密碼學家 Adam Back 指出，比特幣在未來 20 到 40 年間，能夠有效防範量子運算所帶來的威脅

Adam Back 量子運算威脅時間表評析

Adam Back 認為，比特幣在未來 20 至 40 年內仍具抗量子運算威脅能力，此見解來自其對現階段量子技術與加密標準的深入剖析。這位知名密碼朋克暨 Blockstream 執行長，其研究成果曾被中本聰納入比特幣白皮書，針對社群對 SHA-256 加密演算法遭量子攻擊的日益擔憂發表了回應。

Back 的評估直接針對社群媒體上因量子運算突破、可能危及比特幣安全架構而產生的恐慌。他的觀點獲得現有量子運算技術發展狀況的支持，目前的量子運算能力距離攻破比特幣加密基礎仍有顯著落差。Back 強調，現階段量子電腦在量子位元的數量和錯誤修正能力上，仍不足以威脅 SHA-256 加密。

Back 近期在回應社群疑慮時指出，比特幣「極有可能」未來約 20 至 40 年內不會遭遇量子攻擊。此預測主要基於現有量子硬體的明顯瓶頸，以及美國國家標準暨技術研究院（NIST）已核准的後量子加密標準可供運用。這些標準為比特幣在量子電腦具備破解 SHA-256 能力前，快速導入抗量子加密技術提供了明確路線。

話題沸騰，實際量子攻擊仍遙不可及

有關比特幣量子威脅的討論，因科技與投資圈重要人物的預測持續升溫。創投家 Chamath Palihapitiya 近日因預言量子電腦可能在兩至五年內威脅比特幣而引發熱議。他認為，理論上破解 SHA-256 加密約需 8,000 個量子位元，這一數字在量子運算及加密貨幣領域引發激烈辯論。

然而 Back 技術上反駁，指出理論量子位元數與實際量子運算能力間有極大落差。現有量子運算裝置主要面臨兩大障礙：噪音過高及規模不足。加州理工學院（Caltech）所研發最先進的中性原子量子系統已達約 6,100 個物理量子位元。雖然這是重大里程碑，但距離可用於加密攻擊仍相當遙遠，核心原因在於量子系統需大量錯誤修正。

理解物理量子位元與邏輯量子位元的差異，是掌握量子威脅實際時間表的關鍵。例如，Quantinuum Helios 平台等較穩定系統，目前僅能實現約 48 個邏輯量子位元——即經錯誤修正後可可靠運算的量子位元。基於閘控架構的量子系統，近期才剛突破 1,000 個物理量子位元，Atom Computing 則為最新代表。但與破解 RSA-2048 或比特幣 ECDSA 等加密演算法所需的數千邏輯量子位元相比，仍差數量級。

量子運算領域專家普遍認為，現有技術下尚無法對比特幣發動實際量子攻擊，但長期趨勢仍需嚴密關注。在傳統資訊安全領域，「先收集、後解密」已成為一種網路安全策略，即攻擊者提前蒐集加密資料，等量子運算成熟再嘗試破解。此策略雖不直接影響比特幣持有模式，因區塊鏈資料公開且即時，但也凸顯隨量子能力提升，整體數位基礎設施都需積極推動抗量子升級。

比特幣真的準備好迎接量子時代了嗎？

過去一年，比特幣是否已為量子運算時代做好準備，成為加密社群的重要議題。鏈上分析師 Willy Woo 近期建議用戶將資產移出 Taproot 地址。他憂慮部分地址格式會直接暴露公鑰，未來若量子運算能力達到臨界點，將率先成為攻擊標的。

前比特幣核心開發者 Jonas Schnelli 進一步指出，部分舊版比特幣地址格式在短期內可能比新方案更能防禦量子威脅。但他同時提醒，一旦量子電腦可攻擊記憶池（mempool）內未確認交易，任何用戶自主遷移都無法完全保證安全。這段易受攻擊的窗口期，需仰賴協議層的改進才能解決。

