量子電腦能駭入比特幣嗎？背後對中本聰幣的威脅真相

2026/06/30 08:00:00

單一機器能否在一夜之間貶值全球最安全的去中心化網絡？根據 CoinDesk 2026 年 6 月的報告及更廣泛的行業討論，隨著政府和研究機構加速推動後量子密碼學（PQC）的發展，全球對量子計算的關注持續升溫。儘管量子計算仍處於早期發展階段，但其對非對稱密碼學的潛在影響，已成為學術界和金融界積極探討的議題。這是因為同樣用於先進運算的技術，理論上可能挑戰目前保障比特幣橢圓曲線簽名的數學假設。儘管比特幣目前並未面臨即時威脅，但研究人員已發現理論上的漏洞——特別是在公開金鑰暴露的系統中——這使得量子抗性成為區塊鏈產業日益關注的重點。

重點摘要

Shor 演算法威脅 ECDSA：量子電腦使用 Shor 演算法解決橢圓曲線離散對數問題（$$ECDL$$），摧毀了阻止公鑰反向推導為私鑰的數學屏障。
中本聰的 P2PK 幣存在漏洞：約 110 萬 BTC 由中本聰挖出，存放在早期的支付給公鑰（P2PK）地址中，這些地址會將未雜湊的公鑰永久暴露在區塊鏈賬本上，使其成為離線量子攻擊的理想目標。
現代地址包含雜湊保護：支付至公鑰雜湊（P2PKH）和 SegWit（P2WPKH）地址使用 SHA-256 和 RIPEMD-160 演算法保護資金，這些演算法能抵抗肖爾演算法，並將量子威脅限制在短暫的 mempool 交易窗口內。
2031 年密碼學時間表：業界領袖最近的白皮書指出，具備足夠邏輯量子位元以攻擊公鑰加密的容錯量子電腦可能於 2030 年代初問世，與提前至 2031 年的聯邦合規期限一致。
協議升級已可用：比特幣網絡可透過如 BIP-361 的軟分叉實施後量子密碼學（PQC），切換至格基或哈希基簽名，但管理未遷移的休眠幣仍是一大治理挑戰。

量子計算對比特幣的數學威脅是什麼？

量子電腦對比特幣構成直接威脅，因為它們能在極短時間內解決保護區塊鏈私鑰的特定數學問題。傳統電腦依賴二進制位元（0 和 1），必須透過暴力計算來從公鑰猜測私鑰，這個過程需要數十億年。相比之下，量子電腦使用量子位元（qubits），這些位元處於疊加態，使其能同時分析海量的數字組合。

比特幣依賴橢圓曲線數位簽章演算法（ECDSA），特別是 secp256k1 曲線，以確保只有地址的合法擁有者才能花費資金。此系統基於橢圓曲線離散對數問題（ECDLP）。在標準的密碼學應用中，私鑰（k）會與曲線上已知的生成點（G）相乘，以產生公鑰（K）：

K=k⋅G

對於傳統電腦而言，當給定 K 和 G 時，反向運算此公式以找出 k 幾乎是不可能的。然而，一種稱為 Shor’s Algorithm 的演算法徹底改變了這項數學運算。Shor’s Algorithm 是一種量子計算協議，旨在多項式時間內找出合數的質因數，或確定週期函數的週期。

當應用於橢圓曲線密碼學時，Shor 演算法將離散對數問題轉化為週期尋找問題。該演算法構建了一個代表雙變數函數的量子疊加態：

f(x,y)=x⋅G+y⋅K

因為 K=k⋅G，這可以重寫為：

f(x,y)=(x+yk)⋅G

此功能包含一個底層的週期性結構。透過應用量子傅立葉變換（QFT），量子電腦可以篩選出函數產生相同輸出的週期（Δx，Δy），即：

Δx+Δy⋅k≡0(modn)

其中 n 表示橢圓曲線群的質數階。一旦量子機器求出這些週期，駭客便可使用古典電腦上的標準模運算輕鬆計算出私鑰：

k≡−ΔyΔx(modn)

這個數學捷徑將破解比特幣私鑰所需的時間從數十億年縮短至僅需數分鐘，完全繞過了 ECDSA 建立的加密屏障。

為什麼中本聰的鎖定幣特別容易受到量子攻擊？

中本聰估計的 110 萬枚比特幣極易受攻擊，因為它們存放在早期的地址格式中，這些格式會永久將其公鑰暴露於公共帳本上。要理解為何這些比特幣成為目標，必須檢視比特幣網絡如何演變其地址架構。下表概述了不同比特幣地址實現中公鑰的處理方式。

地址類型	常見前綴	區塊鏈上的公鑰可見性	量子漏洞等級
付款至公鑰（P2PK）	原始腳本（早期區塊）	永久暴露	極高
付款至公鑰雜湊（P2PKH）	1...	隱藏至使用前（以雜湊值儲存）	低（僅在記憶體池窗口期間暴露）
付款至見證公鑰雜湊（P2WPKH）	bc1q...	隱藏至使用前（以雜湊值儲存）	低（僅在記憶體池窗口期間暴露）

