根據量子安全區塊鏈專案 Quantus 的最新報告,加密產業邁向「後量子」未來的過程, 可能引發一場遠超過業界目前認知規模的擴充性與治理危機。報告主張,比特幣 (BTC) 與其他傳統鏈,可能在量子硬體達到危險能力門檻前, 都難以及時完成遷移。
報告警告,產業當前最大的問題已不再只是「量子電腦是否終將破解傳統密碼學」, 而是「去中心化網路是否真有能力,在不壓垮擴充性上限、錢包基礎設施與治理流程的前提下, 協調完成向後量子系統的遷移」。
比特幣的後量子升級可能擊破既有擴充性假設
Quantus 估計,比特幣在這方面的負擔可能特別沉重。採用 ECDSA 簽章的標準比特幣交易, 其簽章與公鑰資料約為 97 bytes。若改用 ML-DSA-87——這是 NIST 在 2024 年定案的 後量子簽章標準之一——一筆對應交易約需 7,187 bytes,約增加 74 倍。
這樣的暴增,除非比特幣在單純更換密碼學演算法之外,進一步進行更深層的架構調整, 否則每個區塊能容納的交易量將會大幅降低。報告指出,簽章變大、隱私需求、 以及擴充性限制三者交織,正在為後量子時代打造一個新版的「區塊鏈三難困境」。
「唯一實務上可行的解法,是為帳戶持有人設定一個遷移到量子安全帳戶的硬性期限, 之後所有仍留在脆弱帳戶中的代幣將被永久凍結。」Gnosis Guild 共同創辦人 Auryn Macmillan 如此表示。
這種做法將成為加密史上最具爭議的治理干預之一,可能迫使用戶必須在協議強制規定的 時間表下遷移資產,而非透過自願採用。
硬體錢包與交易所將面臨營運挑戰
報告將即將到來的轉換期形容為「量子大篩」(Great Quantum Filter):在這段期間, 資本可能會從量子脆弱的區塊鏈,開始流向自設計之初便採用後量子密碼學的鏈。
硬體限制可能進一步讓過程更加複雜。
「對硬體錢包來說,裝置通常是以 MCU 為基礎,意味著其硬體資源本質上非常有限。」 Keystone 的 CTO Aaron Chen 表示,「對像是 ML-DSA-87 這類演算法而言, 所需的硬體資源明顯更高,尤其當你還必須維持良好的使用者體驗時。」
Also Read: Render Network's Position In The AI Compute Race: DePIN Meets GPU Demand
報告指出,許多區塊鏈系統至今仍依賴橢圓曲線密碼學機制,例如 ECDSA 與 Ed25519; 一旦足夠先進的量子系統出現,這兩者在理論上都會暴露於 Shor 演算法的攻擊風險。 已在鏈上曝光的公鑰會永久保持可見,對舊錢包與重複使用地址而言, 形成長期存在的攻擊面。
與傳統網際網路基礎設施可透過集中式軟體更新輪替密碼系統不同, 區塊鏈面臨的道路要艱難得多:資產由使用者自行託管、治理是去中心化的, 而長期休眠的錢包可能會無限期暴露於風險之下。
量子時間表壓縮速度比預期更快
儘管業界長期將量子風險視為遙遠議題,一些研究者認為時間表正在以超乎預期的速度壓縮。
「我們做的只是在時間軸上,將市面上可買到的量子電腦已公布的效能規格點上去, 然後畫出一條最符合指數成長的趨勢線。」Quip Networks 執行長 Colton Dillion 說道。「我們仍以這項預測作為量化指引,協助在量子風險上做決策。」
Resonance 的首席內容長 Matt Swayne 警告,產業恐怕仍在低估發展速度。
「我們常聽到量子誇大宣傳這類說法,但同時也得意識到,量子產業其實在低調自己的進展。」 Swayne 表示。「企業與組織,特別是加密產業,應該清楚了解目前的版圖, 以及可用來減輕潛在威脅的各種選項。」
穩定幣、跨鏈橋與 DeFi 基礎設施也可能暴露在風險中
報告警告,風險遠不只侷限於散戶錢包。穩定幣管理者金鑰、多簽託管系統、 跨鏈橋驗證者、預言機網路與治理合約,如今都仰賴傳統密碼學。 一旦這些層級遭到攻陷,可能同時波及借貸市場、跨鏈流動性、衍生品基礎設施、 自動做市商與機構級託管資金流。
NIST 已在 2024 年定案首批後量子標準,包含 Signal、Chrome 與 Apple 的 iMessage 在內的公司,已開始將這些標準導入實際系統。然而,加密基礎設施供應商在採用進度上, 仍處於相對早期階段。
Read Next: Vatican AI Document Warns Against Profit-Driven Development, Demands Global Oversight