當科幻照進現實,量子運算對加密世界的衝擊,早已不只是物理學家的紙上談兵。近日,Galaxy Digital 研究主管 Alex Thorn 的一番發言,再度將這個懸而未決的「終極命題」推上檯面:「比特幣的量子威脅確實存在,但離生死存亡還有一段距離。」在市場情緒經常於「忽視」與「恐慌」間劇烈搖擺的此刻,這個論點為產業提供了一個冷靜的觀察角度。
一場關於「存在性危機」的理性定調
2026年3月19日,Galaxy Digital 研究主管 Alex Thorn 在接受 CoinDesk 採訪時明確指出,量子運算對 Bitcoin(BTC)構成的威脅是真實的,但若將其描述為「生死存亡」的即時危機,則是嚴重誇大了實際情勢。
Thorn 的觀點並非單純的樂觀主義,而是建立在對技術現狀與開發生態的系統性審視之上。他強調,風險是「被認知到的」,而且「最有能力解決這個問題的人正在積極研究」。這番說法直接回應了近期社群內對比特幣開發者對量子風險「漠不關心」或「拖延處理」的批評。
從理論突破到社群焦慮
量子運算對比特幣的威脅並非新鮮話題,但隨著量子硬體的迭代,相關討論便會週期性爆發。
- 理論奠基期:早在1994年,數學家彼得·秀爾(Peter Shor)提出「秀爾演算法」,從理論上證明量子電腦能在多項式時間內破解基於橢圓曲線離散對數問題的加密系統,而這正是比特幣 ECDSA 簽章演算法的基礎。
- 硬體演進期:近年來,隨著 Google、IBM 及中國科學技術大學等機構在量子位元數量與糾錯技術上的突破,「Q-Day」(量子電腦破解現有加密體系之日)的討論,從純理論轉向具體時程預測。有報告推估,能破解 ECDSA 的量子電腦可能在2030年代中期出現。
- 市場反應期:2026年初,市場一度將 Galaxy Digital 處理的一筆90億美元比特幣大宗交易,與客戶憂慮量子風險聯繫起來,引發短暫恐慌。Alex Thorn 隨即澄清,該交易動機是遺產規劃與獲利了結,與技術恐慌無關。
誰真正站在量子攻擊的前線?
要釐清風險,首先需理解比特幣的 UTXO 模型如何天生構築第一道防線。並非所有比特幣都處於同等風險層級。
Galaxy 援引資安機構 Project Eleven 的分析指出,若以「長期暴露」為定義(即公鑰已上鏈公開的地址),約有700萬枚 BTC 可能處於理論上的脆弱狀態。以目前價格計算,這涉及約4,700億美元的資產。
核心風險分層:
| 風險等級 | 地址類型 | 風險成因 | 涉及 BTC 數量 |
|---|---|---|---|
| 高(長期暴露) | P2PK(支付到公鑰)格式、重複使用的地址、部分託管機構的重複存款地址 | 公鑰已永久記錄於區塊鏈,攻擊者可無限時間嘗試破解 | 約700萬枚(理論最大值) |
| 低(短期暴露) | 現代單次使用地址(公鑰僅於花費時暴露) | 公鑰僅於交易廣播至未確認交易池(Mempool)的短暫窗口期暴露 | 需極高算力於確認前完成破解,難度極大 |
| 極低(無暴露) | 從未花費過的地址,僅公開地址雜湊 | 公鑰從未於鏈上出現,攻擊者無從下手 | 目前絕大多數新地址 |
輿論觀點拆解:極化敘事下的理性中間地帶
現今關於量子風險的討論,已形成兩大極端陣營,而 Galaxy 的觀點則恰好位於被忽略的「理性中間地帶」。
- 忽視派
- 觀點:量子電腦實用化還需數十年,目前無需討論,現在擔心的人都是在 FUD(散播恐慌)。
- 邏輯缺陷:忽略比特幣這種去中心化網路進行底層密碼學升級所需的漫長協調週期(以年為單位)。等到「Q-Day」臨近才行動,恐怕已為時過晚。
- 末日派
- 觀點:量子威脅迫在眉睫,比特幣的加密防線不堪一擊,投資人應立即拋售。
- 邏輯缺陷:混淆「量子位元數量」與「破解密碼學所需的有效邏輯量子位元」的概念。目前最先進的量子電腦僅有數百個物理量子位元,而破解 ECDSA 需數百萬高品質的邏輯量子位元,兩者間存在巨大工程技術鴻溝。
- Galaxy 的中間立場:
- 承認現實性:風險是真實的,有發生的機率,必須正視。
