區塊鏈悄悄佈局量子威脅　比特幣卻陷時間表爭議

儘管現今的量子電腦尚無法破解比特幣（Bitcoin）的加密機制，但多個主流區塊鏈已開始為「可能到來」的量子攻擊做準備。近一週內，Aptos 提出支援後量子簽章的方案，Solana 則成功測試量子抗性交易。與此同時，比特幣社群內部再度掀起是否應加速推動量子安全升級的激烈辯論。

這些動向反映出整個加密貨幣領域日益增長的焦慮。有投資者指出，部分具影響力人物對量子風險的輕忽態度，正拖累比特幣價格——過去三個月已下跌 24%。相較之下，其他公鏈透過可選升級或測試網先行實驗，而比特幣則因治理哲學與技術保守主義，在公開應對策略上顯得遲疑且分裂。

主流公鏈如何低調部署量子防禦

以太坊（Ethereum）是最早將量子威脅視為「工程問題」而非遙遠假設的區塊鏈之一。共同創辦人 Vitalik Buterin 強調：「當失敗代價極高、且全球系統遷移需耗時數年時，即使發生機率僅 20%，也值得提前規劃。」他引用預測模型指出，具備破解現行公鑰密碼能力的量子電腦有約 20% 機率在 2030 年前出現，中位數預估則落在 2040 年左右。

「今天沒有任何量子電腦能破解比特幣或以太坊，但等到『確定威脅存在』才行動，本身就是一種風險。」——Vitalik Buterin

Aptos 與 Solana 的漸進式策略

Aptos 採取「帳戶層級可選升級」方式，提出整合基於雜湊（hash-based）的後量子簽章方案。此設計不強制全網遷移，現有帳戶不受影響，使用者可依自身需求選擇啟用新簽章機制，被定位為「前瞻性防護」而非緊急應變。

Solana 則與後量子安全公司 Project Eleven 合作，在專用測試網上運行量子抗性簽章，重點評估兩大面向：

• 是否會損害網路效能（如 TPS 或延遲）
• 能否與現有智能合約及錢包生態相容

這種「測試先行、部署從緩」的路徑，讓開發團隊能在不擾動主網穩定性的前提下，累積技術經驗並建立遷移藍圖。

比特幣的量子辯論：本質是信任危機

比特幣使用橢圓曲線密碼學（ECC）驗證資產所有權：私鑰控制資金，公鑰則公開於鏈上。理論上，若攻擊者擁有足夠算力的量子電腦並執行 Shor 演算法，便能從公鑰反推私鑰，悄無聲息地轉移資金——對網路而言，這筆交易看起來完全合法。

儘管多數專家承認具備此能力的量子電腦仍需多年發展，但比特幣社群的分歧不在技術可行性，而在「風險溝通策略」：

• 保守派（如 Blockstream CEO Adam Back）認為過早渲染量子威脅會引發市場恐慌，誤導投資人以為比特幣當前安全性受損；
• 改革派（如 Castle Island Ventures 合夥人 Nic Carter）則主張，忽略低機率高衝擊風險，等同削弱比特幣作為「數位黃金」的長期可信度。

這種張力也體現在 BIP-360（比特幣改進提案 360）等早期草案上——即便內容僅建議引入量子抗性簽章選項，仍引發激烈爭議。支持者視其為降低不確定性的信號，反對者則擔憂此舉會被解讀為「承認現有協定脆弱」。

為何量子不確定性對比特幣格外敏感？

關鍵在於比特幣的價值主張高度依賴「長期安全承諾」。其他公鏈可將後量子升級包裝為基礎建設更新，但比特幣任何關於密碼學變更的討論，都會被市場解讀為對其核心韌性的質疑。

換言之：

因此，比特幣面臨的不僅是技術挑戰，更是「風險敘事管理」的考驗——如何在不動搖既有信任的前提下，展現對未來威脅的審慎態度。

常見問題解答

量子電腦真的能破解比特幣嗎？

目前不能。現有量子電腦僅有數十至百餘量子位元，距離破解 ECC 所需的數百萬穩定量子位元仍有巨大差距，學界普遍認為至少需 10–15 年以上。

如果我的比特幣地址從未用過，是否就安全？

是的。只有「已公開公鑰」的地址（即曾發起過交易的地址）才可能受 Shor 演算法威脅。未花費過的 P2PKH 或 P2WPKH 地址僅暴露雜湊值，量子電腦無法從中還原公鑰。

為什麼其他公鏈能快速測試量子抗性，比特幣卻不行？

因比特幣奉行「最小化共識變更」原則，任何協定修改都需極高社群共識。相比之下，Solana 或 Aptos 等公鏈擁有中心化程度較高的核心開發團隊，可快速部署測試網驗證概念。

投資者該擔心量子威脅導致比特幣歸零嗎？

短期無需恐慌。即使量子電腦問世，遷移至抗量子簽章（如 LMS 或 SPHINCS+）在技術上可行，關鍵在於是否有足夠時間與社群協調完成升級。真正風險在於「突襲式攻擊」——若量子突破完全保密且突然發生。

普通用戶現在該做什麼準備？

建議避免重複使用同一地址收款，並優先使用支援「一次性地址」的錢包（如 Taproot 地址）。這不僅提升隱私，也減少公鑰暴露機會，間接降低潛在量子風險。