kkdemian

2026 年 3 月 30 日，一篇来自谷歌量子 AI 部门的论文彻底打破了加密货币行业的平静。这篇由谷歌量子负责人 Ryan Babbush 与以太坊基金会、斯坦福大学研究人员联合发布的《保护椭圆曲线加密货币免受量子漏洞攻击》显示：在最新的量子资源估算下，使用不到 50 万个量子比特，可在几分钟内完成对区块链的量子攻击——这比此前业界估算缩小了 20 倍。
谷歌随即将后量子迁移时间表从 2035 年提前至 2029 年，并向全行业发出“最后”警告。这意味着，留给加密货币行业完成量子安全迁移的时间，只剩下不到 3 年。
这不是科幻小说的情节，而是正在发生的现实。当 Coinbase 成立量子咨询委员会、以太坊基金会将量子安全升为战略最高优先级、美国 NIST 给出量子安全迁移节点时，我们必须认真审视一个问题：建立在密码学基石上的加密货币世界，将如何应对量子计算这场生存危机？$BTC
一、量子威胁不是“狼来了”：从物理原理到现实攻击
1.1 量子计算的“三位一体”：叠加、纠缠与退相干
要理解量子威胁，首先需要理解量子计算的底层逻辑。传统计算机使用比特（Bit）存储信息，每个比特只能是 0 或 1——就像一盏灯的开关，要么开要么关。而量子计算机使用量子比特（Qubit），它可以同时处于 0 和 1 的叠加态，直到被测量时才“坍缩”为确定状态。
这不是理论假设，而是被“双缝实验”反复验证的物理现实：当电子或光子通过双缝时，会在屏幕上形成干涉条纹，证明它们同时走了两条路；但一旦你观察它们走哪条缝，干涉条纹就消失了。量子世界的本质是概率性的，而非经典物理的确定性。
量子计算的第二个核心特性是量子纠缠。当两个量子比特纠缠在一起时，无论相隔多远，改变其中一个的状态，另一个会立即发生相应变化——就像两枚魔法硬币，你翻动一枚变成正面，另一枚瞬间也变成正面。这种“超距作用”让量子计算机能够实现指数级的并行计算。
举个例子：10 个传统比特一次只能表示 1 种状态（如 0000011010），而 10 个量子比特可以同时表示 1024 种状态（2 的 10 次方）。当量子比特数量增加到 50 个、100 个、1000 个时，计算空间呈指数级爆炸——这就是量子计算机在特定问题上碾压传统计算机的根本原因。
但量子态极其脆弱，这就是第三个关键概念：量子退相干。量子比特一旦受到环境干扰（温度、振动、电磁波），叠加态和纠缠就会迅速消失——就像空中旋转的硬币被碰一下立刻落地。因此，量子计算机需要极端物理环境：接近绝对零度的超低温、真空隔离、精密的误差纠正。这也是为什么量子计算机至今仍是实验室里的庞然大物，而非人人可用的消费级产品。
1.2 两把“屠龙刀”：Shor 算法与 Grover 算法
量子计算对加密货币的威胁，主要来自两种量子算法：
Shor 算法（1994 年）：由麻省理工学院数学教授 Peter Shor 提出的“量子质因数分解算法”。它的核心思路是：不直接暴力拆解大数，而是先快速找到数字的周期规律，再根据规律推算质因子。
打个比方：传统计算机拆大数像在巨大仓库里翻箱找东西，量子计算机则像拥有一群分身，同时尝试每条路径，很快找到答案。2001 年，IBM 就用 7 个量子比特的液态核磁共振量子计算机，成功演示了 Shor 算法分解 15=3×5。
Shor 算法直接威胁非对称加密：RSA、椭圆曲线加密（ECC）等依赖“大数分解困难”或“离散对数困难”的算法，在量子计算机面前将不堪一击。而比特币、以太坊等主流区块链正是使用椭圆曲线数字签名算法（ECDSA）来生成公钥/私钥对和验证交易签名。
Grover 算法（1996 年）：斯坦福大学印度裔科学家 Lov Grover 提出的“量子搜索算法”。它利用量子叠加和振幅放大，在非结构化数据库中实现二次加速——如果传统计算机需要运行 10¹²次（1 万亿次），Grover 算法理论上只需约 100 万次。
Grover 算法威胁对称加密和哈希函数：比特币使用的 SHA-256 哈希算法，在量子环境下安全强度从 256 位降至 128 位。因此，业界建议采用 AES-256（高级加密标准）以提供足够的量子安全边际。
1.3 量子攻击的三大目标：私钥、签名与共识
量子计算机对区块链的攻击路径清晰且致命：
攻击一：窃取私钥
区块链使用椭圆曲线加密生成公钥/私钥对。公钥可以公开，但从公钥反推私钥在传统计算环境下几乎不可能（需要 2²⁵⁶次运算）。但 Shor 算法可以在多项式时间内完成这一任务——理论上，一台拥有数百万量子比特的量子计算机，可以在几小时内破解 256 位椭圆曲线私钥。
攻击二：伪造签名