- 否認緊迫性:在時間窗口上,我們有足夠的反應時間。
- 強調進展:開發者社群已在積極行動,問題並非無解。
從「開發者無作為」到「BIP 360 的進展」
近期社群媒體上流傳著「Bitcoin Core 開發者忽視量子提案」的批評。然而,Galaxy 的報告揭示了另一番景象。
最顯著的進展是 BIP 360(比特幣改進提案360)。該提案由 Hunter Beast 等人撰寫,提出一種稱為「支付到默克爾根」(P2MR)的新型輸出類型。
- 技術路徑:透過軟分叉引入 P2MR,移除內部公鑰,僅承諾一個腳本樹。這代表新地址類型天生具備抗量子性,因為根本沒有可供 Shor 演算法攻擊的公鑰。
- 開發者回饋:BIP 360 的共同作者 Ethan Heilman 指出,該提案收到的評論數量已創下 BIP 歷史新高,這直接反駁了「開發者無視量子風險」的說法。
除了引入新地址類型,開發者也在討論更具爭議性的「沙漏」(Hourglass)機制,以處理那些公鑰已永久暴露的「古董」幣。該機制設想逐步限制此類幣的移動方式,在不引發系統性硬分叉風險的前提下,為遠古持倉設下安全閘門。
產業影響分析:焦慮的積極面
儘管經常被貼上「過度炒作」標籤,量子運算相關討論客觀上為產業帶來正面效應:
- 倒逼技術進化:焦慮情緒加速了抗量子密碼學(PQC)於區塊鏈領域的研發。不僅比特幣有 BIP 360,以太坊基金會也已成立後量子密碼學小組。競爭壓力促使整個產業超前部署。
- 教育市場成熟度:投資人開始學會區分「物理級風險」與「操作級風險」。如 Thorn 所言,投資人不應將長期技術挑戰誤判為立即規避比特幣的理由。這種判斷力是市場走向成熟的重要標誌。
- 強化去中心化治理:因應量子威脅的升級過程(尤其是軟分叉協調),本身就是對 Bitcoin 治理結構的一次壓力測試及演練。若能順利達成共識,將進一步證明其應對生存危機的韌性。
多情境演化推演:比特幣如何穿越量子風暴?
根據現有技術路徑,我們可推演未來10至20年內,比特幣面對量子運算發展的三種情境:
- 情境一:有序過渡
- 前提:量子運算穩健發展,但「Q-Day」仍在15至20年後。
- 路徑:社群於未來5至10年內,透過軟分叉啟用 BIP 360 或類似提案。錢包、交易所等基礎設施逐步引導用戶將資產遷移至抗量子地址。最終,網路平穩過渡至混合簽章或純後量子簽章時代,舊地址被逐步淘汰或凍結。
- 結果:有驚無險,比特幣的安全敘事反而更加鞏固。
- 情境二:競速突破
- 前提:量子硬體出現意外突破,預期「Q-Day」縮短至5至10年內。
- 路徑:升級壓力劇增。開發者需快速推進並部署更激進的短期修補,可能引發社群內對升級方案的分歧(如治理風險,Mike Novogratz 曾指出這才是最大風險)。大量舊地址資金必須於窗口期內完成遷移,可能導致鏈上壅塞與手續費飆升。
- 結果:比特幣經歷嚴峻考驗,但憑藉高強度的開發協調,最終存活,部分未遷移的舊幣永久鎖倉(變相通縮)。
- 情境三:突發危機
- 前提:某國或組織秘密研發出 CRQC(密碼學相關量子電腦),並在社群毫無準備下突然發動攻擊。
- 路徑:短時間內大量暴露公鑰的地址遭竊,市場崩盤。但比特幣可透過緊急硬分叉(或客戶端強制升級)更換簽章演算法,並回滾或凍結被竊交易。這將是代價極高但非致命的「核反擊」機制。
- 結果:短期價格崩跌,信譽受損,但協議存活。這將是對去中心化網路應急能力的終極考驗。
結語
量子運算是懸在所有數位加密系統頭上的「達摩克利斯之劍」,比特幣亦不例外。然而,正如 Galaxy 的深入分析所呈現,這把劍距離我們的咽喉尚有距離,而比特幣社群也並非手無寸鐵,而是正積極打造自己的「量子盾牌」。
對投資人而言,最理性的態度或許是:持續關注,但拒絕恐慌。將量子運算視為影響加密資產長期估值的因子之一,而非決定明天去留的唯一理由。在技術演進的長河中,比特幣過去展現了極強的韌性與進化能力,面對量子時代的挑戰,它極有可能再次證明,「數位黃金」的成色經得起最嚴苛的火焰考驗。
