Cloudflare：2029 年前向後量子遷移，比特幣漏洞風險升級

全球最大 CDN 與網際網路邊緣網路之一 Cloudflare 宣布，將在 2029 年前完成向後量子加密技術的全面遷移，目前三分之二的人類流量已採用後量子加密，目標是三年內達成 100%。Chaincode Labs 估計，比特幣完成全面後量子遷移最多需要七年，機構判斷具密碼學意義的量子電腦可能在三年內出現。

Cloudflare 2029 大限：行業集體判斷發生根本性轉變

Cloudflare 加速量子遷移的決定，源於其對硬體突破時間表的重新評估。該公司認為，量子技術的進展速度可能使當前廣泛採用的橢圓曲線加密（ECC）和 RSA 加密在三年內面臨實質性威脅，因此提前設定 2029 年的遷移截止日。

Google 已在 Chrome 瀏覽器、Android 17 及 Google Cloud 平台完成後量子安全防護部署，並強制內部工程團隊跟進。Cloudflare 與 Google 的同步行動，標誌著全球最大科技基礎設施運營商對量子威脅時間表的集體判斷，已從「未來某時」修正為「2029 年前」。

量子突破加速：三個月內三項關鍵研究

Cloudflare 與 Google 的 2029 大限並非過度謹慎，而是直接回應近期一系列量子研究的突破性進展。

2026 年第一季度關鍵量子研究突破

3 月 30 日，Google Quantum AI 白皮書：理論上少於 1,200 個邏輯量子位元即可解決比特幣依賴的 256 位元橢圓曲線離散對數問題；以超導硬體計算，所需實體量子位元少於 50 萬個，較 2023 年約 900 萬的估算縮減約 20 倍

3 月 30 日，Oratomic 研究：由加州理工學院與哈佛大學教職人員創立的量子新創公司 Oratomic 提出，Shor 演算法僅需 10,000 個可重構中性原子量子位元，即可在密碼學相關規模上運行，是破解 256 位元橢圓曲線的突破性改進

4 月 5 日，IQM 量子電腦與弗勞恩霍夫 FOKUS 研究所：首次將 Shor 演算法逐門編譯為 RSA-2048 規模，製作出具有精確量子位元預算的逐門組裝程式，從理論建模邁向實際工程實現

比特幣的量子漏洞：6,800 億美元的潛在風險

比特幣面臨的量子威脅是可以量化的。目前約 170 萬枚比特幣的公鑰已永久曝露於鏈上，包括中本聰（Satoshi Nakamoto）等早期持有者的舊錢包地址。Chaincode Labs 估計，在具密碼學意義的量子電腦面前，比特幣總供應量的 20% 至 50% 面臨更大的安全風險，按當前市值計算，涉及金額高達 6,800 億美元。

以太坊研究員賈斯汀·德雷克（Justin Drake）——亦是 Google 量子白皮書的合著者之一——估計，到 2032 年，量子電腦至少有 10% 的機率能夠從曝露的公鑰中暴力破解比特幣私鑰。

時間競賽的嚴峻程度由歷史先例可見一斑：Taproot 升級從提案到啟動歷時四年，SegWit 歷時兩年，Chaincode Labs 估計完整後量子遷移可能需要七年，而 Cloudflare、Google 與 IBM 給出的量子威脅時間表僅剩三年。

常見問題

Cloudflare 為何要在 2029 年前完成後量子加密遷移？

Cloudflare 評估認為，量子硬體在糾錯和因式分解等領域的突破正在加速，現有的橢圓曲線和 RSA 加密技術可能在三年內面臨實質性威脅。考量到遷移工程的複雜性，提前設定 2029 年截止日，以確保在量子威脅成為現實之前完成基礎設施的全面升級。

比特幣目前面臨哪些具體的量子攻擊風險？

比特幣的核心漏洞在於其使用的 256 位元橢圓曲線數字簽名算法（ECDSA）。約 170 萬枚比特幣的公鑰已永久曝露於鏈上，一旦具密碼學意義的量子電腦出現，這些地址的私鑰理論上可被反向計算。Chaincode Labs 估計，受影響的比特幣可能達到總供應量的 20% 至 50%，價值高達 6,800 億美元。

比特幣的後量子升級為何難以在短期內完成？

比特幣的軟體升級需要全球礦工、開發者和節點運營商的廣泛共識，歷史上 Taproot 歷時四年、SegWit 歷時兩年。Chaincode Labs 估計完整的後量子遷移可能需要七年，而 Cloudflare、Google、IBM 設定的量子威脅時間表僅剩三年，形成嚴峻的時間競賽，是比特幣社群當前面臨的最重大中長期技術挑戰之一。