区块链交易依赖 ECDSA 签名验证身份。如果攻击者能从签名中反推私钥，就能伪造任意交易。尤其危险的是比特币早期的 P2PK（Pay-to-Public-Key）地址——这些地址直接暴露公钥在链上，成为量子攻击的首要目标。据金融公司 Coinshares 估算，约 160 万个比特币地址（占总量 8%）处于高风险区，其中约 1 万枚比特币可能引发市场恐慌。
攻击三：破坏共识机制
虽然 Grover 算法对 SHA-256 的威胁相对温和（仅二次加速），但在极端情况下，量子计算机可能通过加速哈希碰撞，操纵工作量证明（PoW）挖矿，或在权益证明（PoS）中伪造验证者签名，从而破坏共识安全。
更隐蔽的威胁是“HNDL 攻击”（Harvest Now, Decrypt Later）：攻击者现在收集加密数据，等量子计算成熟后再解密。这意味着，今天泄露的私钥、交易记录、钱包备份，都可能在未来的“Q-Day”（量子跃迁日）被破解。
二、倒计时已经开始：量子计算机的迭代速度超出预期
2.1 从 7 个量子比特到 1000 个：20 年的指数级跃迁
量子计算机的发展速度远超大多数人想象：
2001 年：IBM 用 7 个量子比特演示 Shor 算法，分解 15=3×52019 年：谷歌宣布实现“量子霸权”，53 量子比特的 Sycamore 处理器在 200 秒内完成传统超算需 1 万年的任务2023 年：IBM 推出 433 量子比特的 Osprey 处理器2025 年：日本富士通与理化学研究所开发出 256 量子比特超导机，目标 2026 年突破 1000 量子比特2026 年：谷歌论文显示，不到 50 万量子比特可在几分钟内攻破椭圆曲线加密
虽然当前量子比特数量距离“实战级”（破解 2048 位 RSA 需约 2000 万量子比特）仍有差距，但误差率的下降和量子纠错技术的进步正在加速这一进程。谷歌的 Willow 芯片已经实现了“低于阈值”的量子纠错——量子比特越多，错误率反而越低，这是量子计算从“玩具”走向“武器”的关键转折点。
2.2 谷歌的“最后通牒”：2029 年迁移截止线
2026 年 3 月 25 日，谷歌将后量子迁移时间表从 2035 年提前至 2029 年，并公开对全行业发出警告。这一调整基于两个核心判断：
量子硬件迭代速度超预期：从百量子比特到千量子比特的跨越，可能在 2-3 年内完成攻击成本急剧下降：最新资源估算显示，破解椭圆曲线加密所需的量子比特数量从此前预估的 1000 万降至不到 50 万——缩小了 20 倍
这意味着，留给加密货币行业的时间只剩 3 年。而区块链网络的升级周期通常以“年”为单位（比特币 Taproot 升级耗时 4 年），治理共识的达成更是漫长而艰难。
2.3 “Q-Day”不是某一天，而是一个窗口期
行业内对“量子跃迁日”（Q-Day）的定义是：量子计算机首次具备破解主流加密算法的能力。但这不是某个确定的日期，而是一个渐进的威胁窗口：
2028-2030 年：量子计算机可能破解 1024 位 RSA 和 256 位椭圆曲线加密2030-2035 年：攻击成本降低，商业化量子计算服务出现，威胁扩散至中小型攻击者2035 年后：量子计算成为“常规武器”，未完成迁移的系统面临系统性崩溃
据 Global Risk Institute（基于数十位专家）预测，RSA-2048 在 2034 年被量子破解的概率约 19-34%。而区块链量子安全基础设施团队 Project Eleven 发起的 Q-Day Clock 动态评估模型显示，威胁正在加速逼近。
三、加密货币的“诺亚方舟”：后量子密码学与行业应对
3.1 后量子密码学：用新数学对抗量子攻击
后量子密码学（Post-Quantum Cryptography, PQC）的核心思路是：用量子计算机也难以破解的数学问题，替代容易被 Shor 算法攻破的大数分解和离散对数问题。
2024 年 8 月，美国国家标准与技术研究院（NIST）正式发布首批后量子密码标准：
ML-KEM（密钥封装机制）
基于格密码学（Lattice-based），用于安全交换密钥。可以理解为：在一个极高维度的数学迷宫中寻找特定解，目前不存在像 Shor 算法那样的量子加速破解方法。优点是加密速度快、密钥大小适中，广泛用于 TLS/HTTPS 等传输层加密。ML-DSA（数字签名算法）
同样基于格密码学，用于验证数据完整性和发送方身份。可以理解为给文件“盖防伪章”，别人可以验证真伪但无法伪造。这是区块链交易签名的核心替代方案。SLH-DSA（无状态哈希签名）
基于哈希函数构建，安全性最高但签名体积大、速度慢。量子计算机对哈希函数最多只能用 Grover 算法实现二次加速，因此只需增加哈希长度（如从 SHA-256 升级到 SHA-512）就能抵消量子优势。以太坊创始人 Vitalik Buterin 公开建议采用这一路线。
