比特幣的量子危機,早已不是科幻小說!Google Quantum AI 最新白皮書指出,破解比特幣的門檻已大幅降至 1,200 個邏輯量子位元,預計 2033 年前量子硬體就能達標。專家警告,真正的危機不是物理學,而是比特幣社群極度保守的「治理機制」。為了升級抗量子密碼學,網路吞吐量恐將減半、手續費暴增兩倍,這場攸關比特幣存亡的共識戰,可能需要長達 10 年的拉鋸。中本聰早期的百萬枚比特幣,恐將成為第一波遭洗劫的待宰羔羊。
(前情提要:比特幣抗量子》AmericanFortress 喊軟分叉凍結中本聰 110 萬枚比特幣,可免於量子攻擊威脅)
(背景補充:川普政府砸 20 億鎂重押「量子運算」!入股 IBM 等 9 大企業,概念股盤前狂飆最高 25%)
本文目錄
- 「先收割,後解密」:威脅早已潛伏
- 升級代價慘痛:吞吐量減半、手續費暴增
- 物理學不是問題,最難的是「社群治理」
比特幣被攻破的那一天,距離我們還有多遠?答案可能比多數人想像的還要近。
根據 Google Quantum AI 於 2026 年 3 月發布的一份劃時代白皮書指出,透過優化 Shor 演算法,破解保護每個比特幣地址的 256 位元橢圓曲線密碼學(ECDSA),只需要不超過 1,200 個邏輯量子位元(Logical qubits)與不到 50 萬個物理量子位元。這個數字,比五年前業界普遍的估計值低了整整 20 倍。
對照各大科技巨頭的量子發展藍圖:IonQ 目標在 2028 年達到 1,600 個邏輯量子位元;IBM 則預計在 2033 年推出具備 2,000 邏輯量子位元的 Blue Jay 系統。這意味著,比特幣的「量子倒數計時器」,最遲可能在 2033 年就會歸零。
「先收割,後解密」:威脅早已潛伏
這場危機分為三個層次。首先,國家級情報機構可能早已在執行「先收割,後解密(Harvest Now, Decrypt Later, HNDL)」策略。任何建立在區塊鏈上的隱私交易或跨鏈訊息,現在只要被攔截儲存,未來量子電腦成熟時就能輕易解開。
其次,最致命的打擊將精準落在「暴露公鑰」的舊有地址上。最危險的目標,莫過於中本聰(Satoshi Nakamoto)早期挖出、價值連城的逾百萬枚比特幣。這些採用早期 P2PK 格式的地址,公鑰早已大剌剌地攤在鏈上長達 17 年。一旦具備密碼學意義的量子電腦問世,這些無人能轉移的無主鉅款,將成為駭客首波洗劫的頭號目標。
更令人毛骨悚然的是「即時替換攻擊」。當你在未來的某天發起交易,在區塊確認前的 10 分鐘等待期內,強大的量子電腦就能從你廣播的公鑰中推導出私鑰,並在交易結算前將資金劫走。
升級代價慘痛:吞吐量減半、手續費暴增
面對量子威脅,技術解方其實已經存在。NIST(美國國家標準暨技術研究院)早於 2024 年就敲定了後量子密碼學(PQC)標準。然而,真正的瓶頸在於:比特幣網路是否願意付出高昂的代價進行升級?
研究指出,抗量子簽章的資料量比現在大上數百倍。若全面過渡到新標準,比特幣網路的吞吐量將暴跌 52% 至 57%,手續費更將飆漲 2 到 3 倍。這是一場「防禦性降級」,用戶必須立刻承受高昂成本,換取的卻是防範一個尚未實質發生的威脅。
物理學不是問題,最難的是「社群治理」
回顧歷史,當初能帶來實質效能提升的 SegWit 升級,都在比特幣社群中引發了長達兩年的分裂與內戰。如今,要在這個極度抗拒中央協調、極度保守的社群中,推動一項會大幅降低效能的抗量子升級(如目前提案的 BIP 360 與 BIP 361),研究估計可能需要長達 10 到 15 年才能達成共識 —— 而這恰好與量子威脅來臨的倒數時間完全重疊。
相較之下,以太坊(Ethereum)創辦人 Vitalik Buterin 早已親自推動多層次的量子應急路線圖,甚至將允許帳戶獨立切換至抗量子簽章。
專家警告,比特幣並不會瞬間歸零,但其生存之路將極度狹窄。這場競賽已經不再是量子運算與密碼學的對決,而是量子硬體的發展速度,能否被比特幣社群在壓力下做出艱難集體決策的「治理能力」所超越。
📍相關報導📍
花旗警告:量子計算正加速威脅比特幣!逾 600 萬枚 BTC 面臨「遭駭」危機
拯救中本聰的 110 萬枚比特幣!Paradigm 提抗量子新方案「PACTs」,免轉帳即可證明資產控制權
Nvidia 輝達發表開源量子 AI 模型「Ising」,黃仁勳:AI 將成量子作業系統
