量子電腦9分鐘破解比特幣？1.3兆美元的安全賽跑

9分鐘。這是量子電腦理論上破解比特幣核心加密所需的時間——比一個區塊的平均確認時間還少1分鐘。

2026年4月，Google研究人員發表的這項估算，讓加密貨幣社群陷入沉思。部分分析師認為，這個威脅可能在2029年前成為現實。屆時，全球最大區塊鏈上價值數千億美元的資產，將面臨前所未有的安全挑戰。

威脅從何而來

比特幣的安全性建立在橢圓曲線數位簽章演算法（ECDSA）上。這是一條數學上的單行道：你可以從私鑰推導出公鑰，但反向操作在現有電腦上需要數十億年。然而，量子電腦利用Shor演算法可以將這條單行道變成雙向道——從公鑰直接逆推出私鑰，進而竊取資產。

攻擊路徑有兩條。第一條是「長期暴露攻擊」：針對公鑰已永久記錄在鏈上的地址。中本聰（Satoshi Nakamoto）使用的早期P2PK格式，以及2021年啟用的Taproot地址，都屬於此類。目前約有170萬枚BTC存放在這類脆弱地址中，其中包括中本聰本人的持倉。

第二條是「短期暴露攻擊」：針對記憶體池（mempool）中等待確認的交易。在交易被納入區塊前，公鑰短暫可見，量子電腦可在這個窗口內完成逆算並搶先轉走資金。

綜合來看，量子電腦可直接鎖定的地址中，共存放約650萬枚BTC，價值數千億美元。

開發者的四道防線

目前，能夠破解比特幣的量子電腦並不存在。但早在本週Google報告發布之前，開發者們就已提出多項應對方案。

廣告

廣告合作

[email protected]

廣告

BIP 360提議引入「Pay-to-Merkle-Root（P2MR）」新型輸出格式，將公鑰從鏈上徹底移除。沒有公鑰，量子電腦便無從下手。但這個方案只保護未來的新地址，已暴露的170萬枚BTC仍需其他方案處理。

SPHINCS+（SLH-DSA）是基於雜湊函數而非橢圓曲線的後量子簽章方案，已於2024年8月獲得美國國家標準暨技術研究院（NIST）正式標準化。問題在於體積：現有比特幣簽章僅64位元組，SLH-DSA卻高達8千位元組以上，將大幅壓縮區塊空間並推高手續費。為此，SHRIMPS、SHRINCS等更輕量的變體方案也相繼被提出。

Tadge Dryja的提交/揭露方案由閃電網路共同創始人提出，將交易分為兩個階段：先在鏈上記錄一個不含任何資訊的雜湊值（提交），再廣播實際交易（揭露）。即使量子電腦在揭露階段看到公鑰並偽造競爭交易，也會因缺乏預先的鏈上提交記錄而被網路拒絕。這是一個過渡性的「緊急煞車」機制，但會增加交易成本。

Hourglass V2由開發者Hunter Beast提出，針對已暴露的170萬枚BTC。它承認無法完全阻止量子攻擊，但試圖將每個區塊的流出上限設為1枚BTC，避免市場一夜崩潰。類比銀行擠兌：無法阻止提款，但可以控制速度。然而，這一限制被部分比特幣社群成員視為對「任何人不得干涉你使用自己資產」這一核心原則的侵犯，爭議頗大。

為何此刻格外重要

這場討論的時間點值得關注。中美之間的量子運算競賽正在加速——中國在量子研究領域的投入規模龐大，相關突破的消息時有傳出。對華人投資者而言，這不只是技術問題，更是地緣政治問題：誰先擁有足夠強大的量子電腦，誰就可能掌握破解現有加密基礎設施的鑰匙。

從亞洲市場的視角來看，香港、新加坡、台灣的加密資產持有者同樣面臨這一風險。使用Taproot地址的用戶尤其需要關注長期暴露問題。目前各地監管機構尚未對後量子密碼學提出具體要求，但美國、歐盟的監管動向往往會影響亞洲市場的跟進節奏。

更宏觀地看，以太坊已在為「Q日」積極備戰，Solana基金會則與Project Eleven合作測試耐量子密碼學。整個區塊鏈生態正面臨一場數位安全的根本性轉型。然而，比特幣的去中心化治理結構——開發者、礦工、節點運營者必須達成共識——意味著任何升級都可能耗時數年。這是比特幣的最大優勢，也可能是面對快速演進威脅時的最大弱點。

值得注意的是，政策意圖與實際效果之間的落差同樣存在。各國政府和標準機構可以快速制定後量子標準，卻無法強制比特幣網路採納。「沒有人能命令比特幣」這句話，在量子威脅面前，究竟是護盾還是枷鎖？