量子電腦 9 分鐘搶走你的比特幣?
Google 警告:破解加密門檻急降 20 倍,數萬億資產面臨 Q-Day 威脅
量子威脅迫近:區塊鏈密碼學的「Q-Day」警報
量子電腦攻擊不再遙遠!最新研究顯示,破解比特幣加密技術的難度大幅降低,攻擊者可能只需約9分鐘就能在交易確認前奪取資金。這意味著價值數萬億美元的加密資產,正面臨前所未有的「Q-Day」密碼學危機。本文為你拆解威脅真相、哪些資產最危險,以及社群如何應對。
2026 年 3 月,Google Quantum AI團隊聯合以太坊基金會與史丹佛大學研究人員,發布了一份白皮書。報告指出,破解比特幣等區塊鏈所使用的橢圓曲線密碼學,所需的量子硬體資源比過去預估大幅降低了約 20 倍。報告提到,在特定條件下,從已暴露的公鑰推導私鑰的時間可能僅需約 9 分鐘,接近比特幣平均 10 分鐘的區塊確認時間。這使得「實時交易劫持」從理論威脅,變為潛在的工程現實。
這份報告引發了技術與市場的關注。它挑戰了過去認為量子電腦距離實用仍很遙遠的看法。報告迫使整個區塊鏈產業思考一個問題:當現有的加密技術可能被量子計算撼動時,價值數兆美元的數位資產該怎麼辦?這場潛在的密碼學危機,被業內人士稱為「Q-Day」。
從理論到現實:量子破解的門檻降低
量子計算對傳統密碼學的威脅不是新概念。自 1994 年數學家彼得·秀爾提出 Shor 演算法 以來,學界就知道量子電腦理論上能破解保護比特幣的公鑰系統。然而,長久以來的共識是,建造一台能執行此類演算法的量子電腦,是數十年後的挑戰。
Google 的白皮書改變了這一時間表。報告透過優化演算法,大幅降低了量子電路的複雜度。結果顯示,破解比特幣所需物理量子位元,從 2019 年預估的約 1000 萬至 2000 萬個,降到不到 50 萬個。這個數字雖然仍很大,但已從遙不可及,進入未來十至二十年可能實現的範圍。
攻擊場景:靜態資產與實時交易
量子攻擊的威脅主要分為兩大類。第一類是「靜態數據攻擊」,針對公鑰已永久暴露在區塊鏈上的地址。這類攻擊無需與時間賽跑。據估計,約有 690 萬枚 比特幣處於此類高風險中,包括早期挖礦獎勵和公鑰已暴露的地址。
第二類是更具衝擊性的「實時交易劫持」。當用戶發起交易並廣播至網路時,其公鑰會首次暴露。在快時鐘量子架構下,攻擊者可能僅需約 9 分鐘即可推導出私鑰,並搶在合法交易被確認前,將資金轉走。研究模型推演,此類攻擊在單一量子系統下的成功率估計高達 41%。
社群反應與生態衝擊
消息在討論區迅速傳開,引發不同反應。一部分技術使用者指出,量子威脅是對整個網際網路公鑰基礎設施的攻擊,不僅限於加密貨幣,升級工程將耗資巨大。另一派則持懷疑態度,認為從當今的量子處理器,發展到數十萬個可糾錯的邏輯量子位元,中間的工程鴻溝依然巨大,時間窗口仍足夠應對。
也有普通持有者表達了具體擔憂,例如是否應立即將資金從舊地址轉移至全新地址。同時,不同區塊鏈的風險差異也被討論。以太坊因其約 12 秒的極短區塊時間,被認為對實時攻擊免疫。但其巨鯨帳戶與 DeFi 合約的管理員密鑰,同樣面臨嚴峻的靜態攻擊風險。
技術應對路徑:BIP-360 與後量子遷移
面對威脅,比特幣核心開發社群已提出技術防禦方案。BIP-360 提案 旨在引入全新的輸出格式。其核心是強制使用腳本路徑花費資金,將公鑰隱藏在雜湊函數之後。由於量子電腦對雜湊函數僅能提供有限的加速,此舉能有效抵禦 Shor 演算法的威脅。該設計也為未來整合後量子密碼學預留了空間。
然而,技術升級面臨巨大挑戰。最棘手的問題在於那些無法主動遷移的「沉睡資產」,包括私鑰可能已遺失的早期比特幣,估計規模達 230 萬枚。對於這些資產,社群內出現了從「無所作為」、「強制銷毀」到建立「壞側鏈」等極具爭議的處置方案辯論。任何強制性措施都可能引發社群分裂與硬分叉風險。
歷史脈絡與利益結構
量子計算的密碼學威脅研究已有近三十年歷史。NIST 自 2016 年啟動後量子密碼學標準化項目,顯示主流機構早已為此佈局。在區塊鏈領域,一些較新的專案在設計之初便考慮了抗量子特性。但對比特幣、以太坊這類擁有巨大網路效應的系統而言,升級猶如為高速飛行的飛機更換引擎,複雜度極高。
在此潛在危機中,不同的利益相關者處境各異。後量子密碼學研究機構與相關標準制定組織的話語權與重要性將大幅提升。能夠率先實現平穩抗量子升級的區塊鏈項目,可能獲得巨大的信任與市場優勢。反之,未能及時升級的項目與其投資者將面臨資產歸零的風險。量子計算的先行開發者則掌握了關鍵的技術槓桿,其負責任的披露與合作態度至關重要。
| 比較維度 | 2019 年主流認知 | 2026 年 Google 白皮書揭示 | 潛在影響 |
|---|---|---|---|
| 破解所需物理量子位元 | 約 1000 萬至 2000 萬個 | 降至約 50 萬個以下 | 工程實現門檻大幅降低,時間表提前 |
| 理論攻擊時間(針對實時交易) | 數小時至數天 | 可縮短至約 9 分鐘 | 與比特幣 10 分鐘區塊時間形成危險競賽 |
| 高風險靜態資產規模(比特幣) | 未被廣泛量化 | 估計達 690 萬枚(約佔總供應量 1/3) | 市場面臨潛在的巨額一次性供應衝擊風險 |
| 主要技術防禦進展 | 多為理論討論與個別專案嘗試 | BIP-360 等具體協議升級提案進入草案階段 | 從理論步入實踐,但全生態遷移挑戰巨大 |
| 治理最大難題 | 未凸顯 | 「沉睡資產」(如中本聰比特幣)的處置陷入兩難 | 可能引發社群分裂,挑戰「代碼即法律」原則 |
未來展望:重塑信任基礎設施
Google 的這份白皮書,像是一記警鐘。它將一個長期的理論風險,轉化為一個有具體時間壓力的工程與治理挑戰。區塊鏈的應對之路將異常艱鉅,不僅涉及核心協議的變更,更需要整個生態系統的同步升級。
這場潛在的危機也揭示了一個更深層的事實:在數位時代,安全的基石並非一成不變。從橢圓曲線密碼學到後量子密碼學的過渡,將是對區塊鏈乃至全球數位金融基礎設施韌性的一次壓力測試。成功的遷移將鞏固其作為未來價值網路的地位,而任何重大失誤都可能動搖其根本的信任基礎。
這場始於密碼學實驗室的討論,最終將在市場、技術社群與治理會議中決定結局。量子計算的進步正在改寫安全的規則,而區塊鏈的下一篇章,將取決於其能否在風暴來臨前,成功重塑自己的鎧甲。