量子電腦9分鐘破解比特幣?1.3兆美元的安全賽跑
Google研究顯示量子電腦可能在9分鐘內破解比特幣加密。開發者提出BIP 360、SPHINCS+等四項防禦方案,但650萬枚比特幣的安全仍懸而未決。
9分鐘。這是量子電腦理論上破解比特幣核心加密所需的時間——比一個區塊的平均確認時間還少1分鐘。
2026年4月,Google研究人員發表的這項估算,讓加密貨幣社群陷入沉思。部分分析師認為,這個威脅可能在2029年前成為現實。屆時,全球最大區塊鏈上價值數千億美元的資產,將面臨前所未有的安全挑戰。
威脅從何而來
比特幣的安全性建立在橢圓曲線數位簽章演算法(ECDSA)上。這是一條數學上的單行道:你可以從私鑰推導出公鑰,但反向操作在現有電腦上需要數十億年。然而,量子電腦利用Shor演算法可以將這條單行道變成雙向道——從公鑰直接逆推出私鑰,進而竊取資產。
攻擊路徑有兩條。第一條是「長期暴露攻擊」:針對公鑰已永久記錄在鏈上的地址。中本聰(Satoshi Nakamoto)使用的早期P2PK格式,以及2021年啟用的Taproot地址,都屬於此類。目前約有170萬枚BTC存放在這類脆弱地址中,其中包括中本聰本人的持倉。
第二條是「短期暴露攻擊」:針對記憶體池(mempool)中等待確認的交易。在交易被納入區塊前,公鑰短暫可見,量子電腦可在這個窗口內完成逆算並搶先轉走資金。
綜合來看,量子電腦可直接鎖定的地址中,共存放約650萬枚BTC,價值數千億美元。
開發者的四道防線
目前,能夠破解比特幣的量子電腦並不存在。但早在本週Google報告發布之前,開發者們就已提出多項應對方案。
BIP 360提議引入「Pay-to-Merkle-Root(P2MR)」新型輸出格式,將公鑰從鏈上徹底移除。沒有公鑰,量子電腦便無從下手。但這個方案只保護未來的新地址,已暴露的170萬枚BTC仍需其他方案處理。
SPHINCS+(SLH-DSA)是基於雜湊函數而非橢圓曲線的後量子簽章方案,已於2024年8月獲得美國國家標準暨技術研究院(NIST)正式標準化。問題在於體積:現有比特幣簽章僅64位元組,SLH-DSA卻高達8千位元組以上,將大幅壓縮區塊空間並推高手續費。為此,SHRIMPS、SHRINCS等更輕量的變體方案也相繼被提出。
Tadge Dryja的提交/揭露方案由閃電網路共同創始人提出,將交易分為兩個階段:先在鏈上記錄一個不含任何資訊的雜湊值(提交),再廣播實際交易(揭露)。即使量子電腦在揭露階段看到公鑰並偽造競爭交易,也會因缺乏預先的鏈上提交記錄而被網路拒絕。這是一個過渡性的「緊急煞車」機制,但會增加交易成本。
Hourglass V2由開發者Hunter Beast提出,針對已暴露的170萬枚BTC。它承認無法完全阻止量子攻擊,但試圖將每個區塊的流出上限設為1枚BTC,避免市場一夜崩潰。類比銀行擠兌:無法阻止提款,但可以控制速度。然而,這一限制被部分比特幣社群成員視為對「任何人不得干涉你使用自己資產」這一核心原則的侵犯,爭議頗大。
| 方案 | 針對威脅 | 主要優勢 | 主要挑戰 |
|---|---|---|---|
| BIP 360 | 長期暴露攻擊 | 從鏈上移除公鑰 | 不保護既有170萬BTC |
| SPHINCS+/SLH-DSA | 簽章偽造 | NIST已標準化 | 簽章體積增加逾125倍 |
| 提交/揭露方案 | 記憶體池攻擊 | 可快速部署的過渡措施 | 增加交易成本 |
| Hourglass V2 | 既有暴露地址 | 減緩市場崩潰速度 | 可能違背比特幣核心原則 |
為何此刻格外重要
這場討論的時間點值得關注。中美之間的量子運算競賽正在加速——中國在量子研究領域的投入規模龐大,相關突破的消息時有傳出。對華人投資者而言,這不只是技術問題,更是地緣政治問題:誰先擁有足夠強大的量子電腦,誰就可能掌握破解現有加密基礎設施的鑰匙。
從亞洲市場的視角來看,香港、新加坡、台灣的加密資產持有者同樣面臨這一風險。使用Taproot地址的用戶尤其需要關注長期暴露問題。目前各地監管機構尚未對後量子密碼學提出具體要求,但美國、歐盟的監管動向往往會影響亞洲市場的跟進節奏。
更宏觀地看,以太坊已在為「Q日」積極備戰,Solana基金會則與Project Eleven合作測試耐量子密碼學。整個區塊鏈生態正面臨一場數位安全的根本性轉型。然而,比特幣的去中心化治理結構——開發者、礦工、節點運營者必須達成共識——意味著任何升級都可能耗時數年。這是比特幣的最大優勢,也可能是面對快速演進威脅時的最大弱點。
值得注意的是,政策意圖與實際效果之間的落差同樣存在。各國政府和標準機構可以快速制定後量子標準,卻無法強制比特幣網路採納。「沒有人能命令比特幣」這句話,在量子威脅面前,究竟是護盾還是枷鎖?
相關文章
沃許新任Fed主席按兵不動,卻震撼市場——問題不在利率,而在「訊號」。前瞻指引消失後,向風險資產開出的帳單,值得台灣投資人細看。
三星旗下三家子公司以4.08億美元收購Upbit母公司Dunamu 4%股權。Kakao一個月內套現逾15億美元,資金流向AI戰略。韓國財閥重組加密資產版圖,亞洲市場意義深遠。
據報導,伊隆·馬斯克正討論合併特斯拉與SpaceX。一旦成真,合併實體將持有逾3萬枚比特幣,價值約33億美元,成為全球第五大企業比特幣持有者。
萬事達卡獲得紐約州BitLicense,正式進軍穩定幣與區塊鏈結算基礎設施。這不只是一張牌照,而是傳統金融與加密世界邊界正在消融的訊號。
觀點
分享您對這篇文章的看法
登入加入討論