此外还有基于编码密码（Code-based）和基于多变量多项式等小众路线，分别适用于不同场景。
3.2 比特币的“治理困境”：BIP-360 提案与社区分歧
比特币面临的挑战不仅是技术，更是治理。由于比特币的升级需要全网节点达成共识，任何重大改动都需要数年时间推进。
BIP-360 提案（Pay-to-Tapscript-Hash）是当前最受关注的抗量子方案：
核心思路：借鉴 2021 年 Taproot 升级的输出机制，删除 Key Path Spend（公钥路径花费），减少公钥在链上暴露的风险，为未来集成抗量子签名预留空间进展：2024 年提出，2025 年底更新，2026 年 2 月合并至官方 BIPs 仓库草稿，BTQ Technologies 已部署测试网争议：部分社区成员认为量子威胁尚早，不必急于升级；另一部分认为必须提前布局，避免“临时抱佛脚”
比特币的另一个风险点是早期 P2PK 地址：这些地址直接暴露公钥在链上，一旦量子计算机成熟，攻击者可以直接从公钥反推私钥。Coinshares 估算，约 160 万个地址（8%）处于高风险，其中约 1 万枚比特币可能引发市场恐慌性抛售。
在网络升级完成前，开发者社区推出了“快捷方案”：Yellow Pages 工具（由 Project Eleven 开发）允许用户生成后量子签名密钥（符合 NIST 标准），并将比特币地址与抗量子密钥关联。当量子威胁来临时，用户可证明所有权后将比特币转移至量子安全地址。
3.3 以太坊的“闪电战”：EIP-8141 与 2026 年底的生死竞速
相比比特币的审慎，以太坊展现出更强的执行力：
时间线：
2025 年 11 月：Vitalik Buterin 在 Devconnect 大会警告，量子计算可能在 2028 年美国大选前破解以太坊2026 年 1 月：以太坊基金会将量子安全列为战略最高优先级，成立专门团队，投入 200 万美元研发激励2026 年 2 月：Vitalik 发布抗量子路线图，核心是 EIP-8141 升级目标：2026 年底完成部署，彻底解决账户抽象问题，摆脱 ECDSA 单一签名
技术路线：
采用基于哈希的签名方案（Hash-based cryptography），替代现有的 BLS 数字签名使用 STARK 零知识证明进行签名聚合，压低链上开销用户可自由切换签名方案，包括抗量子签名（如 SLH-DSA）
二层网络先行：
以太坊二层网络 Optimism 于 2026 年 1 月发布 Superchain 抗量子路线图，计划：
2026-2036 年：并行支持 ECDSA 和后量子签名，动员生态 dApp 迁移至智能合约账户2036 年：OP 主网及生态不再接受纯 ECDSA 签名交易，用户必须通过支持后量子签名的智能合约账户交互（无需转移资产）
以太坊的策略是：二层网络作为“试验田”，验证抗量子方案的稳定性，再推广至主网。这种“渐进式迁移”既保证了安全性，又避免了“一刀切”带来的生态震荡。
3.4 其他公链与交易所的应对
Solana：与 Project Eleven 合作，开发抗量子密钥生成工具Coinbase：2026 年 1 月成立独立量子咨询委员会，规划升级比特币地址处理机制、强化内部密钥管理系统，逐步支持 ML-DSA 等后量子签名原生抗量子公链：部分新兴公链（如 QAN Platform）从设计之初就集成后量子算法，但市场认可度和生态成熟度仍需验证
四、三阶段迁移路线图：2026-2035 年的生死竞速
基于 NIST、欧盟及谷歌的时间表，区块链行业的量子安全迁移可分为三个阶段：
阶段一：规划与实验（2026-2027 年）
核心任务：
区块链企业和公链开发团队完成量子风险初步评估开发测试网，部署混合加密模型（传统+后量子算法并行）保护敏感数据免受 HNDL 攻击
关键里程碑：
以太坊 EIP-8141 上线（2026 年底）比特币 BIP-360 提案进入社区投票阶段主流交易所（Coinbase、Binance）开始支持后量子签名
阶段二：大规模迁移（2028-2029 年）
核心任务：
主流公链上线后量子密码学可选签名基础设施（交易平台、资产托管、跨链桥）完成混合加密部署二层网络验证运行稳定性
关键里程碑：
Optimism 等二层网络淘汰纯 ECDSA 交易比特币完成软分叉升级（如果 BIP-360 通过）量子计算机突破 100 万量子比特（预估）
阶段三：量子安全（2030-2035 年）
核心任务：
主流链、交易平台弃用或升级易受攻击的 ECDSA 算法采用抗量子算法或混合方案，达成量子安全符合 NIST 和欧盟的迁移目标
