量子運算從理論走向工程突破的速度,正促使加密產業重新審視底層密碼學的安全性。當「Q-Day」(量子電腦能夠破解現有公鑰密碼體系之日)的時間線由模糊變得可預期,比特幣作為市值最高的加密資產,其應對能力自然成為市場關注的焦點。Galaxy Digital 近期發表的研究對此給出了明確的階段性判斷:風險確實存在,但目前屬於有限範圍。
量子運算對比特幣的威脅為何「確實存在」
比特幣的安全性依賴於兩種密碼學機制:用於生成地址的雜湊函數,以及用於簽章的橢圓曲線數位簽章演算法(ECDSA)。量子運算對這兩者的威脅程度並不相同。雜湊函數在 Grover 演算法下的安全等級僅下降為平方根,尚屬可控;但 ECDSA 在 Shor 演算法面前則存在理論上的脆弱性——只要有足夠規模且具備容錯能力的量子電腦,就能從公開的公鑰反推出私鑰。
Galaxy Digital 研究主管 Alex Thorn 指出,這種威脅並非遙不可及的理論推演。安全機構 Project Eleven 的分析顯示,約有 700 萬枚比特幣(以現價計約 4,700 億美元)因「長期暴露」而處於潛在風險中,也就是說其公鑰已在鏈上公開。一旦量子電腦具備破解能力,這些地址中的資產可能最先面臨被提取的風險。
為何當前階段的風險被界定為「有限」
儘管威脅在邏輯上具有必然性,但 Galaxy Digital 強調,這並非迫在眉睫的生存危機。將「確實」與「緊迫」區分開來,是理解當前產業共識的關鍵。
首先,現階段量子運算仍處於「含噪中型量子(NISQ)」時代,距離能夠破解 256 位橢圓曲線所需、具備數千個邏輯量子位元的容錯電腦,還有數年之遙。麥肯錫 2025 年報告給出的 Q-Day 時間窗為 2 至 10 年,這一範圍本身就反映了技術路徑的不確定性。
其次,並非所有比特幣都暴露於同等風險。只有地址被重複使用、採用舊格式(如 P2PK),或由託管方以「捷徑」方式存放的資金,才會在鏈上留下公鑰痕跡。絕大多數遵循「一地址一收一付」原則的 UTXO,其公鑰僅於花費時短暫暴露,且花費後資產即已轉移。這意味著量子威脅的「攻擊面」遠小於比特幣總供應量。
抗量子遷移將面臨哪些結構性權衡
比特幣社群對重大變革一向採取審慎原則。這種「能不動就不動」的文化,在維護網路穩定性的同時,也為後量子遷移帶來了獨特的治理難題。
技術層面,解決方案已經啟動。2026 年 2 月,BIP 360(Pay-to-Merkle-Root)正式納入 BIP 倉庫,藉由移除 Taproot 的部分密鑰路徑、僅保留腳本路徑,顯著降低量子暴露面,並為未來導入後量子簽章方案預留介面。該提案屬於軟分叉性質的漸進式改進,不強制升級。
但更大的挑戰來自治理層面。若啟動全面後量子遷移,社群必須面對一個核心問題:如何處理那些公鑰已永久暴露、且可能永遠無法由所有者主動遷移的休眠比特幣(包括中本聰地址中的約 100 萬枚)。是允許「先到先得」式的競爭性提取,還是透過「沙漏」機制分階段限制其支出權限?前者可能導致龐大資產在市場不明時點集中釋放,後者則涉及對資產可支配性的干預,與比特幣「不可審查」的核心原則產生張力。
不同生態應對路徑的差異如何影響產業格局
在應對量子風險的緊迫性上,不同公鏈生態展現明顯分化。以太坊聯合創辦人 Vitalik Buterin 已於 2026 年 2 月提出明確的抗量子路線圖,並將其列為最高戰略優先事項,預計於 2029 年左右完成後量子升級。
