Coinbase 的全球投資研究主管警告,量子運算的進展對 Bitcoin(BTC)的長期安全構成結構性風險,約有三分之一的網路流通供給可能因公開金鑰暴露而面臨風險。
Coinbase 全球投資研究主管 David Duong 表示,雖然所謂的「量子威脅」尚未迫在眉睫,但其逼近的速度比許多投資人先前預期得更快。
Duong 指出,對量子運算的擔憂已開始出現在監管指引與機構揭露中,顯示這個議題正從理論層面轉為策略層面。
量子風險從假設性轉為結構性
Duong 指出,主要危險會在研究人員所稱的「Q 日」出現:當具密碼學相關能力的量子電腦,可以在足夠規模上執行 Shor 與 Grover 等演算法,足以削弱現有的密碼系統時。
比特幣依賴兩個核心密碼學元件:橢圓曲線數位簽章演算法(ECDSA),用來保護交易簽章;以及作為工作量證明挖礦基礎的雜湊函數 SHA-256。
量子技術的進展可能同時衝擊這兩者,不過 Duong 強調,對交易簽章的風險是更迫切的關切重點。
根據 Coinbase 的分析,會在經濟模型上實質擾亂比特幣的「量子挖礦」威脅,因受限於擴充性,目前仍屬較低優先級。
相較之下,從已暴露的公開金鑰推導私鑰的可能性,則代表一個更直接的結構性弱點。
約三分之一比特幣供給已暴露
截至區塊高度 900,000,Duong 估計約有 651 萬枚比特幣,約占總供給量的 32.7%,可能暴露在長程量子攻擊之下。
這些風險主要源自地址重複使用,以及會在鏈上直接揭露公開金鑰的舊式腳本類型。
易受攻擊的類別包括 Pay-to-Public-Key 輸出、裸多重簽章腳本與 Taproot 地址,其中,與中本聰時代錢包相關的早期幣齡資產,是一個特別顯著的子集。
一旦公開金鑰在鏈上暴露,理論上只要有足夠強大的量子電腦,就可能推導出對應的私鑰。
Also Read: ETH Staking Entry Queue Overtakes Exits: 3-Week Wait Vs 1-Hour: Long-Term Holders Locking In
Duong 也強調了第二類風險:在「花費」過程中可能發生的短程攻擊。
當一筆交易進入 mempool 並使其公開金鑰可見時,所有輸出在該時刻都會暫時暴露,這更加凸顯儘速遷移到抗量子簽章機制的迫切性。
機構與監管訊號日益增強
Duong 提到,機構對相關問題的意識正在提升。
2025 年 5 月,BlackRock 在其 iShares Bitcoin Trust ETF 修訂後的揭露文件中,將量子運算列為潛在的長期風險。
在政策層面,美國與歐洲的機構已開始要求關鍵基礎設施提供者,必須在 2035 年前規劃完成向後量子密碼學的轉換。
雖然比特幣與其他開放區塊鏈協議在原則上可以升級其密碼學機制,但 Duong 強調,此類轉換需要整個生態系廣泛協調,包括錢包、交易所、礦工與託管機構等。
為新安全體系做準備
Duong 認為,這是一個「準備而非恐慌」的課題。
他表示,短期內量子攻擊成功的機率仍然不高,但一旦發生,其影響的規模極大,因此提前規劃至關重要。
他寫道:「當前的緊迫性,來自於已經鎖定在這些可能無法永久成立之密碼假設當中的龐大價值。」
這份分析補充了愈來愈多的研究共識:比特幣的長期韌性,不僅仰賴經濟學與去中心化設計,也取決於其在運算能力演進過程中,能否在密碼學層面持續調整與升級。
Read Next: After BlackRock's $150B Success, Morgan Stanley Files Bitcoin And Solana Investment Products