在比特幣的早期階段（2009–2010 年），該軟體使用了支付給公鑰（P2PK）交易腳本。當地址透過 P2PK 接收挖礦獎勵或交易時，完整的、未雜湊的公鑰（K）會直接寫入公共區塊鏈歷史中。由於中本聰使用此精確腳本挖礦超過一百萬枚幣，且這些幣已完全休眠超過 15 年，因此它們的未雜湊公鑰完全暴露在全球帳本中。運行肖爾演算法的量子電腦無需攔截任何即時資料；惡意攻擊者只需直接從歷史區塊鏈帳本複製中本聰的公鑰，離線計算對應的私鑰，即可簽署交易以轉走資金。

現代的比特幣地址使用一種稱為付款至公鑰雜湊（P2PKH）或原生 SegWit（P2WPKH）的升級機制。對於這些地址，向外界分發的公眾地址並非公鑰本身，而是公鑰的雙重加密雜湊：

位址=RIPEMD160(SHA256(K))

運行 Shor 算法的量子電腦無法破解 SHA-256 或 RIPEMD-160 等哈希函數，因為哈希並不依賴於橢圓曲線中的代數週期尋找結構。要攻擊哈希，量子電腦必須使用 Grover 算法，而該算法僅能提供平方級加速。這意味著在量子分析下，256 位哈希仍保留 128 位的安全性，使其在數學上無法破解。

因此，現代地址持有者僅在極短的時間窗口內面臨量子竊取風險。當用戶發送交易以花費資金時，必須將其原始公鑰廣播至點對點網絡，以便節點驗證數位簽章。公鑰會在未確認交易池（mempool）中停留約10至60分鐘，然後才被寫入區塊。要竊取這些資金，量子駭客必須在mempool中檢測到廣播的公鑰，透過Shor's Algorithm計算出私鑰，創建一筆手續費更高的新交易，並執行Replace-by-Fee（RBF）攻擊，在礦工將原始交易歸檔前搶先完成。雖然理論上可行，但這種時間受限的攻擊比從暴露的P2PK地址竊取靜態資產複雜無數倍。

我們離量子技術對密碼學構成威脅還有多少距離？

目前尚無任何量子電腦能夠破解比特幣的底層加密技術，但全球時間表顯示，準備的窗口正逐漸收窄至下一個十年。現代量子裝置，例如由科技公司和研究機構運營的裝置，屬於 NISQ（含噪中等規模量子）時代。這些機器包含數百至數千個物理量子位元，但缺乏錯誤校正功能，且受到極端環境雜訊的影響，無法在長時間內運行複雜演算法。

要成功對抗 256 位 ECDSA 金鑰執行 Shor’s 算法，攻擊者需要一台容錯量子電腦。密碼學研究指出，破解此加密需要約 2,048 個穩定且經過錯誤校正的邏輯量子位元。由於維持單一邏輯量子位元需要數百至數千個原始物理量子位元組成的保護層來減緩錯誤，因此實際運作的攻擊機器需要具備大約 500,000 至數百萬個物理量子位元的架構。

由於政府主導的計劃，達成此規模的時間表正在加速。根據特朗普總統於2026年6月簽署的行政命令，美國聯邦框架已設立嚴格的截止日期，以應對這一轉變，要求政府系統最遲於2030年12月31日前完成關鍵建立的美國國家標準與技術研究院（NIST）認可後量子密碼學（PQC）過渡，並於2031年12月31日前完成數位簽章的過渡。此外，白宮指示能源部於2028年前交付一款專為應用程式開發優化的可擴展量子電腦。學術界與工業界防禦專家普遍預測，由國家支持的實驗室或資金雄厚的科技企業，有可能在2030年至2035年間實際部署一台能夠破解公鑰密碼學的容錯量子電腦。

比特幣社群正在開發哪些解決方案來保護網路？

比特幣開發者生態正在積極構建密碼學防禦措施，以確保網絡在面對量子計算部署時，仍能維持去中心化賬本的完整性。由於比特幣是一種由節點共識治理的開源軟體協議，其密碼學簽名規則可透過網路升級進行修改。

主要的防禦措施是將後量子密碼學（PQC）直接整合到比特幣協議中。密碼學家目前正專注於兩種主要的替代方案來取代 ECDSA：

基於哈希的簽名：例如 eXtended Merkle 簽名方案（XMSS）和 Leighton-Micali 簽名（LMS）完全依賴單向加密哈希的安全性。由於哈希函數對 Shor 演算法具有抵抗力，這些簽名方法提供了經過驗證的量子保護。
基於格的密碼學：像 ML-DSA（原稱 Dilithium）這樣的演算法，由 NIST 正式標準化，依賴於高維格問題的幾何難度。這些問題對於古典和量子架構來說都過於複雜，無法有效解決。