关键里程碑：
2035 年：全球关键基础设施完成量子安全迁移（NIST/欧盟要求）2036 年：Optimism Superchain 全面淘汰 ECDSA EOA 账户“Q-Day”可能在此窗口期到来
五、未解之问：加密货币能否跑赢量子计算？
5.1 技术层面：方案已有，执行是关键
从技术角度看，后量子密码学已经成熟：NIST 标准发布、多条技术路线验证、主流公链开始部署。问题不在于“能不能”，而在于“来不来得及”。
以太坊的优势在于治理效率高、社区执行力强，2026 年底完成 EIP-8141 部署的概率较大。但比特币的治理机制决定了升级周期漫长——即使 BIP-360 提案技术上可行，达成全网共识可能需要 3-5 年。
5.2 经济层面：谁为迁移成本买单？
量子安全迁移不是免费的：
开发成本：公链升级、钱包适配、交易所系统改造用户成本：地址迁移、私钥重新生成、学习新操作流程性能损耗：后量子签名体积更大（SLH-DSA 签名可达数 KB），链上存储和验证成本上升
以太坊通过账户抽象（Account Abstraction）让用户无需转移资产即可切换签名方案，降低了迁移摩擦。但比特币用户可能需要手动将资金转移至新地址——这对持有大量比特币的早期用户（如中本聪的 100 万枚比特币）是巨大挑战。
5.3 社会层面：量子霸权与地缘政治
量子计算不仅是技术竞赛，更是国家战略博弈。如果某个国家率先实现“量子霸权”，可能对全球加密货币体系发起降维打击：
窃取国家级比特币储备：如萨尔瓦多、不丹等将比特币作为国家储备的国家操纵市场：通过破解大户私钥制造恐慌性抛售破坏金融稳定：攻击稳定币、DeFi 协议的多签钱包
美国 CNSA 2.0、英国国家网络安全中心、欧盟 Quantum Europe Strategy 都将 2030-2035 年设为关键迁移窗口，背后是对“量子军备竞赛”的深刻焦虑。
结语：这是一场没有重来机会的竞赛
量子计算对加密货币的威胁，不是“狼来了”的虚惊，而是正在逼近的现实。谷歌的警告、NIST 的标准、以太坊的紧急部署，都在告诉我们：留给行业的时间不多了。
但这也不是一场必输的战争。后量子密码学已经提供了成熟的解决方案，关键在于：
公链治理能否跑赢量子迭代速度：以太坊 2026 年底、比特币何时？用户教育能否跟上技术升级节奏：多少人知道自己的私钥处于量子风险中？全球协作能否超越地缘政治博弈：量子安全标准能否统一？
2026 年，是加密货币进入“抗量子时代”的规划起点。2029 年，是谷歌给出的“最后期限”。2035 年，是全球关键基础设施必须完成迁移的截止线。
这是一场没有重来机会的竞赛。当“Q-Day”的钟声真正敲响时，那些完成迁移的公链将成为新时代的“诺亚方舟”，而那些错过窗口期的，可能永远沉没在量子时代的洪流中。
倒计时已经开始。你准备好了吗？

TL;DR
Referral link, https://megapot.io/r/MGVUNY
A. Executive Summary
MegaPot is a crypto lottery on Base. Since 2024 it has processed $200M in cumulative ticket sales and paid out 19 jackpots. The company raised $5M pre-seed from Dragonfly, Coinbase Ventures, Bankless Ventures, and Nigel Eccles (FanDuel/Betfair founder). $BTC
The pitch is simple: 100% of ticket revenue goes back to winners, liquidity providers, and referrers. Traditional lotteries keep 70% for overhead and government cuts. MegaPot returns everything. That's the wedge.
The global lottery market is $400B, growing at 5% annually. Online gambling adds another $78B and is growing faster (12% CAGR). MegaPot wants to be the on-chain alternative—transparent, instant settlement, no geographic limits.