比特幣開發者社群正積極推動改進提案 BIP-360，內容包括引入 NIST 遴選的後量子 ML-DSA（格基礎數位簽章演算法），被視為抗量子數位簽章的有效方案之一。該提案由安全專家 Jameson Lopp 主導，規劃多年期的系統性移轉計畫，目標在量子電腦成為實質威脅前逐步淘汰原有簽章方案。

BIP-360 支持者認為，該提案為比特幣網路升級抗量子方案提供明確時程、技術規範與執行指引，有助於提升網路協同遷移效率。不過批評者認為，唯有徹底的協議層重構才能徹底防禦安全威脅，單一地址遷移或局部升級仍可能留下漏洞。

業界對量子威脅時間表仍有明顯分歧。Solana 聯合創辦人 Anatoly Yakovenko 警示，隨人工智慧推動量子研發加速，五年內出現突破並非不可能。這種激進預測反映出 AI 帶來的演算法優化與硬體迭代，可能顯著縮短技術發展週期的疑慮。

目前估算約 600 萬至 700 萬枚 BTC——即比特幣流通量的顯著部分——仍存放於舊版地址格式。在任何量子攻擊情境下，這部分資產首當其衝。因此各方已開始採取預防措施。例如，薩爾瓦多國家持有超過 6,000 枚 BTC，近期已將國庫資產策略性分散至 14 個地址，以降低單一地址存儲的安全風險，特別是在量子威脅日益受關注的情況下。

多位量子運算研究者近年調整預測，現多認為真正針對比特幣的量子攻擊可能於 2020 年代末至 2030 年初發生。伴隨硬體進步與新演算法出現，實施加密攻擊所需的設備規模逐步縮小。部分新創更宣稱，未來十年可推出具備數十萬量子位元、足以破解 256 位橢圓曲線簽章的專用量子電腦。

同時，區塊鏈工程師與開發者普遍認同，去中心化網路升級的協同難度遠高於中心化系統。後量子簽章方案通常需更大金鑰、更高算力，對錢包開發者、礦工、節點營運者都是重大挑戰。因此須在安全性與實用性間仔細權衡，確保抗量子方案能於實務落地。

目前已有部分區塊鏈專案開始探索後量子基礎建設，如比特幣側鏈平台 Rootstock、Naoris Protocol 已啟動抗量子加密系統試驗部署。硬體錢包領域亦積極響應，例如 Trezor Safe 7 裝置內建量子安全升級路徑，可隨標準更迭透過韌體升級切換至後量子演算法。這些先行實踐為加密生態系統邁向抗量子安全轉型奠定基石。

常見問題

比特幣會受到量子運算威脅嗎？

比特幣於未來 20-40 年內預期維持高度安全，風險極低。其 ECDSA 簽章在短期內仍然安全，且網路可於量子威脅真正出現前升級至抗量子演算法。

量子運算對比特幣安全產生影響還需多久？

根據密碼學家 Adam Back 的評估，比特幣於未來 20–40 年內不會受量子威脅。此時間區間讓網路有充足時間完成抗量子升級，能在真正威脅來臨前做好準備。

比特幣目前採取哪些措施防護量子運算威脅？

比特幣目前以橢圓曲線加密保障網路安全。儘管專家認為量子威脅尚需 20-40 年，但社群已積極研發後量子加密方案與協議升級，力求在量子運算進步下維持長期安全。

什麼是 後量子加密？比特幣將如何升級以因應量子威脅？

後量子加密採用可防禦量子運算攻擊的演算法。比特幣可透過軟分叉導入抗量子簽章，確保長期安全，同時不影響既有交易及網路運作。

其他加密貨幣在抗量子安全方面比比特幣更有優勢嗎？

沒有。比特幣的抗量子時間表與其他主流加密貨幣大致一致，多數主流數位資產皆面臨 20-40 年內的同類威脅。比特幣成熟的安全協議與網路韌性，反而為其帶來比新興專案更強的長期保障。