對抗量子攻擊！業界提 2 大解方：比特幣錢包救援工具、無須軟分叉 QSB 方案

作者：MAX，加密城市

量子威脅下的資產安全：現有加密技術面臨的生存挑戰 比特幣目前依賴的橢圓曲線數位簽章演算法（ECDSA）與 Schnorr 簽章，面臨未來強大量子電腦的潛在威脅。若量子電腦能運行秀爾演算法（Shor’s Algorithm），將具備破解現有加密技術的能力，進而讓攻擊者從區塊鏈公開資訊中反推私鑰並竊取資金。 開發者社群針對此風險已討論多年，曾提出一種極端的「緊急煞車」升級方案，透過禁用現有的簽章系統來防禦攻擊。然而，這項保護措施具備副作用，會導致尚未遷移資金的使用者被擋在系統外，造成數百萬個錢包（包含現代的 Taproot 錢包）因缺乏備用驗證手段而永久鎖定資金。

• 相關新聞：量子攻擊 9 分鐘就能破解比特幣？幣安 CZ：升級就能擋、不必恐慌

救援工具問世？不揭露種子的錢包所有權證明機制 Lightning Labs 技術長 Olaoluwa「Roasbeef」Osuntokun 於 4 月 9 日在比特幣開發者郵件列表公開了一項原型工具，旨在為使用者提供資產撤離的逃生路徑。這套系統建立在 Osuntokun 先前對量子抗性簽章的研究基礎上，允許使用者在不暴露原始種子（Seed）的情況下，證明自己擁有錢包的所有權。 該工具建立了錢包與原始生成種子之間的數學連結，確保單一錢包的救援過程不會威脅到同一組種子產生的其它錢包安全。這項機制為比特幣網路提供了一種備用的授權方式，在傳統數位簽章失效或被禁用的極端環境下，賦予使用者取回資產的權利。 根據實測表現，**這項原型在高效能的 MacBook 電腦上運行，生成證明約需 55 秒，驗證過程則少於 2 秒。生成的證明檔案大小約 1.7 MB，體積接近一張高解析度照片。**雖然該系統目前仍處於未經優化的原型階段，且尚未整合至主流錢包軟體中，但它成功填補了社群討論已久的技術空白。 該方案將證明方式由「我能進行數位簽章」改為「我能證明此錢包源自於我的種子」，在保障安全性的前提下，避開了因協議緊急升級而導致資產凍結的風險。

無需修改核心協議的抗量子交易方案 除了錢包救援工具，StarkWare 開發者 Avihu Levy 同樣於昨（4/9）日提出了名為「量子安全比特幣」（Quantum Safe Bitcoin，簡稱 QSB）的研究。

圖源：Github ｜ StarkWare 開發者 Avihu Levy 提出了名為「量子安全比特幣」（Quantum Safe Bitcoin，簡稱 QSB）的研究

這項提案主張在不更動比特幣核心共識規則或進行軟分叉的前提下，實現具備量子抗性的交易。 **QSB 的技術核心是將安全性假設從橢圓曲線轉移至雜湊函數的原像抵抗性（Hash Pre-image Resistance）。**由於量子電腦在破解雜湊函數時僅具備有限的加速能力，因此該架構能有效抵禦量子攻擊，並維持約 118 位元的安全邊際。 QSB 透過在比特幣現有的腳本限制內嵌入「雜湊轉簽章」謎題，利用 RIPEMD-160 等函數構造出一種驗證機制。使用者需要尋找特定的交易參數以滿足雜湊證明條件，這種類似於微型工作量證明的過程，成功機率約為 70.4 兆分之一。

圖源：Github ｜ QSB 運作原理

研究估計，利用雲端 GPU 生成此類交易的成本約在 75 至 150 之間。儘管 QSB 交易因體積過大無法透過標準節點傳播，需經由 Slipstream 等服務直接提交給礦工，但它展示了比特幣在不改變現有規則的情況下，依然擁有應對未來技術挑戰的靈活性。

防禦機制與市場普及的評估 量子防禦技術的普及仍需克服成本與效能的考量。量子抗性簽章通常會佔用較大的區塊空間，這將導致交易手續費上升。目前市場對於比特幣量子升級的時程仍存有歧見。 在預測平台 Polymarket 上，交易員認為比特幣量子抗性升級提案（如 BIP-360）在 2027 年前被採納的機率落在 26% 。雖然學術界對於大規模量子攻擊的發生時間點仍有爭論，但近期出現的這些救援工具與交易提案，大幅提升了網路應對未來風險的韌性。

圖源：Polymarket ｜ 交易員認為比特幣量子抗性升級提案（如 BIP-360）在 2027 年前被採納的機率落在 26%

比特幣社群透過這些防禦原型的開發，逐步在理論與現實應用之間架起橋樑。 Osuntokun 的救援原型與 Levy 的 QSB 方案，為不同需求的使用者提供了多樣化的防禦選擇。隨著計算資源的優化與證明生成技術的進步，這些工具未來有望變得更加輕量化且易於大眾使用。對比特幣生態而言，持續研發各類量子備援方案，是維護數位黃金長久價值的必要佈局。在威脅真正到來之前，這些預防性的技術儲備將成為保護使用者資產免於被時代淘汰的關鍵護城河。