比特幣的量子倒數計時，不是一個物理學問題

編譯：白話區塊鏈

這篇文章討論的重點，不是“量子計算會不會摧毀比特幣”這種耸動問題，而是比特幣社群能否在威脅真正逼近前完成升級協調。作者指出，量子風險的時間表正在收緊，早期暴露公鑰的老地址會先成為靶子，而真正更難的不是密碼學方案本身，而是讓一個高度保守的網路及時達成遷移共識。

1200。這是 Google Quantum AI 在 2026 年 3 月一篇里程碑式白皮書中給出的數字。

透過對 Shor 算法進行優化實現，研究團隊展示：**破解保護每一個比特幣地址的 256 位橢圓曲線加密，所需的規模不超過 1200 個邏輯量子比特，以及不到 50 萬個物理量子比特。**與 5 年前主導這一領域的估算相比，這一數字大約縮小了 20 倍。

IonQ 官方路線圖計畫在 2028 年實現 1600 個邏輯量子比特，到 2030 年提高到 8 萬個；IBM 的量子路線圖則預計，其 Blue Jay 系統將在 2033 年達到 2000 個邏輯量子比特。

威脅窗口，已經有了一個日期

要理解量子計算機究竟會威脅比特幣的哪一部分，首先必須明白，比特幣在密碼學上究竟建立在什麼之上。

**比特幣的安全性依賴兩根不同的支柱。**第一根是 SHA-256，這是一種雜湊函數，用於保護挖礦過程和地址生成。第二根是 ECDSA，也就是橢圓曲線數位簽名演算法，它負責“所有權”這一層。每當你傳送比特幣，ECDSA 都會生成一個數位簽名，用來證明你控制該錢包並授權這筆交易。比特幣所使用的具體橢圓曲線是 secp256k1，它能生成公私鑰對。你的私鑰是一個隨機數；公鑰則透過橢圓曲線乘法從私鑰推導而來——這種計算在一個方向上很容易完成，但對任何經典計算機來說，幾乎不可能反向求解。正是這種“單向性”，構成了比特幣所有權安全的全部基礎。

**量子計算的確可以加速某些搜尋，但幅度遠不足以讓今天正在建設中的任何硬體對比特幣挖礦系統構成現實威脅。**挖礦系統不是問題所在。

多種量子硬體路線，正在朝著這一門檻收斂。威脅時間線更像一個下限，而不是上限：只要其中任何一種技術路線提前突破，這個窗口就會被進一步壓縮。

把它看作 10 年吧。甚至可能更短。

“先收集，後解密”其實已經開始

這個問題還有一種版本，它並不需要等到 2029 年才成立。

國家級情報機構今天並不需要擁有量子計算機，才能從比特幣交易中提取價值。它們只需要存儲能力——而這很便宜；以及耐心——而機構最不缺的就是耐心。策略非常直接：**現在先把加密後的區塊鏈資料錄下來，等到未來硬體趕上，再統一解密。**在安全領域，這被稱為“Harvest Now, Decrypt Later”，也就是“先收集、後解密”，縮寫為 HNDL。按多數可信判斷，這種做法很可能已經在發生。

對於多數比特幣交易來說，這更像是一種麻煩，而不是生存危機——因為這些資料本來就是公開的，比特幣提供的從來只是化名性，而不是匿名性。但對那些構建在區塊鏈基礎設施之上的隱私應用來說，HNDL 的威脅更深。無論是機密交易，還是加密的跨鏈訊息，只要今天被記錄下來，都可能被鎖進一個“等待量子鑰匙到來”的保險箱裡。這些系統長期保密性的假設，其實已經被提前削弱了，無論用戶是否意識到這一點。

還有第二個較少被討論的攻擊面。每一筆還躺在記憶池裡的未確認交易，都會在確認前廣播自己的公鑰。在一個擁有足夠能力的量子計算機的世界裡，這個廣播窗口——比特幣大約是 10 分鐘，有時更長——就會變成攻擊窗口。如果攻擊者能在新區塊被挖出前，更快地從公鑰推導出私鑰，他就可以在原交易結算前將其重定向。這個技術名詞叫“即時替換攻擊”。這意味著，問題不僅關乎那些已經暴露多年、靜靜躺著的錢包；它還關乎每一筆正在發生的交易，關乎量子硬體一旦越過閾值後的即時風險。

這一點帶來的含義並不輕鬆：## 不是所有比特幣，暴露程度都一樣

**並不是所有比特幣地址承受的風險都相同。**較早期的點對點K地址，會把公鑰永久暴露在區塊鏈上，因此會成為未來任何量子攻擊者的固定靶子。更新的格式——例如點對點KH、P2WPKH——則會在真正花費資金之前，把公鑰隱藏起來，從而把脆弱窗口壓縮到極短的一瞬間。

問題在於，舊格式裡仍然放著很多幣。

**這並不等於系統性崩潰，而是一種定向崩潰。**量子能力攻擊的第一批受害者，不會是隨機選出來的，而會是按暴露程度被精準挑出來的。而比特幣歷史上暴露最徹底、體量最大的那部分頭寸，恰恰沒有一個能夠主動採取行動的所有者。

真正比物理學更難的，是治理

加密層面的解決方案其實已經存在。這不是一個整個產業還在等待科學突破的局面。NIST 已經在 2024 年正式敲定了後量子密碼學標準——CRYSTALS-Dilithium、Falcon、SPHINCS+。這些演算法已經公開、經過同行評審，也已經可用。真正的問題在於：比特幣能不能在窗口關閉前，真的把它們部署上去。

