根據量子安全區塊鏈專案 Quantus 的新報告,加密貨幣產業邁向後量子未來的過程,可能引發一場遠比目前認知嚴重得多的可擴展性與治理危機。報告主張,比特幣(BTC)與其他傳統鏈,可能難以及時在量子硬體達到危險門檻前完成遷移。
報告警告,產業當前最大的問題已經不再只是「量子電腦究竟會不會最終破解傳統密碼學」。真正的挑戰在於:去中心化網路能否在不壓垮可擴展性上限、錢包基礎設施與治理流程的前提下,實際協調完成向後量子系統的遷移。
比特幣的後量子升級可能打破既有擴展性假設
Quantus 估計,比特幣所承受的負擔可能特別沉重。使用 ECDSA 簽章的標準比特幣交易,大約包含 97 位元組的簽章與公鑰資料。若改用 ML-DSA-87——美國 NIST 在 2024 年定案的後量子簽章標準之一——則一筆相當的交易約需 7,187 位元組資料,足足增加約 74 倍。
在不進行更深層架構調整、而只做「換掉密碼學演算法」的情況下,如此膨脹的資料量將大幅壓縮每個區塊可容納的交易數量。報告認為,更大的簽章尺寸、隱私需求與可擴展性限制,正在為後量子時代重塑一個新版的「區塊鏈三難困境」。
「唯一實際可行的解方,是為帳戶持有人設定一個硬性截止日期,要求他們在期限前把代幣遷移到量子安全帳戶;期限一過,所有仍留在脆弱帳戶中的代幣都將被永久凍結。」Gnosis Guild 共同創辦人 Auryn Macmillan 表示。
這種做法將成為加密史上最具爭議的治理干預之一,可能迫使用戶依照協議強制訂下的時間表遷移資產,而非出於自願採用。
硬體錢包與交易所面臨營運挑戰
報告將即將到來的轉折形容為「量子大篩檢」(Great Quantum Filter):在這段期間,資本可能從對量子計算脆弱的區塊鏈,逐步轉移到自設計之初就採用後量子密碼學的鏈上。
硬體限制可能進一步複雜化這個過程。
「對硬體錢包來說,裝置通常是以 MCU 為基礎,這代表它的硬體資源天生有限。」Keystone 的 CTO Aaron Chen 表示,「對像 ML-DSA-87 這類演算法而言,所需的硬體資源要高得多,尤其在還必須維持良好使用者體驗的前提下。」
另見: Render Network's Position In The AI Compute Race: DePIN Meets GPU Demand
報告指出,許多區塊鏈系統至今仍倚賴橢圓曲線密碼學機制,如 ECDSA 與 Ed25519;一旦足夠先進的量子系統出現,它們在理論上都可能被 Shor 演算法攻破。已在鏈上曝光的公鑰會永久可見,對舊錢包與重複使用地址來說,形成長期存在的攻擊面。
與傳統網際網路基礎設施可透過集中化軟體更新輪替密碼系統不同,區塊鏈面臨的路徑更艱難:資產由使用者自行保管、治理是去中心化的,而且長期休眠的錢包可能無限期暴露在風險之下。
量子時間表壓縮速度超乎預期
雖然產業長期以來多把量子風險視為遙遠未來的問題,但部分研究者認為,量子能力的時間軸正在以超出預期的速度壓縮。
「我們所做的只是把市面上商用量子電腦歷年的公開效能規格,畫在一條代表指數成長的最佳擬合線上。」Quip Networks 執行長 Colton Dillion 說道,「我們仍以這份預測,作為評估量子風險決策時的量化指引。」
Resonance 的首席內容長 Matt Swayne 則警告,產業或許仍低估了發展進度。
「我們常聽人說量子被過度炒作,但同時也要意識到,量子產業其實在低調自己的進展。」Swayne 表示,「企業與組織,特別是加密產業,應該更加了解現況與可用選項,以減輕任何潛在威脅。」
穩定幣、跨鏈橋與 DeFi 基礎設施同樣暴露風險
報告警告,風險範圍遠不只零售用戶錢包。穩定幣管理者金鑰、多重簽名託管系統、跨鏈橋驗證者、預言機網路與治理合約,如今都仰賴傳統密碼學。一旦這些層級被攻破,連帶受到影響的,可能包括借貸市場、跨鏈流動性、衍生品基礎設施、自動做市商,以及機構級託管資金流。
NIST 已在 2024 年定案首批後量子標準,包括 Signal、Chrome 與 Apple 的 iMessage 在內的公司,已開始把這些標準整合進實際系統。但加密基礎設施提供者,整體仍處於相當早期的採用階段。
延伸閱讀: Vatican AI Document Warns Against Profit-Driven Development, Demands Global Oversight