華爾街瘋搶比特幣託管權，卻忽略了量子電腦帶來的「加密技術死角」

華爾街搶進數位資產託管，隱憂隨之浮現

隨著全球最大託管機構紐約梅隆銀行（BNY）宣布在阿布達比提供比特幣與以太幣託管服務，以及渣打銀行（Standard Chartered）計畫完全收購旗下數位資產託管商 Zodia Custody，數位資產託管已從加密原生企業的後勤需求，躍升為全球頂尖銀行的戰略核心。然而，當金融機構爭相建立比特幣金庫時，一項未解的密碼學難題正悄然潛伏。

瑞士數位資產技術公司 Taurus 在最新報告中警告，目前市場上所有的託管架構在未來面對「量子轉型」時，都存在潛在風險。隨著區塊鏈技術最終必須遷移至抗量子簽章（quantum-resistant signatures），現行主流的託管架構可能面臨結構性的極限。

託管架構的兩大陣營：MPC 與 HSM

託管商的核心任務在於保護私鑰並產生數位簽章。目前市場主要由兩種架構主導：

• 多方計算（MPC）：將私鑰拆解為碎片並分散至不同機器，確保私鑰從未完整存在於單一位置。
• 硬體安全模組（HSM）：將私鑰鎖定在具備防篡改功能的專用硬體中，一旦偵測到入侵即自動銷毀。

Taurus 報告指出，這兩種設計在量子電腦時代的命運截然不同。雖然目前量子電腦仍處於約 100 個量子位元（qubit）的研發原型階段，距離破解現行加密所需的規模尚遠，但美國國家標準與技術研究院（NIST）已於 2024 年 8 月發布後量子加密標準，並要求在 2030 年後逐步淘汰現行簽章方案，2035 年後全面禁用。

MPC 架構面臨的「量子挑戰」

報告中最嚴厲的指控針對 MPC 架構。雖然 MPC 透過分散式運算增加了攻擊難度，但其底層仍依賴橢圓曲線密碼學（Elliptic Curve Cryptography），這正是未來量子電腦透過 Shor 演算法最容易攻破的領域。此外，MPC 系統內部的參與者驗證與通道安全，同樣建立在脆弱的數學假設之上。

Taurus 進一步分析，HSM 供應商（如 Thales）透過韌體更新即可支援後量子簽章演算法，但 MPC 的升級之路則更為艱難。對於基於雜湊（hash-based）的簽章方案（如 SLH-DSA），Taurus 認為存在根本性的數學障礙，因為雜湊函數旨在打亂輸入結構，而這恰好是 MPC 進行分工運算的基礎。

「區塊鏈本身並非由單一機構控制，託管商若先行部署抗量子簽章，產生的交易將會被現行區塊鏈網路拒絕。」

這顯示出託管商的困境：即便機構內部已完成抗量子升級，若區塊鏈協議本身未完成 BIP-360 等相關升級，託管商仍受限於鏈上的規則。Taurus 建議，現階段的現實目標應是確保託管商內部的每一層架構都具備「量子就緒（quantum-ready）」能力，待生態系成熟後再進行鏈上遷移，預計此進程可能在 2029 年或更早發生。

報告同時提出「量子重力原則（quantum gravity principle）」觀點，認為具備破解比特幣能力的量子電腦，其首要目標將是國家機密與銀行基礎設施，且該技術的存在本身就會先導致加密市場價格崩盤，而非等到竊取資產才造成影響。此外，防範「先截獲、後解密（harvest-now-decrypt-later）」的攻擊手段，也是金融機構當前必須重視的資安議題。