量子運算威脅被誇大？CoinShares 深入解析比特幣所面臨的真實量子風險

比特幣網路中約有 1.7 萬枚比特幣存放於公鑰可見的早期地址，理論上暴露於量子風險之下。

但其中真正可能對市場造成衝擊的，僅約 1.02 萬枚比特幣，僅占比特幣總供應量的極小部分。CoinShares 最新報告明確指出，量子計算對比特幣的威脅被「明顯誇大」，且風險完全可控。

量子計算如何威脅比特幣？

量子電腦對比特幣的威脅主要來自兩種演算法：Shor 演算法與 Grover 演算法。

Shor 演算法可能破解比特幣目前採用的 ECDSA 椭圓曲線數位簽章，而 Grover 演算法則可能削弱 SHA-256 的安全邊際，影響挖礦與工作量證明。

這種威脅的核心在於比特幣所依賴的加密技術。比特幣的安全架構建立在兩大密碼學要素：用於交易授權的椭圓曲線數位簽章演算法，以及用於挖礦與地址保護的 SHA-256 雜湊函數。

從技術層面來看，量子風險主要來自 Shor 演算法可能破解 ECDSA 或 Schnorr 簽章，進而暴露私鑰。

量子攻擊的現實可行性分析

目前量子電腦的發展程度遠不足以對比特幣構成實際威脅。據 CoinShares 分析，要在一天內破解一個公鑰，攻擊者需要一台具備容錯能力、效能遠超現有水平的量子電腦，以及 1,300 萬個物理量子位——這比目前最大量子電腦強約 10 萬倍。

若要在一小時內完成加密破解，所需計算能力更是現有量子電腦的 300 萬倍。

研究估計，具備加密相關能力的量子電腦可能要到 2030 年代甚至更晚才會出現。量子攻擊並非迫在眉睫的危機，而是一個可預見的工程問題，並有充足時間進行調整。

比特幣面臨量子風險的主要是早期地址類型，並非所有比特幣都處於危險之中。

以下是不同地址類型面臨的風險分析：

哪些比特幣實際面臨風險？

量子計算對比特幣的實際威脅範圍遠比許多人想像的有限。潛在受影響的主要是早期使用 P2PK 地址的約 170 萬枚比特幣，占總供應量約 8%，短期內引發系統性市場衝擊的可能性有限。

其中，僅約 1.02 萬枚比特幣屬於特定 P2PK 類別，容易受到量子威脅，預計對市場影響有限。

其餘約 160 萬枚比特幣分散於大量小額地址，即使量子技術取得突破，要全面攻擊這些地址也可能需數十年時間。

更重要的是，現代比特幣地址（如 P2PKH/P2SH）於消費前隱藏公鑰，進一步降低短期量子風險。關於 25% 比特幣供應面臨風險的說法被認為明顯誇大，風險可透過地址遷移緩解。

比特幣如何因應量子威脅？

面對量子計算的潛在威脅，比特幣社群已提出多種因應方案。在實務層面，最佳做法包括：避免地址重複使用、將脆弱 UTXO 轉移至新地址，以及建立面向用戶的量子準備操作流程。

Coinbase 引用 Chaincode Labs 的研究指出，量子風險的因應可能分為兩條時間路徑：短期緊急方案與長期標準化路線。

若量子技術突然突破，可於約兩年內，透過優先處理遷移交易的方式，快速部署防護措施。

若無突發狀況，則可透過軟分叉引入量子抗性簽章，但這過程可能長達七年，因新簽章體積更大、驗證速度較慢，錢包、節點與手續費機制都需時間適應。

目前比特幣社群已提出多項具體技術方向，包括 BIP-360、BIP-347 與 Hourglass 機制等。比特幣可以採納後量子簽章，Schnorr 簽章已為更多升級鋪平道路，比特幣能持續進行防禦性演進。

給投資者的實用建議與未來展望

對於投資者而言，面對量子計算風險，關鍵在於理性評估而非過度恐慌。從投資角度來看，量子漏洞是一個可預見的長期工程問題，機構投資者應根據證據評估風險，並關注長期升級與遷移解決方案，目前無需恐慌。

「比特幣的量子漏洞並非迫在眉睫的危機，而是一個可預見的工程問題，有充足時間進行調整，」CoinShares 在報告中強調。

投資者可以採取一些簡單措施來降低風險。持幣者可主動將資金遷移至更安全的現代地址。同時，持續關注量子計算發展亦是明智之舉，特別是在該領域取得突破性進展時。

從正面角度來看，若比特幣網路能提前展現出適應量子計算威脅的良好進展，將強化比特幣作為價值儲存的敘事，因為它展現了在新興技術威脅下自我保存的能力。

總結

隨著區塊高度不斷推進，被歸類為「量子風險中」的比特幣數量持續上升。這一趨勢提醒我們，即便量子攻擊短期內尚未出現，相關的遷移成本與技術準備仍需提前啟動。

在 Gate 平台上，截至 2 月 9 日，比特幣價格持續展現市場韌性。機構投資者正從另一個角度看待此風險——部分機構已開始調整投資組合，將量子計算視為長期風險因素。

量子計算的發展或許比市場預期更快，但比特幣網路的適應能力同樣不容小覷。