量子威脅真的會影響比特幣？看各路專家怎麼說

作者：Max，加密城市

量子運算對加密技術的實質威脅與爭議

在 2026 年比特幣大會的兩場深度論壇中，專家們針對量子運算對比特幣底層加密技術的威脅程度展開激烈辯論。

Project 11 的 Alex Prudin 指出，量子電腦利用量子力學原理，處理特定問題的效率優於傳統電腦，特別是運行秀爾演算法（Shor’s Algorithm）時，能破解現行比特幣所依賴的橢圓曲線離散對數問題（ECDSA）。這意味著若攻擊者持有公鑰，便能反向推導出私鑰並偽造簽名，徹底瓦解比特幣的所有權概念。

然而，Brandon Black 與 James O’Beirne 等懷疑論者則對此持保守態度。他們認為目前尚未有證據顯示人類能製造出具備密碼學意義的量子電腦，過去許多所謂的「量子突破」往往只是利用傳統電腦預處理的視覺包裝，甚至被視為一種行銷騙局。儘管如此，部分物理學家如 Scott Aaronson 仍預警，量子電腦可能在 10 年內問世，這讓社群在迫切性上產生了巨大的分歧。

技術緩衝與 BIP 360 的緩解方案

面對潛在的量子威脅，比特幣社群並非坐以待斃。 Surmount Systems 的 Hunter Beast 介紹了備受關注的技術提案 BIP 360 。這項提案被設計為一種「非強制性、無新輸出類型」的選擇方案，旨在為錢包提供更多的操作空間。

BIP 360 允許使用者在現有的橢圓曲線加密基礎上，預先提交未來的後量子加密腳本路徑，在不降低現有安全假設的前提下，為未來的技術遷移預留空間。此外，專家們也提到了 BIP 54 的共識清理。雖然目前市場上尚未出現足以完全替代 secp256k1 的後量子加密演算法，且後量子簽名的數據體積通常比傳統簽名大上 100 倍、驗證成本高出 10 倍，但持續的技術研發被視為比特幣的必要保險。即便量子威脅最終被證實是科幻小說，這些研究對於防範傳統加密技術的退化依然具有長遠價值。

中本聰的 110 萬枚比特幣該何去何從

論壇的核心焦點之一在於如何處置那些受量子威脅影響的地址，特別是中本聰（Satoshi Nakamoto）早期挖出的百萬枚比特幣。根據統計，目前約有 690 萬枚比特幣（約佔總供應量 35%）暴露於風險清單中，這類地址主要使用舊式的 P2PK 格式或曾經重複使用地址，導致公鑰直接暴露。

針對這些沈睡已久的資產，社群出現了幾種觀點：

• 一是完全不做任何處理，堅持私有財產權不容侵犯，隨意更改協議來限制特定地址會破壞比特幣的社會契約；
• 二是採取硬分叉、凍結或焚毀，以防止量子攻擊者瞬間拋售大量代幣導致市場崩潰。

Clara Shiklman 則提出了一種中庸的「沙漏方案」，即限制每個區塊只能轉移少量的比特幣，強迫資金緩慢流出。雖然部分量子運算公司已將中本聰的幣視為潛在的獲利目標，但社群共識似乎仍傾向於尊重原始規則，讓市場自行決定分叉後的價值。

從風險管理看比特幣的抗性與未來

即便量子威脅存在陰影，技術層面的經濟成本為比特幣提供了一道天然的防護牆。 Brandon Black 指出，就算量子電腦問世，初期運作成本極其昂貴，單次破解私鑰的成本可能高達 50,000 美元以上。

這意味著帳戶餘額較小的地址在很長一段時間內都是絕對安全的，量子攻擊初期只會鎖定如交易所或大型機構持有的超大額資產。隨著貝萊德等機構投資人進入比特幣治理產業，風險管理者的角色變得愈發重要。

對於這些大型機構而言，比特幣的核心價值在於其難以被改變的特點。 FUD（恐懼、不確定與懷疑）可能會在短期內壓制價格，但這種壓力也推動了比特幣在技術上的鍛造與進化。比特幣的未來在於基於證據與理性，在適當時機啟動合適的防禦系統，確保持有者能平穩過渡。

（以上內容獲合作夥伴《加密城市》授權節錄及轉載，原文連結   ）