報告警告：量子威脅可能暴露價值超過 $2 兆的加密資產

一份新報告警告，加密貨幣行業可能比先前認為的時間更少，來為量子攻擊做準備，這些攻擊未來可能威脅超過 2 兆美元的數碼資產。 由 Quantus 發布、並分享給 crypto.news 的報告《量子狀態》（The State of Quantum）指出，2024 年至 2026 年間，Google、IBM 和 Quantinuum 發表的論文記錄了量子硬體與錯誤校正技術的最新進展，這已大幅壓縮了密碼學相關量子電腦可能出現的時間表。作者認為，這種危險並非理論：用來破解保障比特幣與大多數區塊鏈的橢圓曲線密碼學的數學方法，數十年來早已為人所知，而實現此破解所需的實際資源估計值也正在快速下降。 最值得注意的是，Google Quantum AI 於 2026 年 3 月的論文估計，在特定硬體假設下，Shor 演算法可使用少於 500,000 個物理量子位元破解比特幣的 secp256k1 曲線。Quantus 補充指出，三篇近期的研究論文在約一年內，共同將攻擊橢圓曲線方案所需的預估量子資源降低了近一個數量級。儘管目前尚無任何機器能破解比特幣，但這項預測的快速變化已大幅提升緊迫性。 報告強調了區塊鏈面臨的一個獨特難題：公開帳本永久暴露了公鑰與地址。這使得「先收集、後破解」的攻擊模式成為可能——惡意行為者可於今日收集簽名與地址，並等待未來出現足夠強大的量子電腦以恢復私鑰。這與中心化服務不同，後者可靜默部署基於軟體的加密更新。 遺失與休眠錢包進一步放大了風險。Quantus 評估，有 230 萬至 370 萬枚 BTC 很可能因所有者遺失密鑰而無法存取——其中包括廣泛認為屬於中本聰的幣。這些資金無法主動遷移至抗量子地址，因此一旦量子攻擊成為可行，它們將成為具吸引力的永久目標。 為應對此問題，Gnosis Guild 聯合創辦人 Auryn Macmillan 向報告表示，業界需要果斷行動：「唯一實際的解決方案是為帳戶所有者設定一個硬性截止日期，要求他們將代幣遷移至抗量子帳戶；逾期未遷移的代幣將被永久凍結。」此提案因涉及治理與技術挑戰而備受爭議。 科技界部分領域已開始朝向後量子密碼學邁進。NIST 於 2024 年 8 月最終確定新的後量子加密標準——ML-DSA、ML-KEM 和 SLH-DSA——包括 Google、Signal、Apple 和 Cloudflare 在內的公司已開始部署後量子防護措施，遷移路線圖延伸至 2029–2030 年。Ripple 已公開設定 2028 年為 XRP 帳本實現抗量子化的截止日期，並稱此威脅「可信」。然而，加密貨幣領域內部對於如何與何時遷移仍存在分歧。 遷移比特幣尤其棘手。報告指出協調困難、擴展性問題，以及更換根深蒂固的簽名系統時引入新漏洞的風險。Google Quantum AI 2026 年 3 月論文的共同作者、史丹佛密碼學家 Dan Boneh 警告，倉促遷移可能比量子威脅本身更具危險性——「倉促轉向後量子……更可能導致災難性漏洞，而非被量子電腦攻擊」，他主張採用漸進式遷移路徑與混合簽名方案，而非突然替換。 硬體限制是另一項實際障礙。硬體錢包製造商 Keystone 的首席技術官 Aaron Chen 告訴 Quantus，像 ML-DSA-87 這樣的後量子演算法對記憶體與處理能力要求極高，使基於 MCU 的錢包承受壓力，增加了在支援更強密碼學的同時維持使用者體驗的難度。 業界觀察者對量子能力實際進展的速度也看法不一。Resonance 的 Matt Swayne 警告加密貨幣社群可能低估了進展：「我們常聽見關於量子的炒作，但我們也必須意識到，量子產業正在低估自身的進步。」 Quantus 結論指出，時機至關重要：過早準備可能導致運營麻煩與更大的交易規模，但過晚準備則可能暴露資金、引發機構恐慌，並在量子攻擊成為可能時招致監管干預。對加密貨幣領域而言，結論清晰明確——現在就應開始規劃與實驗，優先採用安全、分階段的遷移策略（包括混合方案），並投資於支援後量子標準的硬體與錢包；同時避免倉促變更，以免引入新的系統性風險。