專家警告：量子電腦威脅比特幣及以太坊安全

量子電腦的興起越來越被視為加密貨幣基礎設施的潛在生存威脅，尤其是支撐比特幣、以太坊及其他區塊鏈的密碼學基礎。

儘管業界多年來已知相關理論風險，但量子計算研究的加速，特別由 Google 和 Microsoft 等科技巨企主導，逼使加密貨幣業界直面一個不安現實：現時的區塊鏈管治結構，難以應對即將出現的重大威脅。

問題核心在於，量子計算技術進步的速度，與去中心化治理制度變革的緩慢步伐形成強烈反差。要更新共識算法、修改地址格式、或徹底升級安全措施，往往需經歷多年討論及社群內的政治角力。

但據安全專家及密碼學家指出，當量子電腦能力達到臨界點時，攻擊未必會高調發生。真正的轉變或許非常低調、有系統——且極具破壞性。

量子計算仍在發展中，但進度極快。與只用 0 與 1 的傳統電腦不同，量子電腦採用量子位（qubit），可同時處於多個狀態，令其在解決某些問題（如分解大質數或離散對數）時，效率大幅超越傳統電腦。

這對區塊鏈極其不利。大部分公有鏈（包括比特幣和以太坊）均用傳統的密碼學演算法，如 ECDSA（橢圓曲線數位簽名演算法）作交易驗證及金鑰管理。雖則現時對傳統電腦安全，但理論上可被量子演算法（如 Shor’s algorithm）破解，在多項式時間內由公鑰推算私鑰。

量子黑客因此可能偽造交易、竊取資金，甚至破壞整條區塊鏈的完整性。威脅未必是速度，而是潛藏性。

正如量子安全初創 Quip Network 聯合創辦人 Colton Dillion 所言：「真正的量子攻擊唔會高調嚟，而係隱晦進行——大戶會默默轉走資產，係無人察覺時已經利用咗漏洞。」

Dillion 提到其中一種令人不安的可能性——量子助力下進行雙重支付或重寫區塊鏈歷史攻擊。理論上，量子敵手可能將 51% 攻擊（重寫區塊鏈歷史的標準門檻）的實際門檻降至約 26%，因為量子解算雜湊問題更有效率。

情況可能是這樣：攻擊者奪取最大型錢包（如比特幣十大大小錢包共一萬戶）的私鑰，逆轉歷史交易、清空受影響錢包，並向網絡不同部分發出矛盾交易。結果？價值巨額蒸發，信心重創，甚至區塊鏈形象難以挽回。

這種系統性崩潰毋須蠻力，亦不靠高調入侵，而是借助量子系統專攻密碼學弱點——正好符合量子電腦特性。

加密協議改動步伐極慢。比特幣須透過 BIP（改進提案）流程處理治理；以太坊則有 EIP。每項提案都需社群共識、同行審查及分階段執行。這種去中心化模式雖可提升抗壓力，但要快速應變時卻帶來大阻力。

例如，比特幣針對 OP_RETURN 元數據用途的爭議已拖延多年；以太坊由共識機制轉型至權益證明（The Merge），開發、測試及政治妥協更長達超過五年。如果修改元數據欄、或非緊急更改共識機制也需多年，全面升級到量子防護要等多久？

「BIP、EIP 的確適合深思熟慮、民主決策，」Dillion 說。「但面對威脅時就太慢。量子威脅出現時，不會等大家開會通過。」

為應對這迫切風險，開發者及初創公司紛紛提出量子防禦升級方案。例如比特幣開發者 Agustin Cruz 提出的 QRAMP，要求全鏈硬分叉、將資金轉到量子安全地址，其本質是徹底換掉簽名演算法，堵截量子破解可能。

初創如 BTQ 甚至建議將整個工作量證明機制替換為原生量子共識，方案相當激進——但所有這些都有一大障礙：管治惰性。

無論比特幣還是以太坊，都無中央權威可仆一個按鈕就推動改變。所有重大升級需獲開發者、礦工/驗證人、錢包及用戶協調一致。硬分叉如 QRAMP 所需，必須大多數共識，否則恐致分鏈混亂。

除非量子威脅明顯且不可否認，否則這共識實難產生。

有技術人提出，與其等待全鏈升級，不如先由最易受威脅的資產著手。

譬如 Quip Network 推出的「量子保險箱」，讓個別用戶（尤其大戶）將資產存放於混合密碼技術保護的帳戶——即結合傳統及量子防禦算法保護私鑰及簽署機制。

由於保險箱毋須修改底層區塊鏈協議，即可即時實施。其理念是先保障價值最高的錢包，為全生態後續升級爭取時間。

「唔使等全社群同意升級，大戶可以即刻自保，」Dillion 表示。「呢做法有助分散體系風險管理。」

這類用戶級方案與區塊鏈兼容，無須分叉比特幣、以太坊升級，採自願參與方式，與現有基建並行。

然而，個人量子防禦也有副作用。分批採用策略可能營造兩極化保安環境——大戶受保護，小型及老舊錢包卻暴露無遺。

對手因而針對未防護錢包或利用傳統密碼弱點進行攻擊。最壞情況下，即使只有小部分大戶錢包被攻破，整條區塊鏈聲譽亦可能動搖。

支持者仍認為有行動總好過坐等。倘等候全社群共識，可能令災難性攻擊有可乘之機。

量子電腦真正突破時間尚未明朗。部分專家估算，大規模、容錯能力強的量子電腦或需十年以上；亦有人認為有限但足夠強的原型機五年內或現世。

科技擅跳躍難預測，加密產業必須為不同情景，包括初期針對部份密碼算法的攻擊預作準備。

同時，監管者對加密領域量子風險鮮有表態。現時相關政策多側重於反洗黑錢、消費者保障及系統風險，尚未涵蓋量子對重要區塊鏈基礎衝擊。如果真出事，金融市場或出現骨牌效應。

政府終有可能強制託管機構及交易所採用量子防護，尤其涉大型機構資金，但到時恐怕已難挽現有資產。

量子電腦絕非科幻遠景，而是快速逼近且動搖去中心化金融安全基礎的嚴峻考驗。雖長遠只能靠協議級升級提升韌性，但現時加密貨幣管治模式根本追唔上威脅速度。

用戶級量子保險箱等過渡方案，讓個人率先自保，毋須坐等共識，實為現實出路。但終極而言，廣泛採納及協調應對，才能真正守護區塊鏈安全。

忽視量子威脅只會愈來愈危險。尤其在其隱密及潛行的特性下，加密產業若不及早部署，將會付出沉重代價——去中心化並非無敵。並不等同於復原力。