近日,Coinbase 全球投資研究主管 David Duong 發出一則震撼業界的警告:隨著量子運算技術加速發展,比特幣的長期安全性正駛入「未知水域」。
他特別指出,由於相關錢包的公鑰已在鏈上公開,約三分之一的比特幣供應量未來可能面臨量子攻擊的結構性風險。
01 量子運算警報
量子運算的威脅已從遙遠的理論推演,演變為迫在眉睫的現實風險。David Duong 在最新分析中明確指出,「量子運算帶來的風險,正被目前規模約 3.3 兆美元的加密市場明顯低估。」
這一警告並非空穴來風,全球最大資產管理公司貝萊德(BlackRock)已在 2025 年 5 月提交的 iShares Bitcoin Trust 修訂招股說明書中,明確將量子運算列為風險因素。
這顯示主流金融機構已開始嚴肅看待這一長期威脅。
量子電腦與傳統電腦的根本差異在於其運用量子力學原理處理資訊,能以指數級速度解決某些特定類型的問題。對於依賴密碼學安全的加密世界而言,這構成潛在的基礎性挑戰。
比特幣的安全架構建立在兩大支柱之上:用於交易簽章的橢圓曲線數位簽章演算法,以及用於工作量證明挖礦過程的 SHA-256 雜湊演算法。
02 雙重攻擊路徑
量子電腦對比特幣的威脅主要體現在兩個層面,這兩大風險可能改寫整個加密生態的安全與經濟模型。
首先是錢包安全的直接威脅。比特幣網路上的許多交易會在區塊鏈上暴露公鑰資訊。一旦量子電腦發展成熟,攻擊者可能利用 Shor 演算法,從公開的公鑰中反推出私鑰。
這意味著攻擊者可直接竊取這些地址中的比特幣資產。
其次是挖礦效率的結構性風險。量子電腦有望透過 Grover 演算法大幅提升解決比特幣工作量證明難題的效率。
若某單一實體取得此量子挖礦能力,可能破壞比特幣網路的去中心化特性,甚至發動 51% 攻擊。
David Duong 強調,相較於量子挖礦帶來的經濟模型風險,簽章安全問題更為迫切且核心。量子挖礦目前仍受規模限制,但簽章遷移已是眼前的挑戰。
03 脆弱資產量化
究竟有多少比特幣資產面臨風險?最新數據顯示,約 651 萬枚比特幣(約占總供應量 32.7%)可能處於量子攻擊的威脅之下。
這些脆弱資產主要集中於以下幾種類型的地址:
- 支付到公鑰:這類早期比特幣地址直接存放公鑰,而非雜湊值。
- 裸多重簽章腳本:暴露多方參與者的公鑰資訊。
- 部分 Taproot 結構:某些實作方式可能洩露公鑰資料。
這些地址類型的共通點是公鑰資訊已永久記錄在比特幣區塊鏈上,一旦量子電腦發展到足夠強大,這些地址中的資產就可能面臨風險。
大量長期未動的「殭屍幣」尤其值得關注。鏈上分析師指出,超過 30% 的比特幣供應量至少五年未曾移動。
若量子攻擊成為現實,這些「休眠」資產可能成為首波攻擊目標,因為持有者可能早已遺失私鑰或已不再關注這些資產。
04 加密社群回應
面對這一潛在威脅,加密社群的反應呈現分歧。一部分人認為風險迫在眉睫,另一部分則主張應更冷靜看待時間表。
量子運算研究員 Pierre-Luc Dallaire-Demers 於 2025 年 10 月曾預測,量子電腦可能在 4 到 5 年內破解比特幣的加密技術。
然而,Blockstream 執行長 Adam Back 等懷疑論者則認為此威脅被誇大,量子運算技術或許還需數十年才能真正成熟。
量化比特幣基金 Capriole Investments 創辦人 Charles Edwards 警告,若不升級,量子威脅可能在十年內成為現實。這一分歧凸顯產業對未來風險時程的不同評估。
與此同時,技術社群已開始積極討論應對方案。比特幣開發者正研究後量子簽章方案,而美國國家標準與技術研究院(NIST)已於 2024 年最終確定多項抗量子標準。
05 Gate 觀察與安全建議
在量子運算威脅逐漸浮現的背景下,作為業界領先的加密資產交易平台,Gate 提醒用戶重新檢視自身的資產安全策略。
如何判斷你的比特幣資產是否面臨風險?關鍵在於檢查你的比特幣存放方式。
若你仍使用早期比特幣客戶端產生的舊式地址,或曾參與早期多重簽章方案,你的資產可能比使用現代隔離見證或最新版比特幣核心錢包的用戶面臨更高風險。
對於一般持有者,可採取以下實用措施提升資產安全性:
- 定期將比特幣轉移至新生成的地址,並使用最新版比特幣錢包軟體,這些軟體通常採用更安全的地址生成機制。
- 考慮使用門檻簽章或多重簽章方案分散風險,避免將大量資產長期存放於單一地址。
- 持續關注產業發展,隨著抗量子密碼學方案成熟,及時遷移至更安全的存放方式。
值得注意的是,雖然量子威脅屬於長期結構性風險,但目前量子電腦的發展水準仍遠未達到能實際攻擊比特幣網路的程度。
這一警告的意義更多在於喚起產業對長期安全挑戰的重視,而非預示即刻危機。
未來展望
量子電腦與傳統電腦的運算能力差距日益擴大。專家預測,到 2029 年,量子電腦可能比現有超級電腦快 200 倍以上;至 2035 年,這一差距可能擴大至 10,000 倍。
David Duong 在報告中強調,並非所有比特幣都會立即受到威脅。只有那些在區塊鏈上暴露公鑰的地址面臨直接風險。而對於採用現代最佳實踐的用戶而言,他們的資產依然安全。
正如 20 世紀 90 年代的人難以想像網際網路如何改變世界一樣,今日的我們或許也低估了量子運算重塑加密世界的潛力。
時間不等人,比特幣社群需要開始規劃邁向抗量子時代的遷移路徑了。
