返回首頁

比特幣的「量子末日」逼近:Q-Day 如何威脅 4,520 億美元資產?

編輯核心觀點

  • 量子電腦技術進展超乎預期,可能在未來十年內破解比特幣現行的橢圓曲線加密機制。
  • 早期比特幣錢包與已公開公鑰的地址最為脆弱,潛在受影響資產規模高達 4,520 億美元。
  • 專家警告,比特幣升級至抗量子簽名需耗時多年,目前社群對於如何遷移資產仍缺乏共識。
比特幣的「量子末日」逼近:Q-Day 如何威脅 4,520 億美元資產?

量子運算進展加速,威脅比特幣安全

隨著 Google 與 IBM 在容錯量子系統上的突破,被視為遙遠威脅的「Q-Day」——即量子電腦足以破解現行加密技術的時刻——正變得愈發具體。根據 2026 年 3 月發布的 Google 白皮書指出,量子電腦破解加密系統的速度可能比預期更快。一旦 Q-Day 到來,比特幣網路中超過 4,520 億美元的脆弱錢包資產將面臨被盜風險。

量子攻擊的運作邏輯:Shor 演算法

量子攻擊並非戲劇化的駭客入侵,而是透過「先截獲、後解密」的策略進行。攻擊者會掃描區塊鏈,鎖定曾公開公鑰的地址,並利用數學家 Peter Shor 於 1994 年開發的 Shor 演算法,在量子電腦上高效求解離散對數問題,進而推導出私鑰。

「量子電腦能做到的,且與比特幣相關的,就是偽造現行的數位簽章。擁有量子電腦的人可以在未經授權的情況下,授權一筆轉帳,將你帳戶中的比特幣全數轉走。」——Andreessen Horowitz 研究合夥人兼喬治城大學副教授 Justin Thaler

一旦簽章被偽造,比特幣網路的節點與礦工將無法辨識其真偽,導致資產在幾分鐘內被大規模轉移。比特幣安全研究員 Justin Drake 更在社群平台表示,到 2032 年,量子電腦從已公開公鑰中恢復 secp256k1 ECDSA 私鑰的機率至少有 10%

脆弱的歷史遺產:中本聰時代的比特幣

比特幣的脆弱性源於其橢圓曲線加密機制。在早期的「支付給公鑰(pay-to-public-key)」格式中,公鑰在交易前即已在鏈上公開,這使得約 100 萬枚中本聰(Satoshi)時代的比特幣永久暴露在量子威脅下。Thaler 指出,要保護這些資產,必須將其遷移至抗量子錢包,但這需要持有者主動操作。最令人擔憂的是那些已遺失私鑰或被棄置的錢包,其中包含價值約 1,000 億美元、被認為屬於中本聰的資產,這些資產在量子攻擊面前幾乎毫無防禦能力。

各國與產業的應對策略

面對威脅,全球已開始採取行動。2026 年 6 月,法國宣布停止認證不具備抗量子安全性的技術;美國總統川普亦簽署兩項行政命令,旨在擴大量子運算能力並加速過渡至抗量子加密。然而,BTQ Technologies 總裁兼創新負責人 Christopher Tam 認為,美國聯邦政府要求在 2031 年前完成遷移的時程過於緩慢,落後於產業發展腳步。

為什麼這很重要

比特幣的去中心化架構意味著任何升級都需要社群高度共識。目前的困境在於,升級至抗量子簽名不僅技術複雜,且需要時間推動,但量子運算的發展速度卻充滿不確定性。這種「威脅近在咫尺,但升級尚未準備好」的落差,已成為區塊鏈安全性面臨的最大挑戰。

資料來源

本文由 AI 綜合上述來源編譯整理,內容僅供參考;著作權歸原出處所有。

相關文章