Early numbers look decent. LPs are earning 46% APY. Daily volumes have been hitting new highs since launch in March 2026. There's organic viral growth, mostly through referrals.
But there are gaps. Volume data isn't verified on-chain. The company operates under an Anjouan license and blocks US/UK/France. We don't have retention metrics. LP yields at 46% probably aren't sustainable long-term. The team is seven people.
Bull case: developer flywheel kicks in, $1B+ annual volume. Base case: niche crypto lottery, $200-500M. Bear case: regulatory shutdown or LP pool collapse.
Recommendation: Lead the seed at $10-15M post, but only after we see six months of retention data (>30% D30) and proof that LP yields can hold above 20% for two quarters. Pass if those don't materialize.
Vote: Conditional yes.
B. What This Actually Is
MegaPot runs on two layers. There's a consumer app at megapot.io where people buy $1 USDC tickets for daily drawings (5 of 30 numbers plus a bonus ball). Then there's the protocol layer—Base contracts that anyone can build on top of.
Liquidity providers seed the prize pools. Day 1 pool was $1M. LPs earn yield from ticket fees plus Base staking rewards, currently around 46% APY. The randomness is on-chain, so it's provably fair. There's a referral system that's designed to go viral.
The interesting part is the developer toolkit. Third parties can embed MegaPot into their apps with a few lines of code. The pitch to developers is "add a $1M lottery to your product." Early data shows wallet apps that integrated MegaPot saw 75% better retention.
The long-term vision is to collapse all lottery markets into one global pool. That's ambitious but not crazy—crypto is good at aggregating fragmented markets.
What this is not: It's not a DeFi protocol in the usual sense. There's no TVL tracking on DefiLlama. It's not a full gaming ecosystem with a native token (yet). It's not regulated like a traditional casino—it's offshore, Anjouan license, with explicit geo-blocks on major markets.
