Coinbase 全球投資研究主管警告,量子運算的進展對 Bitcoin(BTC)長期安全構成結構性風險,約三分之一流通供應或因公鑰曝光而變得脆弱。
Coinbase 全球投資研究主管 David Duong 表示,雖然所謂的「量子威脅」並非迫在眉睫,但逼近的速度比許多投資者原本以為的更快。
Duong 指出,圍繞量子運算的憂慮已開始出現在監管指引及機構披露文件中,顯示這個議題正由理論層面轉向策略層面。
量子風險由假設轉為結構性問題
Duong 指出,主要風險會在研究人員稱為「Q 日」(Q-day)之時出現——即具密碼學相關能力的量子電腦能以足夠規模運行 Shor、Grover 等演算法,足以削弱現有加密系統之時。
Bitcoin 依賴兩大核心密碼學組件:用於保障交易簽名的橢圓曲線數碼簽章演算法(ECDSA),以及支撐工作量證明挖礦的 SHA-256 雜湊函數。
量子運算的進展可能同時挑戰兩者,不過 Duong 強調,交易簽名所面臨的風險更為迫切。
Coinbase 的分析指出,由於規模限制,足以實質擾亂 Bitcoin 經濟模型的量子挖礦風險屬較低優先級威脅。
相比之下,從已曝光的公鑰推算出私鑰的可能性,則構成更立即的結構性脆弱點。
約三分之一比特幣供應處於曝險狀態
以區塊高度 900,000 計算,Duong 估計約有 651 萬枚 Bitcoin、約佔總供應量 32.7%,可能在長距離量子攻擊下變得脆弱。
這些風險主要源於地址重複使用,以及直接在鏈上暴露公鑰的舊式 Script 類型。
受影響類別包括 Pay-to-Public-Key 輸出、裸多重簽章 Script,以及 Taproot 地址;其中不少是早期時代的幣,常與中本聰時期錢包相關。
一旦公鑰在鏈上曝光,理論上只要量子電腦足夠強大,就有可能推算出對應的私鑰。
延伸閱讀:ETH Staking Entry Queue Overtakes Exits: 3-Week Wait Vs 1-Hour: Long-Term Holders Locking In
Duong 亦強調第二類風險:在交易花費過程中出現的短距離攻擊。
當交易進入 mempool、其公鑰變得可見時,所有輸出在那段時間內都處於暴露狀態,更突顯儘早遷移至抗量子簽章機制的迫切性。
機構與監管層面訊號愈趨明確
Duong 指出,機構層面對此議題的關注度正在上升。
2025 年 5 月,BlackRock 在 iShares Bitcoin Trust ETF 的修訂披露文件中,將量子運算列為潛在長期風險之一。
在政策層面,美國及歐洲機構已開始要求關鍵基建營運方,在 2035 年前規劃遷移至後量子密碼學方案。
儘管 Bitcoin 與其他開放區塊鏈協議在理論上可以升級其密碼學機制,Duong 強調,這類轉換需要整個生態系統廣泛協調,包括錢包、交易所、礦工及託管機構等。
迎接新安全體制的準備工作
Duong 將這項挑戰定性為「需要準備」而非「需要恐慌」。
他表示,短期內量子攻擊真正成功的機率仍然偏低,但一旦發生,其潛在影響規模龐大,因此及早規劃至關重要。
他寫道:「真正的緊迫性,源自已經鎖定在這些密碼假設之下的巨大價值,而這些假設未必能永遠成立。」
這份分析為愈來愈多相關研究再添一筆,這些研究指出,Bitcoin 的長期韌性不僅取決於經濟與去中心化層面,亦取決於其能否在運算能力演進之際,於密碼學層面持續調整與升級。
下一篇閱讀:After BlackRock's $150B Success, Morgan Stanley Files Bitcoin And Solana Investment Products