170 triệu Bitcoin đang đối mặt với mối đe dọa lượng tử, cuộc chiến phòng thủ trong thế giới mã hóa đã bắt đầu

量子運算正在從理論威脅轉變為現實挑戰。根據最新分析，約有 170 萬枚比特幣處於量子攻擊的高風險之下，這個數字佔據了整個加密資產防禦討論的中心。隨著 Google 等科技巨頭在量子處理器上取得突破，曾被視為遙遠黑天鵝的量子風暴似乎正在逼近。

170 萬枚 BTC 的隱憂：為什麼這次不同以往

長期以來，量子攻擊被視為比特幣的理論性威脅。但隨著技術進展加速，這種威脅已不再是學術討論。據數據顯示，約有 671 萬枚 BTC（價值超過 6000 億美元）直接面臨量子破解的風險，其中最令人擔憂的是那 170 萬枚屬於中本聰及早期礦工的 P2PK 地址比特幣。

這批資產為什麼特別脆弱？原因在於早期比特幣地址在交易時會在鏈上直接暴露完整的公鑰。理論上，量子電腦可透過公鑰反推私鑰，進而竊取資產。這 170 萬枚 BTC 多數處於「永久遺失」狀態，無人認領已久，即便比特幣完成升級，這些「殭屍幣」也無法進行遷移。

相比之下，較新型的比特幣地址類型並不容易受到量子攻擊，因為它們不會在鏈上暴露完整公鑰。這意味著大多數普通用戶短期內風險較低，但一旦市場因量子恐慌而崩潰，機制性風險將被放大。

時間競賽：專家們的分歧在哪裡

關於量子威脅何時真正到來，產業內存在明顯分歧。Castle Island Ventures 共同創辦人 Nic Carter 發出警告，稱量子運算距離破解比特幣僅剩「工程性難題」。Cardano 創辦人 Charles Hoskinson 補充道，判斷量子風險是否進入可用階段，應參考美國國防高級研究計畫局（DARPA）的量子基準測試計畫，該計畫預計在 2033 年評估可行性。

但樂觀聲音也不少。灰度在「2026 年數位資產展望」中明確表示，儘管量子威脅真實存在，但對近期市場而言只是「假警報」，不會影響短期估值。F2Pool 聯合創始人王純更直言，量子運算目前仍屬「泡沫」，即便遵循摩爾定律，實質性破解比特幣加密標準仍需 30 至 50 年。Blockstream 執行長 Adam Back 也表示，比特幣至少在 20 至 40 年內是安全的。

然而，加密資產管理公司 Capriole Investment 創始人 Charles Edwards 發出了更緊迫的警告，敦促社群在 2026 年前構建防禦體系，否則遲到可能導致比特幣「歸零」。時間判斷的分歧背後，反映的是對量子技術演進速度的不同評估。

升級困境：為何應對如此困難

理論上，比特幣可以採用後量子簽名方案進行軟分叉升級。美國國家標準與技術研究院（NIST）已於 2024 年完成對後量子加密標準的批准，包括基於哈希和基於格的密碼學方案。然而，從理論到實踐的落地難度遠超預期。

第一個困難是時間成本。參考 SegWit 和 Taproot 的升級歷程，完成量子防禦的討論、開發及共識達成可能耗時長達十年。在這個窗口期內，170 萬枚暴露的 P2PK 地址面臨不可逆的風險。

第二個困難是遷移的主動性。比特幣升級無法被動完成，用戶必須主動將資產轉移到新地址。據估算，大量休眠的幣種將失去保護，易受量子攻擊且可能被棄置的比特幣數量達數百萬枚，以當前市值計算價值高達數千億美元。

第三個困難是治理效率。Bitcoin Core 開發者 Jameson Lopp 承認，為了適應後量子時代，比特幣的改造將非常棘手。原因多樣，但核心在於比特幣社群對任何協議改動都持極度謹慎的態度。MicroStrategy 創始人 Michael Saylor 指出，「比特幣協議的修改必須極度保守，必須確保達成全球共識。」這種謹慎保護了比特幣，卻也可能成為應對量子威脅的絆腳石。

公鏈們的防禦方案：進展與策略差異

相較於比特幣的蹣跚，其他公鏈已開始主動出擊。

以太坊 已將後量子密碼學納入其長期路線圖，特別是作為 Splurge 階段的重要目標。策略採用層級化升級，利用第二層（L2）作為測試沙箱運行抗量子演算法。以太坊聯合創始人 Vitalik Buterin 再次警告，量子電腦可能在 2028 年破解以太坊的橢圓曲線加密，敦促社群在四年內升級至抗量子加密。

Aptos 近日提出改良提案 AIP-137，計畫在帳戶層級支持抗量子數位簽章方案，以可選形式引入，不影響現有帳戶。該方案將支援已標準化為 FIPS 205 的基於哈希的簽章方案 SLH-DSA。

Solana 基金會最近宣布與後量子安全公司 Project Eleven 合作。Project Eleven 已對 Solana 生態進行全面量子威脅評估，涵蓋核心協議、用戶錢包、驗證者安全及長期加密假設，並成功在 Solana 測試網原型化部署了採用後量子數字簽名的交易，驗證了可行性與可擴展性。

Cardano 則採用更漸進的手法。通過 Mithril 協議為區塊鏈建立後量子檢查點，在不影響主網目前效能的前提下增加備援。待硬體加速成熟後，將後量子方案逐步合併到主鏈。Hoskinson 指出，過早行動只是將稀少的鏈上資源浪費在不成熟的技術上。

Zcash 開發了量子可恢復機制，讓使用者將舊資產遷移至更安全的後量子模式。

Blockstream 研究團隊 在近期發布的修訂論文中提出，基於哈希的簽名技術可能是保護價值 1.8 萬億美元的比特幣區塊鏈的關鍵解決方案。這一方案已在 NIST 的後量子標準化過程中經過廣泛的密碼分析，增強了穩健性可信度。

對投資者的啟示：170 萬枚背後的真實含義

面對 170 萬枚 BTC 的量子威脅，投資者需要理解幾個核心事實。首先，短期風險可控。根據主流共識，量子威脅在 2026 年前不會實質影響市場，投資者無需立即恐慌。其次，風險分布不均。P2PK 地址最脆弱，但現代地址類型相對安全。最後，風險可能帶來機遇。若市場因量子恐慌而發生閃崩，資深投資者反而可能進場。

防禦戰略的核心不在於技術方案的完美，而在於時間。每一家公鏈都在與量子運算的演進速度進行時間競賽。儘管量子風暴尚未兵臨城下，但防禦體系的建構已成為加密項目必須直面的現實。接下來一段時間，預計會有更多公鏈加入這場攻防戰，而 170 萬枚 BTC 的命運，將成為衡量整個行業防禦能力的關鍵指標。