的日趨成熟，未來幾年將會湧現出許多里程碑式的進展。然而，矛盾的是，這些公告的頻繁發佈本身就證明了我們距離真正具備密碼學應用價值的量子電腦還有很長的路要走：每一個里程碑都代表著我們在到達那個點之前必須跨越的眾多橋樑之一，而每一個里程碑的出現都將引發媒體的頭條報導和興奮。將新聞稿視為需要批判性評估的進度報告，而不是倉促採取行動的提示。當然，可能會出現一些出人意料的發展或創新，從而加快預計的時間表，就像可能會出現嚴重的擴展瓶頸從而延長時間表一樣。我並不認為五年內出現一台具有密碼學意義的量子電腦在字面上是“不可能”的，只是可能性極低。上述建議對這種不確定性具有魯棒性，遵循這些建議可以避免更直接、更可能發生的風險：實現漏洞、倉促部署以及密碼學轉型過程中常見的各種問題。 (W3C DAO)