時鐘正在倒數：量子運算對 Bitcoin 和您數位生活的意義

根據《量子疊加:未來十年的量子時代》(Superpositioned: The Quantum Decade Ahead)——一份於2026年第一季發布的嚴謹產業分析報告,過去十一個月創造了「量子運算史上進展最為集中的時期」。來自三家公司的三項突破接連到來:Quantinuum的Helios處理器達到了99.921%的雙量子位元閘保真度——這是商用系統有史以來最高的記錄。Google的Willow晶片展示了理論學家預測但從未在實務中證明的現象:在糾錯系統中增加更多量子位元會使其更加可靠,而非更不可靠。而Microsoft推出了Majorana 1,這是一款基於全新材料類別打造的晶片,旨在使量子位元本身就能抵抗長期困擾該領域的錯誤。

對大多數人來說,這聽起來像是與現實世界無關的深奧物理新聞。但事實並非如此。如果趨勢持續,量子電腦最終將破解保護一切事物的加密技術——從網路銀行到你的Bitcoin錢包。這是該報告作者Saneel Sreeni的觀點。

《量子疊加:未來十年的量子時代》(Superpositioned: The Quantum Decade Ahead),是本週發布的一份新產業分析報告,來源:《量子疊加》(Superpositioned)

為什麼你的Bitcoin需要關注

Bitcoin的安全性建立在一種稱為橢圓曲線密碼學的數學形式上。要使用你的Bitcoin,你需要使用私鑰證明所有權——本質上是一個非常大的秘密數字。從中衍生出的公鑰在區塊鏈上是可見的。安全假設是,從公鑰反向推導出私鑰在計算上是不可能的。在傳統電腦上,這個假設成立。但在運行Shor演算法的足夠強大的量子電腦上,就不成立了。

研究顯示,強大到足以破解Bitcoin密碼學的量子電腦可能會暴露大約700萬枚幣——包括約100萬枚歸屬於中本聰的幣——以目前價格計算價值約4,400億美元。這不是四捨五入的誤差。這是一場具有歷史性規模的潛在財富重新分配事件。

漏洞並非一致。對於較舊的P2PK位址,公鑰會立即在鏈上暴露。對於P2PKH和P2WPKH位址,它們僅在幣被使用時才會顯示。Taproot位址將公鑰直接嵌入輸出中,使其立即公開可見。如果你曾經從一個位址發送過Bitcoin,你的公鑰就已經在區塊鏈上了。一旦量子電腦足夠強大,理論上該密鑰可能會被反推。

正如一位專家所說:「沒有任何認真的人認為量子技術會在明天破解Bitcoin。真正的風險不在於時間的確定性。而在於時間的不對稱性。Bitcoin升級需要5到10年才能在全球協調完成。量子硬體的進展是非線性的。如果量子技術提早到來,損害會先發生,修補則會較晚到來。」

誠實的現狀

重要的是要抵制炒作和敷衍態度。《量子疊加》報告直接指出這一點,指出主流對量子運算的報導「在兩極之間搖擺:不加批判的炒作和輕蔑的懷疑態度」。炒作是錯誤的,因為正如報告明確指出的,目前的量子電腦無法破解今天使用的任何加密技術,而對於能夠做到這一點的機器,最樂觀的估計也至少還需要十五年。懷疑態度也是錯誤的,因為2024年和2025年的進展速度確實讓專家們感到驚訝。

報告清楚地闡述了核心方程式:有用的量子運算需要足夠的邏輯量子位元、足夠低的錯誤率、足夠快的運算速度,以及能夠利用硬體的軟體。今天,前三項的進展正在加速。問題在於開銷。Google的突破證明,在低於某個雜訊閾值的情況下,擴展會變得自我強化——每個額外的量子位元都會改善系統而非使其退化。但商業規模的容錯糾錯仍然需要數百個物理量子位元才能產生一個可靠的邏輯量子位元。今天的實驗室里程碑與能夠威脅加密的機器之間的差距仍然很大。

Strategy執行董事長兼Bitcoin最著名的機構倡導者Michael Saylor表示,這種風險至少還有十年之遠,這是基於他所描述的網路安全專家之間的共識。他補充說,任何量子威脅到來時,將影響所有數位系統——銀行、政府和AI網路——而不僅僅是Bitcoin。這可能是真的,但如果Bitcoin社群是最後採取行動的,這並不能讓人感到安慰。

沒人想談論的治理問題

技術挑戰是可控的。後量子密碼標準已經存在。2024年,美國國家標準與技術研究院發布了三項新的後量子密碼標準,建立在名為CRYSTALS-Dilithium和SPHINCS+等演算法之上,旨在抵抗量子攻擊。像BTQ Technologies這樣的公司已經展示了一個可運作的、符合NIST標準的Bitcoin抗量子實作,用新的ML-DSA標準取代了其脆弱的ECDSA簽章。

但Bitcoin真正的挑戰不是技術性的——而是政治性的。該網路沒有中央權威機構。升級其密碼學需要廣泛的社會共識,而任何涉及幣所有權規則的變更都會引發深刻爭議。正如一位專家所說:「Bitcoin的結構平等對待所有UTXO。它不會基於錢包年齡、身份或感知到的未來威脅而區別對待。這種中立性是協議可信度的基礎。」網路不可變性的捍衛者認為,創建例外——即使是保護性的——會開創危險的先例。其他人則反駁說,允許量子攻擊者掃蕩休眠錢包等同於金融史上最大的盜竊。

這是Bitcoin社群現在需要進行的辯論,而不是在2032年。

普通人應該做什麼

量子威脅是真實的,但尚未迫在眉睫。對於普通人來說,實際步驟很簡單:

遷移到更新的位址格式。如果你仍在使用舊版P2PK位址,你的公鑰已經永久暴露。遷移到更現代的位址類型可以減少你的暴露面。

關注2028-2030年的時間窗口。幾個產業路線圖預計在該時間範圍內達到進行密碼學相關攻擊所需的量子位元數量和保真度水準。這不是截止日期,但這是一個值得關注的時間點。

支持抗量子升級。當關於後量子簽章的Bitcoin改進提案出現時——它們會出現的——請理解它們試圖實現什麼以及為什麼時機很重要。

分散託管風險。硬體錢包、冷儲存和位址管理都能減少暴露,無論威脅是量子的還是傳統的。

更大的格局

量子運算不是單一事件——它是一連串事件。《量子疊加》報告描述了三個相互關聯的反饋迴路:更好的量子位元能夠實現材料的量子模擬,從而產生更好的量子位元;商業收入推動投資,加速進展;量子硬體與AI的融合已經在以甚至兩年前都未曾預料到的方式壓縮時間表。

問題不再是量子運算是否會變得具有變革性。而是我們的機構、我們的協議和我們的數位基礎設施是否能夠足夠快地適應。對於Bitcoin持有者以及Ethereum生態系統來說,這個問題是切身的。對於我們其他人來說,也幾乎同樣如此——因為保護你的銀行帳戶、你的醫療記錄和你的電子郵件的加密技術建立在相同的數學基礎之上。