2026年6月22日,美國總統川普於白宮簽署兩項量子運算行政命令,正式啟動美國「量子突進」計畫。第一項行政命令要求於2028年前部署具備科學研究能力的量子電腦,並推動量子感測與量子網路於五年內取得進展。第二項行政命令則聚焦密碼安全,將聯邦機構遷移至抗量子密碼(Post-Quantum Cryptography,PQC)的截止日期提前至2031年,高價值資料系統更需於2030年前完成遷移。
IBM成為這場政策競逐的最大受益者。美國商務部先前宣布的20億美元量子技術資助計畫中,IBM獲得約10億美元用於建設Anderon——美國首座專用量子晶片代工廠。IBM執行長阿爾文德·克里希納出席簽署儀式,川普於儀式上公開讚揚其領導能力。摩根大通當晚將IBM目標價由270美元上調至291美元,評級由中性調升至超額配置。IBM股價於盤前交易上漲3.26%。
對加密產業而言,這兩項行政命令的意義遠不僅止於地緣政治與資本市場的短期波動。它標誌著量子運算自實驗室研究正式進入國家政策驅動的加速通道,同時也為依賴橢圓曲線密碼(ECC)與RSA加密體系的區塊鏈生態設定了一個明確的時間窗口。本文將圍繞政策內容的實際影響、量子威脅的技術評估,以及加密產業的應對路徑三個面向,進行結構化分析。
政策核心:兩項行政命令的加密安全意涵
第一項行政命令名為「開啟量子創新下個前沿」(Ushering in the Next Frontier of Quantum Innovation),核心目標是建立「量子應用開發與發現科學計畫」(QC-ADDS),要求能源部於2028年前交付一台具備科學研究價值的量子電腦。行政命令同時要求商務部、能源部、國家科學基金會及NASA負責人牽頭制定為期五年的「量子感測與組網推進計畫」。
第二項行政命令「抵禦先進密碼攻擊以保障國家安全」則直接觸及加密產業的核心關切。該行政命令指出:「針對我國持續的網路活動帶來了對手當前蒐集美國資訊、待大規模量子電腦運作後再行解密的風險」。此一表述正式將「先收集、後解密」(Harvest Now, Decrypt Later)攻擊模式納入國家政策框架。行政命令要求管理與預算辦公室(OMB)及國家網路主管「領導加速的全國性抗量子密碼遷移,確保國家與資料於量子技術演進過程中維持安全」。
這兩項行政命令並非單獨出台。2026年5月,美國商務部宣布自《晶片與科學法案》中撥付20億美元grants及股權投資予九家量子公司——這是美國史上最大單筆量子研發投入。IBM獲得其中約10億美元,用於建設Anderon量子晶片代工廠,IBM自身亦將投入約10億美元。格芯(GlobalFoundries)獲得3.75億美元,D-Wave Quantum、Rigetti Computing與Infleqtion各獲約1億美元。政府以股權投資作為回報,此一結構有別於傳統聯邦研究資助模式。
從政策邏輯來看,這兩項行政命令構成一個完整的閉環:前端以2028年量子電腦為目標加速技術突破,後端以2031年抗量子密碼遷移為節點倒逼密碼體系升級。對加密產業而言,這意味著量子運算不再是遙遠的技術敘事,而是被納入具明確時間表與資源保障的國家政策軌道。
量子威脅的技術評估:從理論到工程的距離
量子運算對加密體系的威脅通常被簡化為「可以破解加密演算法」,但此一說法掩蓋了兩種量子演算法的本質差異。
Shor演算法針對的是公鑰密碼體系中的整數分解與離散對數問題,直接影響ECDSA與Schnorr簽章——這兩者是比特幣及其他主流加密貨幣交易授權的核心機制。一台具備足夠邏輯量子位元的容錯量子電腦運行Shor演算法,理論上可自鏈上公開的公鑰逆推出對應的私鑰。