後量子簽名的體積，比今天比特幣使用的簽名大得多，在某些方案下甚至會大出數百倍。2026 年一篇發表於《Journal of the British Blockchain Association》（JBBA）的研究，直接對遷移進行了建模：吞吐量會下降 52% 到 57%，手續費會提高 2 到 3 倍，而整個網路的存儲需求也會顯著膨脹。

再看看要批准這件事的治理結構。

比特幣的 SegWit 升級，明明提供了真實而具體的性能改善，卻依然從正式提案到激活花了大約兩年時間，而且還是在一個嚴重分裂的社群裡艱難推進的。SegWit 至少還有支持者可以指出那些立刻可見、可以量化的改進。而後量子遷移沒有這樣的說服力。它給社群開的條件是：接受 57% 的吞吐下降，支付 2 到 3 倍的手續費，承受多年的實施風險，只為了讓一台尚不存在的量子計算機，將來無法破解一個目前也還沒有真正失效的簽名方案。

**截至目前，比特幣社群一共提出了兩項方案。**BIP 360 提議基於 Taproot 引入一種新的抗量子地址格式，去掉容易受量子攻擊的密鑰花費路徑，從而避免在交易發生前暴露公鑰。BIP 361 走得更遠：它計畫分階段淘汰目前的簽名系統，並最終凍結那些沒有遷移的錢包中的資金，直到錢包所有者完成操作。按比特幣一貫的標準來看，這已經接近“激進”。

**Vitalik Buterin 已經公布了一份“量子緊急路線圖”，嘗試在多個層面同時處理這一問題。****這兩條路徑之間的差距，並不意味著對比特幣文化的批評。**對於一種貨幣協議來說，極度保守本身就是一種可以自洽的哲學。但當威脅時間表由外部工程路線圖決定，而不是由內部共識決定時，保守主義也有代價。JBBA 的研究估計，要就後量子遷移形成社群共識，可能需要 10 到 15 年；而威脅窗口本身，也是 10 到 15 年。這兩個數字，其實是同一個數字。

2025 年曾有報導指出，至少有一家全球投資機構已經把比特幣從其推薦名單中移除，而長期量子安全不確定性正是原因之一。它或許不會是最後一家。隨著 IBM 和 IonQ 的路線圖越來越難被忽視，盡職調查框架會開始把“後量子遷移計畫”從腳註，提升成一個正式專案。

問題從來不是“會不會”，而是“來不來得及”

真正會發生的事情，其實更細碎，也在某種程度上更令人不安。

**第一波會先打向那些早已暴露的目標：****第二波則是心理層面的。**比特幣的價值從來不只是建立在技術屬性之上。它還建立在一種信念上：規則是固定的，數學是可靠的，這種資產不受任何擁有足夠資源的行為者操控。一旦一次被確認的量子突破登上新聞頭條，這種信念會受到一次可能無法迅速恢復的打擊。BlackRock 和 Fidelity 建立比特幣 ETF，並不是圍繞某個技術規格書，而是圍繞一套敘事。敘事的脆弱性，和密碼學完全不是一回事。

**第三波則完全取決於治理。****我的判斷是：比特幣不會歸零。**但它通往生存的道路，比最堅定的支持者承認的要窄，而這條路所要求的工作，也比這個網路此前做過的任何事情都更難。物理學大概給了比特幣到 2033 年左右的時間。它的治理能不能跟上這個節奏，才是真正唯一懸而未決的問題。

**如果你持有的是較舊錢包格式中的比特幣，先檢查你的地址是否已經暴露公鑰。**以“1”開頭的地址（點對點KH）或“bc1”開頭的地址（P2WPKH/P2TR），會在你真正花費之前隱藏公鑰；而最早期的點對點K格式，則會永久暴露公鑰。如果你的錢包是在過去十年裡建立的，你大概率已經使用的是較新的格式；但如果你從早年就一直持有比特幣，最好親自核驗。遷移只需要支付一筆交易手續費，也不需要信任任何第三方，沒有理由拖延。但這只是一個“降風險”動作，而不是根治：公鑰仍然會在花費時暴露，簽名方案本身也仍然是 ECDSA，而它並不具備抗量子能力。真正的量子安全遷移，仍然取決於後量子地址格式——例如 P2QRH——的部署；這些方案目前還處於 BIP 草案階段，尚未在主網上激活。

**如果你是以專業方式在配置數位資產，那麼現在就該在你的框架裡增加一列：****如果你從事政策工作，也需要明白：**CBDC 基礎設施與數位金融軌道面臨的是同一類威脅、同一條時間線，因為它們依賴的是同樣的橢圓曲線密碼學，而 Shor 算法同樣可以將其攻破。**對去中心化網路來說，遷移協調更難，正是因為它們沒有行政權威。公共基礎設施沒有這個藉口，但它也未必擁有更快的技術路徑。

**它真正比拼的是：量子計算的發展速度，和比特幣在壓力之下作出艱難集體決策的能力，究竟誰更快。**從更大的角度看，這項技術的軌跡最終指向一個更廣泛的結論：**在一個受技術約束持續變化影響的系統裡，長期韌性取決於適應能力。**與其假定某種永久不變的穩定，不如承認，系統必須隨著它所面對的風險一同演化。

本文連結：https://www.hellobtc.com/kp/du/05/6331.html

來源：