根據量子安全區塊鏈專案 Quantus 的最新報告,加密產業邁向「後量子時代」的過程,可能引發一場遠比業界普遍認知更大的擴展性與治理危機。報告指出,Bitcoin(BTC)及其他傳統公鏈,可能難以在量子硬體達到危險門檻前,順利完成遷移。
報告警告,產業面臨的最大問題,不再只是「量子電腦最終會否破解傳統密碼學」,而是「去中心化網絡是否真的有能力,在不壓垮擴展性、錢包基礎設施與治理流程的前提下,協調完成向後量子系統的全面遷移」。
比特幣的後量子升級,可能打破既有擴展性假設
Quantus 估算,比特幣在這方面將承受特別沉重的負擔。現行使用 ECDSA 簽章的標準比特幣交易,簽章與公鑰資料約 97 bytes;若改用 ML-DSA-87——NIST 在 2024 年定案的後量子簽章標準之一——同等交易則約需 7,187 bytes,足足增加約 74 倍。
這種膨脹將大幅削減每個區塊可容納的交易筆數,除非比特幣在「單純更換密碼學原語」之外,還進一步做出較深層的架構調整。報告認為,簽章變大、隱私需求與擴展性限制交織之下,正在為後量子時代重塑一版新的「區塊鏈不可能三角」。
Gnosis Guild 共同創辦人 Auryn Macmillan 表示:「唯一實務上可行的解法,是為帳戶擁有人設定一個嚴格期限,要求在期限前將代幣遷移至量子安全帳戶;期限一過,仍留在高風險帳戶中的代幣將被永久凍結。」
這種作法,將成為加密史上最具爭議的治理干預之一,因為它可能迫使用戶依照協議強制規定的時間表遷移資產,而非出於自願採用。
硬件錢包與交易所面臨營運挑戰
報告將這場即將到來的轉換,形容為「Great Quantum Filter(量子大篩)」,即資本將從量子風險較高的區塊鏈,開始逐步流向從一開始就以後量子密碼學設計的鏈。
硬體限制可能進一步讓過程更加棘手。
Keystone CTO Aaron Chen 指出:「對硬件錢包而言,裝置通常是基於 MCU 的架構,先天硬體資源有限。像 ML-DSA-87 這類演算法需要遠高於現行的硬體資源,尤其當你還必須同時維持良好的使用者體驗時。」
延伸閱讀: Render Network's Position In The AI Compute Race: DePIN Meets GPU Demand
報告並指出,許多區塊鏈系統仍依賴橢圓曲線密碼學方案,如 ECDSA 與 Ed25519;一旦足夠強大的量子系統出現,理論上都會受到 Shor 演算法威脅。已在鏈上曝光的公鑰會永久可見,對於舊錢包與重複使用地址,形成長期存在的攻擊面。
與能透過集中式軟體更新來輪替加密套件的傳統網路基礎設施不同,區塊鏈在這方面的路要走得更艱難:資產由使用者自主管理、治理結構去中心化,而長期不動的沉睡錢包可能無限期暴露在風險之中。
量子時間表壓縮速度超出預期
儘管產業長期將量子風險視為遙遠威脅,但部分研究者認為,時間表壓縮的速度其實比預期更快。
Quip Networks 執行長 Colton Dillion 表示:「我們做的,只是把市面上量子電腦的公開效能數據,依時間畫成圖,然後套上一條符合指數成長的最佳擬合線。我們仍然認為,這份預測可作為決策量子風險時的量化參考。」
Resonance 首席內容長 Matt Swayne 則警告,產業可能仍低估了發展速度。
Swayne 說:「我們常聽人說量子技術被過度炒作,但同時也必須警覺到,量子產業其實在『低調』自己的進展。公司與組織——尤其是加密產業——必須認清現有局勢與可用選項,以減輕任何潛在威脅。」
穩定幣、跨鏈橋與 DeFi 基礎設施同樣暴露風險
報告強調,風險絕不只限於散戶錢包。穩定幣管理方的管理金鑰、多簽託管系統、跨鏈橋驗證人、預言機網路與治理合約,如今都建築在傳統密碼學之上。一旦這些層級遭到攻破,放大效應可能同時衝擊借貸市場、跨鏈流動性、衍生品基礎設施、自動做市商,以及機構託管資金流。
NIST 已於 2024 年公布首批後量子密碼學標準,包括 Signal、Chrome 和 Apple 的 iMessage 在內的公司,都已開始將這些標準整合進實際系統。然而,加密基礎設施供應商的採用進度,仍明顯落後許多。
下一篇閱讀: Vatican AI Document Warns Against Profit-Driven Development, Demands Global Oversight