本週新聞中,花旗(Citi)發布的一份研究備忘錄警告,近期量子運算的進展已將數位資產密碼學的實際攻擊時間表壓縮到最早可能在 2030–2032 年;該報告指出,比特幣的風險暴露程度顯著高於以太坊,原因不只是技術設計本身,而是存在一個治理落差,將使比特幣公鏈上的快速密碼遷移變得極為困難。
該報告點名以太坊既有的協定升級歷史,花旗分析師所形容的「硬分叉文化」——在評估面對量子賦能攻擊的長期韌性時,這構成了一種結構性安全優勢。
花旗這份備忘錄發布之際,Google 的量子硬體路線圖也持續收緊自身時程:Google 的研究人員估計,一台具備 500,000 量子位元(qubit)的機器可能在數分鐘內破解目前的橢圓曲線加密,並設定「Q-Day」目標為 2032 年;不過,部分獨立研究者認為這一門檻可能早在 2030 年就會出現。
即使這些機器今天都尚不存在,但這條路徑已不再只是理論辯論的議題。
探索:2026 年值得買的最佳加密貨幣訊號群剛剛新增了一個線上撲克頻道
## Shor 演算法與 ECDSA:量子威脅對公鏈安全究竟代表什麼?
機制運作如下:比特幣與以太坊都會使用 ECDSA(Elliptic Curve Digital Signature Algorithm,橢圓曲線數位簽章演算法)來保障用戶資金。該密碼方案的安全性建立在「從公開可見的公鑰推導出私鑰」在計算上極其困難。
傳統電腦在任何實際時間範圍內都無法解決這個問題;涉及的數學運算量,將要求比現有硬體在宇宙壽命內所能完成的操作更多。然而,搭載 Shor 演算法的足夠強大的量子電腦,會把這個問題降解成多項式時間,這表示從公鑰推導私鑰將變得在計算上可行。
不同類型的錢包,其暴露程度並不均一。公鑰只有在交易廣播時才會被揭露,但廣播到確認之間的這段時間本身就是一個弱點:量子攻擊者若能在這段窗口期內行動,理論上可以推導出私鑰並在原始交易完成前重新導向資金。更為嚴重的是,先前已經發生過交易的錢包,其公鑰已永久地顯示在鏈上。
依花旗的分析,估計有 6.7 到 7 百萬 BTC 存放在那些「其公鑰已經暴露」的錢包中,構成一個高度集中的、靜態的目標。在其中,約 100 萬 BTC 被認為是由化名的中本聰(Satoshi Nakamoto)挖出的,並特別容易受到影響的早期地址格式持有,按目前價格估值約為 820 億美元。面臨風險的關鍵密碼學假設,是橢圓曲線上的離散對數(discrete logarithm)難度。
一旦與密碼學相關的量子電腦(CRQC)跨過足以在 256-bit 曲線上執行 Shor 演算法的量子位元與錯誤校正門檻,那個假設將完全失效。
## 以太坊新聞:ETH 的硬分叉文化,相較比特幣的結構性治理優勢
花旗分析中,導致以太坊受到關注的並不是其目前的加密設計;以太坊同樣使用 ECDSA,且在技術上同樣暴露於與比特幣相同的 Shor 演算法攻擊向量。差異在於治理速度:以太坊的開發者社群與利害關係人基礎,已反覆展現出在相對壓縮的時間框架內協調並執行具破壞性的協定變更的能力。
2022 年 9 月的合併(The Merge)將整個網路從工作量證明(proof-of-work)轉向權益證明(proof-of-stake)——其規模與任何所提的後量子密碼學(PQC)遷移相當,且沒有導致鏈分裂。EIP-1559、Dencun 升級,以及即將到來的 Pectra 硬分叉,皆代表由同一套治理機制所推動的協同、多客戶端協定變更;而這套治理機制正是量子抗性遷移所必需的。
Vitalik Buterin 已直接回應量子準備度的問題,他寫道:若量子電腦接近可破解 ECDSA 的門檻,以太坊可能會有數年的預警時間,並能在該窗口期內「硬分叉到新的簽章方案」。
有研究人員已討論利用帳戶抽象(account abstraction)的 PQC 遷移路徑,特別是符合 ERC-4337 的智慧合約錢包。其目標是啟用混合鑰匙方案:讓使用者同時保有 ECDSA 與量子抗性鑰匙,並透過合約錢包在不要求使用者手動管理鑰匙遷移的情況下,輪替到 PQC 簽章。
NIST 對晶體材料(CRYSTALS-Dilithium)的選擇,作為基於格子的簽章標準,為這類遷移提供了一個具體的候選演算法。這並非只是推測性的路線圖;這是一條已確認組件的工程路徑,並且具備治理先例與機構性驗證——現已由花旗研究(Citi Research)進行導入與佐證。
比特幣的定位則在結構上有所不同。比特幣的保守型共識模型,對於量子準備度所需的快速協定變更,構成了重大的障礙。
花旗分析師已將 BIP-360 與 BIP-361 標記為值得觀察的提案升級,但兩者都尚未進入共識階段的考量。Fireblocks 執行長 Michael Shaulov 在《金融時報》(Financial Times)數位資產高峰會上表示,比特幣的量子挑戰「主要是協調問題;承認演算法是存在的,但社會與治理協調才是束縛性的限制。這種說法雖然意在讓人安心,卻正是花旗所擔心的點。」
探索:2026 年值得買的最佳迷因幣
nextDisclaimer: Coinspeaker 致力於提供無偏且透明的報導。本篇文章旨在提供準確且及時的資訊,但不應被視為財務或投資建議。由於市場狀況可能快速變化,我們建議你自行核實資訊,並在依據本內容做出任何決策前諮詢專業人士。