將這些演算法應用於比特幣需要技術上的妥協。抗量子簽名比現有的 ECDSA 簽名大得多；一個 ECDSA 簽名大約需要 64 個位元組的資料，而 ML-DSA 或 XMSS 簽名則可能需要數千個位元組。這種資料擴展會減少單個比特幣區塊能容納的交易數量，可能推高交易費用並加劇一層資料容量的壓力。

為減少摩擦，開發者正利用先前網路升級所建立的結構基礎。Taproot 的啟用引入了一個框架，允許透過 Merkelized Alternative Script Trees（MAST）執行不同類型的腳本。此設計使開發者能夠透過軟分叉升級引入抗量子簽名腳本。類似 BIP-361 的提案正在積極探索如何標準化抗量子地址格式，讓用戶可在容錯量子機器運作前，自願將資金遷移至安全地址。

休眠比特幣的哲學與政治困境

在保護比特幣免受量子電腦攻擊時，最複雜的障礙並非底層數學，而是閒置地址的政治治理。如果發生量子軟分叉，活躍的市場參與者可以輕鬆生成新的量子安全地址格式，並執行鏈上轉帳以保障其資金。然而，數百萬枚早期比特幣仍存於舊式的 P2PK 地址中，這些地址的所有者已去世、遺失了私鑰助記詞，或故意未動用其幣——正如中本聰估計的 1.1 百萬枚 BTC 所屬的情況。

如果這些代幣在功能性量子電腦出現時仍未遷移，惡意攻擊者可能竊取它們，立即增加流通供應量，並引發大規模市場強制平倉事件。為防止此情況，比特幣開發者社群已討論了兩種主要策略：

強制焚毀/凍結策略：網絡可實施一項升級，並設有多年預警期。此規則將規定，任何在特定區塊高度前未將資金轉移至後量子地址格式的已暴露舊式 P2PK 地址，將由網絡共識永久凍結或作廢。
不可變性衝突：凍結資產直接違背了比特幣的核心理念——絕對的不可變性和抗審查性。如果社區同意修改帳本以鎖定中本聰的比特幣，這證明了人類社會共識可以凌駕於協議規則之上，為批評者所指的類似中心化銀行體系的做法樹立了先例。

隨著量子時間表的逼近，解決這場辯論將成為比特幣生態系統面臨的決定性挑戰。社區必須共同選擇：維護網絡的經濟穩定是否值得打破其歷史地址的絕對不可變性。

如何在 KuCoin 上交易比特幣？

KuCoin 為希望交易或持有比特幣的用戶提供高度安全且可靠的基礎設施，以應對全球加密貨幣領域對新興技術的適應。要開始您的交易之旅，您可以輕鬆設立帳戶並訪問多種現貨和合約市場。

建立並完成實名認證：請使用您的電子郵件地址或電話號碼在官方 KuCoin 平台註冊，並完成實名認證，以解鎖完整的充幣限額和增強帳戶安全性。
為您的錢包充值：前往資產儀表板，直接充幣，或使用「購買加密貨幣」通道，透過支援的信用卡、銀行轉帳或點對點（P2P）渠道購買比特幣。
前往交易儀表板：打開 KuCoin 現貨市場介面，搜尋 BTC/USDT 或 BTC/USDC 交易對，以查看即時買賣盤和進階圖表指標。
執行您的訂單：選擇您偏好的訂單類型——例如使用市價單即時執行，或使用限價單以目標價格進場——輸入您希望投入的資金金額，然後點擊「Buy BTC」完成購買。
保護您的持倉：使用 KuCoin 先進的內部安全機制，包括多重身份驗證、防釣魚碼和獨立的交易密碼，以確保您的數位資產得到全面保護。

結論

量子計算代表了數位密碼學的根本性轉變，但並不代表比特幣將面臨無法避免的災難。雖然肖爾演算法提出了一種可行的方法來破解橢圓曲線數位簽名演算法（ECDSA），但此漏洞主要集中在早期地址結構上，例如持有中本聰 110 萬枚比特幣的傳統 P2PK 腳本。現代地址設計透過雜湊公鑰，仍能有效抵禦直接的量子發現，將攻擊者的機會窗口限制在未確認交易停留在記憶池中的短暫時段內。此外，全球行政期限——包括美國最遲於 2031 年轉向 NIST 後量子密碼學標準——已為開源開發者提供了明確且可操作的時間表，以整合如基於格的簽名和基於雜湊的 XMSS 腳本等量子安全替代方案。最終，比特幣的生存將更取決於人為治理，而非工程限制。該網路具備更新程式碼的結構性工具；真正的考驗在於去中心化社群能否就如何處理傳統、休眠資產達成共識，同時不破壞區塊鏈所建立的核心哲學原則。