比特幣社群的步調則相對謹慎。儘管 BIP 360 標誌著量子防護首次納入正式路線圖,但完整的遷移計畫仍處於討論階段。Castle Island Ventures 創始合夥人 Nic Carter 近期指出,這種滯後可能成為其他公鏈的相對優勢,市場或將開始反映這種優先級差異。需要強調的是,比特幣開發者的審慎並不等於「視而不見」——BIP 360 創下歷史最高評論數,顯示核心貢獻者正積極評估這一長期挑戰。
未來演進路徑的可能情境推演
根據現有技術進度與社群博弈,未來 5 至 10 年可能出現幾種情境:
情境一:有序遷移(高機率)。量子運算進展符合預期,社群於 5-7 年內達成治理共識,分階段實施遷移:第一階段禁止新資金流向舊地址格式,第二階段逐步將活躍資金轉移至後量子安全地址,最後對長期休眠的暴露地址採取分階段限制方案。在此路徑下,市場信心維持穩定,技術升級被視為網路韌性的展現。
情境二:競爭性提取(低機率但衝擊大)。若 Q-Day 突然臨近且社群治理陷入僵局,部分暴露地址的資金可能被具備量子算力的實體搶先提取。這將引發資產所有權認定的混亂,並可能動搖比特幣的「最終確定性」敘事。
情境三:混合防護機制(中等機率)。透過軟分叉引入「哨兵」機制,對暴露地址的支出交易增加額外的驗證層或時間鎖,既不完全剝奪所有權,又為生態爭取遷移緩衝期。
現有解決方案的進展與侷限
目前,針對量子風險的應對工作正於多個層面推進。NIST 已於 2024 年定稿首批後量子密碼學標準(包括 CRYSTALS-Kyber 與 CRYSTALS-Dilithium),為區塊鏈產業提供可參考的加密原語。比特幣開發者正據此推動新地址類型的標準化工作,讓用戶可將資金從易受攻擊的格式主動遷移。
然而,任何方案都無法迴避兩大限制:一是相容性,比特幣的向後相容原則要求新方案不能使舊錢包失效;二是自願性,無法強制所有持有者執行遷移,這意味著長期暴露的休眠地址將持續存在。Alex Thorn 指出,「正在推進的工作比外界想像的多得多」,但社群仍需對遷移的長期性保持耐心。
總結
量子運算對比特幣構成的威脅,本質上是密碼學基礎設施世代更替與去中心化治理節奏之間的博弈。Galaxy Digital 的評估提供了一個平衡座標:風險確實存在,量化規模約 700 萬枚比特幣處於「暴露」狀態;但時間窗口充裕,技術路徑已有雛形,社群治理正由分歧走向共識。對市場參與者而言,將量子風險納入長期監控框架是必要的,但若誤判為短期生存危機,則可能偏離對產業基本面的正確判斷。
FAQ
Q1:量子運算什麼時候會真正威脅到比特幣安全?
目前業界普遍預估的 Q-Day 時間窗為 5 至 10 年,具體時點取決於量子硬體糾錯能力與演算法優化的突破進度。目前量子電腦仍無法對 ECDSA 造成實質威脅。
Q2:如果量子威脅成真,我的比特幣會遺失嗎?
如果你的比特幣存放於遵循安全規範的錢包(不重複使用地址、每次收款使用新地址),公鑰僅於交易廣播時短暫暴露,且資產於暴露後即刻轉移,風險可控。長期暴露的風險主要集中在地址重複使用、舊格式地址或託管方操作不當等情境。
Q3:比特幣社群目前有哪些應對措施?
BIP 360 已於 2026 年 2 月納入提案,透過調整 Taproot 腳本結構降低量子暴露面,並為未來導入後量子簽章方案預留空間。更完整的遷移規劃仍在討論中。
Q4:我應該因為量子風險而賣出比特幣嗎?
Galaxy Digital 研究主管 Alex Thorn 的觀點具有代表性:量子風險應納入監控範圍,但不構成迴避比特幣部位的理由。長期技術挑戰不應被誤判為即時威脅。
Q5:以太坊等公鏈的應對速度是否更快?
以太坊已明確將抗量子升級列為戰略優先事項,並制定了相對明確的路線圖。不同公鏈的治理文化與技術迭代節奏各異,這可能在長期影響各自的敘事與市場定位。