Grover演算法針對的是SHA-256雜湊函數,理論上可將暴力破解的有效運算量自2²⁵⁶降至2¹²⁸。但此一優化於工程實踐中尚不具可行性,且對工作量證明(PoW)挖礦的威脅被量子糾錯開銷與現有ASIC礦機的強大並行計算能力所抵銷。
關鍵問題在於「理論上」與「工程上」之間的落差。2026年3月31日,Google發布了一份57頁的白皮書,證明量子電腦攻破256位橢圓曲線離散對數問題所需資源比先前估計低約一個數量級——大約50萬個物理量子位元即可於數分鐘內完成破解。此一發現促使Google選擇以零知識證明方式披露,而非公開具體攻擊演算法。
然而,從物理量子位元到可用的邏輯量子位元之間存在龐大的糾錯開銷。Bernstein於2026年發布的報告指出,從現有數十個邏輯量子位元躍升至威脅ECDSA所需的數千個邏輯量子位元,「是一個多維度工程挑戰,需要多年的突破性進展」。亞馬遜CTO於2026年1月引述研究指出,破解2,048位RSA加密所需的量子位元數已自六年前估算的2,000萬個劇降至不到100萬個——降幅達95%。此一降幅雖顯著,但距離工程實現仍有相當距離。
學術界對「密碼學相關量子電腦」(CRQC)出現時間的機率分布給出更為審慎的評估。《Quantum Horizon》研究論文透過蒙地卡羅模型綜合硬體擴展、資源需求下降、容錯就緒滯後及專家調查等多重因素,得出如下分布:2035年前出現CRQC的機率約為1/6,2040年前接近30%,2050年前約為60%。
加密產業的暴露面:哪些資產真正面臨風險
量子風險於比特幣網路中的分布極為不均,並非所有持倉皆面臨同等級威脅。
從地址類型來看,風險呈現金字塔式分布:
P2PK(Pay-to-Public-Key)地址:公鑰直接暴露於鏈上,無雜湊保護,為最脆弱類型。此部分約包含170萬枚BTC,佔總供應量約8%,其中包括中本聰約110萬枚的早期持倉。
P2PKH(Pay-to-Public-Key-Hash)地址:公鑰經雜湊保護,僅於資產花費時暴露。只要地址從未有過支出交易,公鑰便未公開,量子攻擊者無從取得攻擊目標。
P2SH(Pay-to-Script-Hash)與Taproot地址:同樣受益於雜湊保護的隔離效應。
根據2026年6月的研究估算,比特幣網路中約有600萬枚BTC面臨量子暴露風險,其中約230萬枚屬於「不可降低的風險」。另有分析指出,約690萬枚比特幣可能面臨威脅,包括遺留錢包與Taproot輸出——後者於2025年已佔比特幣所有交易的21%以上。以太坊方面,約50%至65%的ETH存在於金鑰已暴露的帳戶中,但這些帳戶可透過採用後量子簽章來規避風險。
更為隱蔽的結構性風險來自「先收集、後解密」攻擊模式。NSA與英國國家網路安全中心均已將HNDL列為當前即需應對的威脅。對比特幣而言,交易資料本就公開透明,「收集」成本幾乎為零。這意味著一旦CRQC於未來某一時點成為現實,所有歷史上公鑰已暴露的地址都將面臨追溯性攻擊。這並非遙遠的理論憂慮,而是已進入部分機構風險建模框架的現實議題。
市場反應與產業應對
行政命令簽署後,加密市場反應呈現「遠期敘事驅動、短期情緒分化」特徵。
比特幣(BTC)截至2026年6月26日報價$60,275.5,24小時變動-2.47%,近7天變動-7.63%,近30天變動-10.73%,近一年變動-33.74%,市值約1.20萬億美元,市場情緒處於中性區間。量子運算作為遠期結構性風險,在當前價格環境下是否會被市場放大為短期敘事,仍有待觀察。
產業機構的應對正在加速。2026年5月,NIST結束為期18個月的第二輪評估,從PQC額外數位簽章標準化進程中遴選出9個候選演算法進入第三輪。NIST已最終確定三種PQC演算法,另有兩種演算法正在審議中,並計畫於2035年前自其標準中淘汰並移除易受量子攻擊的演算法。