The team is seven people, led by Patrick Lung (ex-Uniswap, ex-PoolTogether). They just finished a v1 to v2 migration, which is why historical data is messy.
C. Market Opportunity
Traditional lotteries are a $400B market but they're inefficient. About 70% of every ticket goes to overhead and government revenue sharing. Only 30% funds the prize pool. Payouts are slow. The systems are opaque. And because lotteries are regulated locally, prize pools stay small.
Online gambling is growing faster—$78B today, projected $153B by 2030. Mobile penetration and 5G are the main drivers.
MegaPot's value proposition is straightforward: global prize pools (accessible in 124 countries), instant USDC payouts, and on-chain proof of fairness. The Day 1 pool was $1M, which is larger than most local lotteries can offer.
Market20242030CAGRFitGlobal lotteries$400B+$500B+5.1%Core marketOnline gambling$78B$153B11.9%High fit, mobile-firstCrypto GameFi$10B+N/A20%+Medium fit, LP mechanics
The addressable base is over 1 billion lottery players globally. Unit economics look particularly good in emerging markets where traditional infrastructure is weak. There's anecdotal evidence of organic Nigerian adoption despite zero marketing spend there.
D. Traction and User Behavior
The platform has crowned 19 winners since launch. The largest was $207K (anonymous). Another winner took home $275 and posted about it publicly. March 2026 saw consecutive daily volume records.
Social media shows some early habit formation. One Nigerian user posted about playing 30 days straight. Twitter sentiment is positive—lots of "I was one number away from $220K" type posts.
The flywheel is: referrals bring users → volume grows → LP yields go up (46% now) → more LPs join → bigger pools → more virality.
But we don't have hard retention data. No public Dune dashboard. No DAU numbers. For context, PoolTogether had about 10 DAU at a similar stage, so MegaPot is probably in that range or slightly higher.
The risk is that engagement is episodic, not habitual. People might only play when jackpots get big, then drop off. The $1 ticket price and Quick Pick UX are designed to encourage daily ritual behavior (like Wordle or HQ Trivia), but we can't verify if that's working yet.
E. Economics
The model is simple. LPs fund the initial pool. Players buy tickets. Fees from tickets grow the pool and generate LP yield. Referrers get a cut. Daily drawings distribute everything to winners, LPs, and referrers. The protocol claims to take zero.
LP returns come from two sources: Base staking yield (~4% baseline) and ticket fees. Early LPs reportedly made 100%+ APY. That's compressed to 46% as the pool matured.
Each $1 ticket breaks down roughly like this: 90% to prize pool and LP returns, 10% to fees (processing and referrals). The model works if ticket volume exceeds LP deposits. Daily volume growth suggests it's getting close to that threshold.
Component% of ticketRecipientPrize pool~90%Winners and LPsReferrals~5-10%Growth participantsLP yieldMajority of feesPool backersProtocol0% (claimed)None
The main risk is LP retention. If yields drop below 15-20%, LPs will pull out. That would collapse the pools and kill the jackpot psychology that drives ticket sales. But if volume keeps growing, the flywheel could become self-sustaining.
F. Platform Strategy
MegaPot is both an app and a protocol. The app (megapot.io) is the branded consumer experience. The protocol is a set of Base contracts (0x01774B53...) that anyone can build on.
The developer toolkit lets third parties embed lottery functionality. There's a GitHub demo showing how to add a $1M prize pool to any site with minimal code. Dune dashboards, Telegram bots, and Farcaster apps can all plug in.
The protocol is permissionless, which means competitors can build on the same infrastructure. That's a deliberate choice—network effects over monopoly. Early data shows embedded implementations boost retention by 75% for wallet apps.
The dual-layer strategy creates optionality. If the protocol gets adopted widely, MegaPot wins. If the app dominates distribution, MegaPot wins. That's better than betting on just one layer.
G. Regulatory Position and Moats
MegaPot operates under an Anjouan (Comoros) gaming license through Megapot Inc., registered in Belize (000048473). There's a compliance officer. The platform blocks 30 countries including the US, UK, and France.
