量子風險與加密安全：為何Nick Szabo的謹慎呼籲比頭條更為重要

加密貨幣行業面臨著真正的長期安全挑戰，但圍繞量子計算威脅的討論已變得兩極化。儘管Vitalik Buterin對量子威脅可能影響以太坊和比特幣的警告登上頭條——引用量子電腦在2030年前破解現有加密技術的概率為20%——但像Nick Szabo這樣較為冷靜的聲音提供了關鍵的觀點，指出行業應該如何實際應對。辯論的核心並不在於量子電腦是否構成威脅，而在於緊迫性、方法論，以及避免因恐慌而犯下可能比威脅本身更危險的錯誤。

技術現實：ECDSA在量子圍攻下的狀況

以太坊和比特幣的安全架構依賴於使用secp256k1曲線的ECDSA（橢圓曲線數字簽名算法）。其加密原理很簡單：私鑰通過數學轉換生成相應的公鑰，這個轉換在一個方向上很容易，但在反方向上在經典計算機上幾乎不可能完成。

量子計算徹底改變了這一計算方式。1994年提出的Shor算法可以用量子處理器在多項式時間內解決離散對數問題。一旦量子電腦達到足夠的量子比特容量，就有理論上能從公開的區塊鏈地址中推導出私鑰。

實際的脆弱性並不在地址創建時，而是在交易發生時暴露。未使用的地址只會暴露公鑰的哈希（抗量子），但一旦進行交易，公鑰就會被公開，為未來量子能力提供理論攻擊面。這一點很重要：大多數閒置資產在未來量子能力出現時仍能受到保護，但活躍使用的地址則面臨真正的暴露風險。

Google的量子里程碑：進展而非恐慌

Google於2024年12月推出的Willow處理器代表了一項重要的工程成就。這個105量子比特系統在不到五分鐘內完成了在當今超級計算機上約需10兆年（10²⁵年）的計算任務。更重要的是，Willow展示了“低於閾值”的量子錯誤更正——這是研究人員追求了近三十年的里程碑——在這種情況下，額外的量子比特實際上降低了錯誤率，而非增加。

但背景很重要。Google量子AI主管Hartmut Neven明確表示，Willow無法破解現代加密技術。學術界普遍認為，要在實用時間內攻破256位橢圓曲線加密，需數千萬甚至上億個物理量子比特。目前的系統大約運行在100到1000個量子比特。行業路線圖預計，容錯量子電腦可能在2029-2030年前出現，但仍有很大的工程距離。

已存在的遷移路徑

加密行業已經擁有抗量子替代方案。NIST於2024年完成了首批後量子密碼標準：用於密鑰封裝的ML-KEM、用於數字簽名的ML-DSA和SLH-DSA。這些基於格子數學和哈希函數的算法，即使在擴展的量子處理器下，也能抵抗Shor算法的攻擊。

加密貨幣項目已經開始進行運營試點。以太坊的賬戶抽象框架（ERC-4337）允許用戶從傳統的外部擁有賬戶轉向可升級的智能合約錢包，實現簽名方案的變更而不必強制地址遷移。已有多個項目展示了基於Lamport和XMSS的抗量子錢包實現。

實際的開發數據支持其可行性：Naoris Protocol在2025年初部署的測試網據報已處理超過1億次後量子安全交易，同時實時檢測並緩解超過6億次安全威脅。支持後量子系統的基礎設施並非理論——它已經在運行並在擴展。

Buterin的緊急方案與合理的應對

Vitalik Buterin在2024年以太坊研究文章中提出了在量子威脅意外出現時的可信緊急措施。該方案包括將鏈回滾到攻擊前狀態、暫時凍結依賴ECDSA的外部擁有賬戶，以及利用零知識證明確認種子所有權，從而過渡到抗量子智能合約錢包。

這些機制代表了謹慎的應急規劃，而非恐慌反應。它們承認可能性，同時避免過度加速變革，從而引入新的漏洞。

Szabo的智慧：長期防禦策略

Nick Szabo，密碼學先驅和智能合約理論家，提供了一個不同的框架，並不否定威脅，而是重新定位其緊迫性。Szabo強調，加密貨幣的安全性隨著時間的推移本質上會改善——這不僅僅是因為量子準備，而是因為區塊鏈固有的特性。他用一個引人入勝的比喻：每新增一個區塊就像琥珀逐漸包裹一筆交易，使其越來越難被任何攻擊（甚至是量子攻擊）擺脫。

Szabo承認量子風險是“最終不可避免”的，但也指出，當前的法律、社會和治理威脅同樣值得關注甚至更大。他的立場不是反對後量子遷移，而是倡導現實的時間表和有條不紊的實施，而非反應性地急於行動，以免引入比量子威脅本身更嚴重的安全漏洞。

新興的共識：開始過渡，勿恐慌

Blockstream的CEO兼比特幣架構師Adam Back也認為，量子威脅的時間尺度超過十年，並主張“穩步研究，而非匆忙或破壞性的協議變更”。他的擔憂來自於豐富的經驗：緊急協議修改，尤其是在去中心化網絡中，經常會產生意想不到的漏洞。

圍繞這些觀點形成的行業共識，呈現出一條中間道路：立即開始抗量子遷移，因為去中心化網絡需要數年時間達成共識和實施，但要重點放在有條不紊的開發上，而非反覆大規模改動。

對加密貨幣參與者的實用建議

對於活躍交易者和頻繁交易者，建議仍然保持正常操作，同時密切關注協議的最新動態。對於長期持有者，策略略有調整：

優先選擇設計有密碼靈活性的錢包和托管系統——能在不必重新生成地址的情況下升級簽名方案的系統。減少地址重用，降低未來量子能力可能暴露的公鑰數量。密切關注以太坊的實際後量子遷移決策和時間安排，準備在穩健、經過審核的工具成熟後再進行轉移，而非提前採用實驗性系統。

風險管理的數學原理

2030年前量子威脅的20%概率，邏輯上意味著在此期間，密碼安全仍有80%的概率保持完整。在市值超過3兆美元的市場中，即使是20%的尾部風險導致的災難性安全失敗，也值得嚴肅對待。然而，重點在於不同於加速。

正如Buterin和Szabo通過不同推理所暗示的，量子計算威脅應像工程師對待地震或洪水風險一樣：今年不太可能威脅到基礎設施，但在較長時間範圍內卻足夠可能，值得在設計中充分考慮這一可能性。向後量子密碼學的轉型是基礎設施的必要演進——應該謹慎推進，而非絕望地匆忙行動。