Coinbase於2026年6月召集密碼學顧問委員會——成員包括德州大學奧斯汀分校的Scott Aaronson、史丹佛大學的Dan Boneh以及以太坊基金會的Justin Drake等專家——得出的結論是:量子電腦目前尚未對區塊鏈構成威脅,但比特幣社群應立即開始為後量子簽章進行技術規劃。委員會指出,比特幣的風險集中於早期地址,而遷移的約束在於治理機制而非技術本身。
比特幣改進提案BIP-360已於2026年2月分配編號並進入測試網,導入了一種全新的抗量子輸出類型。此一進展顯示,比特幣社群已開始從協議層面著手因應量子威脅,儘管從測試網到主網啟動仍需經歷漫長的共識過程。
貝萊德於2026年6月發布題為《量子運算與區塊鏈》的報告,警告未來量子運算突破可能威脅比特幣與以太坊所仰賴的密碼學安全。在此之前,貝萊德已於IBIT招股書中正式將量子運算列入風險因素。
結語
IBM量子運算行政命令的真正意義,不在於它為一家科技公司帶來多少政府資助或股價漲幅,而在於它將量子運算自學術預印本與實驗室展示推向國家政策驅動的加速軌道。
2028年的量子電腦目標與2031年的抗量子密碼遷移截止日,為加密產業設定了一個明確的時間窗口。這個窗口的長度約為5至10年——恰與學術界對CRQC出現機率的中期預測相符。無論量子電腦是否真的於2028年或2031年達到威脅現有加密體系的水準,政策本身已經改變了遊戲規則:聯邦機構、金融機構與關鍵基礎設施營運商必須於規定時間內完成PQC遷移,這將推動整個密碼學基礎設施的換代,而加密產業作為公鑰密碼體系的最大應用場景之一,無法置身事外。
對加密產業而言,真正的挑戰不是量子電腦「明天」就會破解私鑰,而是一個全球化、去中心化的網路如何於分散治理結構下完成一次底層密碼學基礎設施的升級。BIP-360的測試網進展、NIST標準化進程的加速,以及主要機構的風險揭露,都顯示產業已進入「準備階段」。這個階段的長度與最終執行品質,將決定加密生態能否於量子時代來臨時維持其核心承諾——無需信任的安全性。
政策窗口已然開啟。接下來考驗的,是產業的共識效率與執行能力。
FAQ
問:IBM量子運算行政命令2026的具體內容為何?
2026年6月22日,川普簽署兩項行政命令:一是要求2028年前建成研究級量子電腦;二是要求聯邦機構於2031年前完成抗量子密碼遷移。IBM獲得10億美元CHIPS法案資助,用於建設美國首座量子晶片代工廠Anderon。
問:量子運算何時會對比特幣構成實質威脅?
學術研究顯示,CRQC於2035年前出現的機率約1/6,2040年前接近30%,2050年前約60%。Google於2026年3月白皮書指出,約50萬個物理量子位元即可於數分鐘內破解ECC-256。業界普遍認為,從現有技術到具威脅性的量子電腦仍需10至20年。
問:比特幣如何因應量子運算威脅?
比特幣社群已啟動技術準備。BIP-360於2026年2月進入測試網,導入抗量子輸出類型。Coinbase召集的密碼學顧問委員會建議立即展開後量子簽章規劃。遷移的核心約束在於治理機制而非技術本身。
問:什麼是「先收集、後解密」攻擊?
攻擊者於今日擷取加密資料,待未來量子電腦成熟後再行解密。NSA與英國國家網路安全中心已將其列為當前需應對的威脅。比特幣交易資料公開透明,「收集」成本幾乎為零,這意味著歷史上公鑰已暴露的地址將面臨追溯性風險。
問:NIST後量子密碼標準進展如何?
NIST已最終確定三種PQC演算法,另有兩種審議中。2026年5月,9個數位簽章演算法候選進入第三輪評估。NIST計畫於2035年前自標準中移除量子脆弱演算法。