This is a standard offshore setup for crypto gaming, similar to Curacao operators. But it's vulnerable. Argentina just blocked Polymarket. The same could happen here.
The moats are:
On-chain provable fairness (trust advantage over traditional lotteries)Jackpot scale and network effects (winner psychology compounds with pool size)VC backing and gaming founder involvement (Eccles brings FanDuel/Betfair expertise)Developer embeddability (viral, permissionless growth)
The regulatory moat is weak. No US market access. Offshore licensing limits institutional partnerships. This caps the TAM and is the biggest structural risk.
H. Competition
CompetitorVolumeModelvs. MegaPotPoolTogether<$1K dailyNo-loss savingsMegaPot has jackpot psychologyWinr Protocol$0 TVLCasino bankrollMegaPot is lottery-specificTraditional lotteries$400B TAMOpaque, localMegaPot is transparent, global
MegaPot combines jackpot psychology (better than no-loss) with crypto speed and transparency (better than traditional). The vulnerability is incumbent adoption. If state lotteries go on-chain and pool globally, MegaPot's advantage shrinks fast. But regulatory capture and legacy tech create barriers to that.
I. Risks
Regulatory: Anjouan license is fragile. Geo-blocks could expand. US exclusion alone cuts out 30% of global lottery TAM. Polymarket's Argentina ban is a recent example of how fast access can collapse.
Supply-side: 46% LP yields probably aren't sustainable. If they compress below 15-20%, LPs leave, pools shrink, and the jackpot psychology dies.
Demand-side: Users might be episodic, not habitual. We don't have retention data to prove otherwise.
Execution: The v1-to-v2 migration obscured historical data. The seven-person team might not have bandwidth to scale the app, maintain the protocol, and support developers simultaneously.
Competition: If incumbents adopt blockchain transparency and global pooling, MegaPot's edge narrows to execution speed.
Security: Bots or whales could exploit referral mechanics or concentrate odds, breaking the fairness perception.
J. Scenarios
ScenarioProbability3-year volumeDriversBull25%$1B+ annualDeveloper flywheel, 100M+ users, token launch, regulatory clarity in 2-3 jurisdictionsBase55%$200-500M annualSustainable crypto lottery, 1-5M users, LP yields at 20-30%, niche but profitableBear20%<$50M annualRegulatory crackdown, LP exodus, competition from incumbents or better-funded crypto entrants
$10-15M post-money at seed is fair in the base case. Bull case has 10-20x upside if the token launch captures protocol value.
K. Milestones
12 months: 1M MAU, $100M ticket volume, 50+ third-party embeds, LP APY above 20% for two consecutive quarters, verified on-chain analytics (Dune or equivalent).
24 months: Multi-chain (Ethereum L2s, Solana), native mobile app, points-to-token conversion, 10% share of online lottery volume ex-US, institutional LP partnerships.
36 months: $500M+ annual volume, Tier-1 wallet/exchange partnerships, operational profitability, regulatory clarity or licensing in one Tier-2 jurisdiction (Portugal, Philippines).
L. Investment View
MegaPot is attacking a $150B+ market with better economics (100% back to participants vs. 30% in traditional systems). Dragonfly's backing and Eccles' involvement signal real execution potential.
But three things hold me back. First, the regulatory ceiling is real—offshore licensing and major market exclusions cap the TAM. Second, we don't have retention data. Are these daily players or jackpot chasers? Third, the volume claims aren't verified on-chain.
This is a watchlist-to-seed opportunity, not a pre-seed. If they hit the milestones—30% D30 retention, sustained 20%+ LP yields, verified volume—then it's worth leading. The potential token launch adds upside optionality.
M. Recommendation
Lead the seed at $15M post, contingent on:
Six months of retention data showing >30% D30LP yields holding above 20% for two quartersRegulatory roadmap with clarity on US-proxy access or Tier-2 licensing
Pass if regulatory risks escalate (expanded geo-blocks or enforcement). Prefer co-investing with Dragonfly to leverage their diligence and network.
Vote: Conditional yes, with milestone gates and co-investment preference.