比特幣 (BTC) 在遭遇量子攻擊時,將比傳統銀行體系存活得更久,即使約有 25% 的幣量位於暴露地址中,億萬富豪投資人 Tim Draper 仍如此主張。
重點整理:
- Tim Draper 表示,量子電腦會先攻破銀行,才有機會碰到比特幣。
- 比特幣的完全透明性,讓攻擊者無法進行「先收集、後解密」的隱藏式掃蕩。
- 比特幣簽章設計的缺陷已有修補提案,而銀行則仰賴政府訂下的時程表。
Tim Draper 力挺比特幣
Draper 在 X 上發文闡述他的論點。他表示,量子機器會在能攻擊區塊鏈之前,先入侵銀行體系,問題出在支撐多數金融機構的傳統基礎設施上。相較之下,比特幣可以分岔回上一個安全區塊,但這種回滾需要廣泛共識,而且與網路「不可變更」的承諾相當尷尬。
研究人員將銀行面臨的威脅稱為「先收集、後解密」(harvest now, decrypt later):攻擊者今天收集加密紀錄,等待未來的量子機器,一口氣解讀數十年的機密金融歷史。比特幣沒有這種隱藏寶庫,因為每一筆交易、地址與餘額,都已清楚記錄在公開帳本上。
延伸閱讀: Bitcoin Slides Below $62,500 As Failed Rally Revives Bear Market Fears
專家評估比特幣的修補方案
比特幣仍然存在一項真正的量子風險:它的 ECDSA 簽章系統——也就是授權花費的程式碼——會在每一個曾經轉出過幣的地址上留下已暴露的公鑰。若量子電腦執行 Shor 演算法,理論上可以從該公鑰回推出私鑰,而這種風險會隨著地址重複使用而不斷累積。
用來保護挖礦的 SHA-256 函數,則在數十年內仍被視為難以撼動。
Google Quantum AI 在 2026 年 3 月的一篇論文中,把破解 ECDSA 標準所需的實體量子位元數降到了不到 50 萬個,大約是 2019 年早期估算的 1/20。就目前而言,這種攻擊仍距離實現有好幾年。該缺陷在社群中已出現解法 BIP-360,加入由美國標準機構 NIST 支持的後量子簽章,且已由開發者在測試網上實作驗證。
銀行則沒有這樣的「自我治理」機制。安全專家 Jameson Lopp 估計,大約有 400 萬枚比特幣、接近總供給的四分之一,其公鑰已經暴露,即便部分分析師認為,由中央主導的銀行體系可能能比比特幣更快升級。
Draper 的立場與他一貫的紀錄相符。他在比特幣約 4 美元時首次買進,隨後在 Mt. Gox 崩盤中失去早期持幣,之後又透過 2014 年查扣幣拍賣重建部位。他多年間一再淡化量子威脅,認為這首先是銀行必須正面迎擊的問題。
下一篇閱讀: Is Claude Fable 5 Crypto's Next Big Security Nightmare?