Cloudflare：2029 年前完成向后量子迁移，比特币漏洞风险升级

全球最大 CDN 以及互联网边缘网络之一 Cloudflare 宣布，将在 2029 年前完成向后量子加密技术的全面迁移，目前三分之二的人类流量已采用后量子加密，目标是三年内达成 100%。Chaincode Labs 估计，比特币完成全面后量子迁移最多需要七年，机构判断具有密码学意义的量子电脑可能在三年内出现。

Cloudflare 2029 大限：行业集体判断发生根本性转变

Cloudflare 加速量子迁移的决定，源于其对硬件突破时间表的重新评估。该公司认为，量子技术的进展速度可能使当前广泛采用的椭圆曲线加密（ECC）和 RSA 加密在三年内面临实质性威胁，因此提前设定 2029 年的迁移截止日。

Google 已在 Chrome 浏览器、Android 17 及 Google Cloud 平台完成后量子安全防护部署，并强制内部工程团队跟进。Cloudflare 与 Google 的同步行动，标志着全球最大科技基础设施运营商对量子威胁时间表的集体判断，已从“未来某时”修正为“2029 年前”。

量子突破加速：三个月内三项关键研究

Cloudflare 与 Google 的 2029 大限并非过度谨慎，而是直接回应近期一系列量子研究的突破性进展。

2026 年第一季度关键量子研究突破

3 月 30 日，Google Quantum AI 白皮书：理论上少于 1,200 个逻辑量子位元即可解决比特币依赖的 256 位元椭圆曲线离散对数问题；以超导硬件计算，所需实体量子位元少于 50 万个，较 2023 年约 900 万的估算缩减约 20 倍

3 月 30 日，Oratomic 研究：由加州理工学院与哈佛大学教职人员创立的量子新创公司 Oratomic 提出，Shor 演算法仅需 10,000 个可重构中性原子量子位元，即可在密码学相关规模上运行，是破解 256 位元椭圆曲线的突破性改进

4 月 5 日，IQM 量子电脑与弗劳恩霍夫 FOKUS 研究所：首次将 Shor 演算法逐门编译为 RSA-2048 规模，制作出具有精确量子位元预算的逐门组装程序，从理论建模迈向实际工程实现

比特币的量子漏洞：6,800 亿美元的潜在风险

比特币面临的量子威胁是可以量化的。目前约 170 万枚比特币的公钥已永久暴露于链上，包括中本聪（Satoshi Nakamoto）等早期持有者的旧钱包地址。Chaincode Labs 估计，在具密码学意义的量子电脑面前，比特币总供应量的 20% 至 50% 面临更大的安全风险，按当前市值计算，涉及金额高达 6,800 亿美元。

以太坊研究员贾斯汀·德雷克（Justin Drake）——亦是 Google 量子白皮书的合著者之一——估计，到 2032 年，量子电脑至少有 10% 的概率能够从暴露的公钥中暴力破解比特币私钥。

时间竞赛的严峻程度由历史先例可见一斑：Taproot 升级从提案到启动历时四年，SegWit 历时两年，Chaincode Labs 估计完整后量子迁移可能需要七年，而 Cloudflare、Google 与 IBM 给出的量子威胁时间表仅剩三年。

常见问题

Cloudflare 为何要在 2029 年前完成后量子加密迁移？

Cloudflare 评估认为，量子硬件在纠错和因式分解等领域的突破正在加速，现有的椭圆曲线和 RSA 加密技术可能在三年内面临实质性威胁。考虑到迁移工程的复杂性，提前设定 2029 年截止日，以确保在量子威胁成为现实之前完成基础设施的全面升级。

比特币目前面临哪些具体的量子攻击风险？

比特币的核心漏洞在于其使用的 256 位元椭圆曲线数字签名算法（ECDSA）。约 170 万枚比特币的公钥已永久暴露于链上，一旦具密码学意义的量子电脑出现，这些地址的私钥理论上可被反向计算。Chaincode Labs 估计，受影响的比特币可能达到总供应量的 20% 至 50%，价值高达 6,800 亿美元。

比特币的后量子升级为何难以在短期内完成？

比特币的软件升级需要全球矿工、开发者和节点运营商的广泛共识，历史上 Taproot 历时四年、SegWit 历时两年。Chaincode Labs 估计完整的后量子迁移可能需要七年，而 Cloudflare、Google、IBM 设定的量子威胁时间表仅剩三年，形成严峻的时间竞赛，是比特币社群当前面临的最重大中长期技术挑战之一。