比特幣量子運算威脅被高估？ARK Invest 繪五階段漸進風險圖

ARK Invest 和 Unchained 聯合發布的最新白皮書，對市場流傳的「Q 日（量子日）」敘事提出了系統性的反駁。白皮書提出比特幣量子運算風險不會以單一突發事件的形式衝擊市場，而是將通過可預見的技術進步逐步演進。報告的核心結論直接明確：比特幣目前沒有面臨量子運算的直接威脅。

五階段框架：量子威脅如何從零到臨界點演進

（來源：Ark Invest）

ARK Invest 和 Unchained 提出的五階段路徑圖，提供了一個追蹤量子計算技術從商業起點到密碼學威脅的系統框架：

第 0 階段（當前）：量子電腦存在，但尚無商業應用。今日技術處於「NISQ 時代」——約 100 個邏輯量子位元、電路深度在幾百個量子閘——遠低於破解比特幣橢圓曲線密碼學（ECC）所需的最低門檻：至少 2,330 個邏輯量子位元，以及數千萬至數十億個量子閘。

第 1 階段：量子系統在化學和材料科學等特定產業實現商業應用，但與加密貨幣無關。

第 2 階段：量子技術可以破解弱密鑰或過時的密碼系統。這是密碼學相關量子電腦（CRQC）首次具有實際威脅，但目標是最脆弱的系統，而非比特幣的 256 位元 ECC。

第 3 階段：比特幣面臨的第一個真正風險——理論上可破解 ECC，但過程仍耗時較長。2011 年之前以 P2PK 地址存入的比特幣（公鑰已長期公開）更為脆弱，而採用現代地址格式的比特幣具備較強的抗量子攻擊能力。

第 4 階段：關鍵臨界點。量子電腦破解私鑰的速度超越比特幣的 10 分鐘出塊時間，若此時協議層面未採取任何行動，比特幣將面臨「作為有用貨幣體系的嚴重威脅——對協議本身構成生存威脅」。

後量子密碼學（PQC）正在超前佈局

報告提出了一個關鍵的安慰性發現：目前後量子密碼學（PQC）的發展進度，正在領先於構建足以破解比特幣加密的 CRQC 的進展。量子安全比特幣地址的提案（如 BIP-360）已經存在，對網路有利益關係的持份者也有強烈的動機在必要時實施保護措施。

三種情景與十至二十年的合理時間視窗

報告同時提出了三種可能的威脅實現時間表：

悲觀情景（突然突破）：量子技術出現意外性飛躍，令比特幣社群措手不及。但報告認為比特幣仍能存活，因為現有多個 PQC 提案可在壓力下快速部署。

樂觀情景（技術停滯）：量子計算因物理和工程障礙長期停滯，比特幣有充足時間推進研究、測試和升級。

平衡情景（主流預測）：量子電腦在 10 至 20 年內達到第 3 階段。報告認為，在這一時間框架內，PQC 研究社群將取得足夠的演算法突破，使比特幣開發者社群有充裕的時間完成適應性升級。

常見問題

為何 ARK Invest 認為不會出現「Q 日」突發事件？

「Q 日」的假設是量子計算技術突然飛躍，在毫無預警的情況下足以破解所有現有加密系統。但 ARK Invest 的分析指出，量子計算的技術進步遵循可觀察的物理和工程路徑，每個量子威脅階段的到來都有前置信號（如量子位元數量和錯誤率的漸進改善），這使市場和協議有足夠時間做出反應。

比特幣持有者現在需要採取任何行動嗎？

報告認為目前不需要緊急行動。絕大多數現代比特幣地址（如 P2WPKH、P2TR）已具備一定的量子抵禦能力；真正面臨較高風險的是 2011 年前創建的 P2PK 舊地址，那些地址的公鑰長期公開暴露。若持有此類舊地址的比特幣，可考慮遷移至現代地址格式。

比特幣協議升級到後量子安全需要多長時間？

BIP-360 的合著者此前估計，完整的後量子升級可能需要約七年時間。ARK Invest 和 Unchained 的報告認為，在平衡情景下，量子電腦達到真正威脅比特幣所需技術水準的時間視窗為 10 至 20 年，這為比特幣開發者社群留下了足夠的應對空間——前提是升級工作能夠及時啟動和推進。