Bitcoin (BTC) 在遭遇量子攻擊時,仍將比傳統銀行體系更長壽,即使目前約有 25% 的幣供應量放在暴露的位址上,億萬富翁投資人 Tim Draper 仍然這樣主張。
重點摘要:
- Tim Draper 指出,量子電腦會在能攻擊比特幣之前,先突破銀行系統。
- 比特幣完全透明,沒有可供「現在蒐集、未來解密」突襲的隱藏資料庫。
- 比特幣在簽章上的缺陷已有提案修補,而銀行多依賴政府訂出的期限。
德雷珀力挺比特幣
Draper 在 X 上發文闡述觀點。他表示,量子機器會在能攻擊區塊鏈之前,先成功入侵銀行,罪魁禍首是支撐多數金融機構的傳統基礎設施。相較之下,比特幣可以分叉回最後一個安全區塊,這種回溯需要社群達成廣泛共識,且在比特幣強調不可變更的承諾下略顯尷尬。
研究人員將銀行面臨的威脅稱為「先收集、後解密」(harvest now, decrypt later):攻擊者會先蒐集當前的加密紀錄,再等待未來的量子機器,一口氣讀取數十年的機密金融歷史。比特幣沒有這樣的隱藏寶庫,因為每筆交易、位址與餘額都早已清楚記錄在公開帳本上。
另見: Bitcoin Slides Below $62,500 As Failed Rally Revives Bear Market Fears
專家評估比特幣的修補方案
比特幣仍然存在一項真正的量子風險:其 ECDSA 簽章系統——也就是授權花費的程式碼——會讓所有曾經花費過幣的位址,暴露出公鑰。一台執行 Shor 演算法的量子電腦理論上可以反推出對應的私鑰,而位址重複使用會讓這個風險持續累積。
保護挖礦的 SHA-256 雜湊函式,則被認為在未來數十年仍高不可攀。
Google Quantum AI 於 2026 年 3 月發表的研究,將破解 ECDSA 標準所需的實體量子位元數降到不到 50 萬個,大約比 2019 年早期估算少了 20 倍。就目前來看,這類攻擊仍是多年後的事。此一缺陷已有社群提出 BIP-360 方案,以美國標準機構 NIST 支持的後量子簽章為基礎,開發者也已在測試網上進行示範。
銀行則沒有這樣的自我治理機制。資安主管 Jameson Lopp 估計,約有 400 萬顆比特幣——接近總供應量的四分之一——已經暴露公鑰;同時也有分析人士認為,由中央集權運作的銀行,升級速度可能會比比特幣更快。
Draper 的立場和他過去的紀錄一脈相承。他在比特幣約 4 美元時首次買入,卻在 Mt. Gox 崩潰事件中失去了早期持幣,之後又透過 2014 年被查扣比特幣的拍賣重建部位。多年來,他對量子威脅始終不以為意,認為那首先是銀行必須面對的問題。
延伸閱讀: Is Claude Fable 5 Crypto's Next Big Security Nightmare?