Quantus 警告：量子電腦可能威脅 $2T 的比特幣與加密資產

Quantus 的一份新報告表示，整個加密產業的推進速度不夠，無法為可能破解當前簽名系統的量子電腦做準備。該報告警告，比特幣、以太坊以及其他主要網路面臨困難的升級遷移問題，因為公鑰會永久存在於鏈上。

• 重點整理：
• • Quantus 警告 $2T 指，加密領域面臨量子風險，因比特幣與以太坊在遷移上落後。
• • 比特幣的抗量子簽名可能成長 70 倍，將擠壓區塊空間並影響吞吐量。
• • NIST 於 2024 年完成後量子標準，Quantus 目標是鎖定 2030 的威脅窗口。

Google 和 IBM 的進展讓比特幣的量子威脅更接近

根據 Quantus 的一份新報告，量子運算不再是加密領域的遠期風險。它正在成為一個規劃問題，因為這個產業至今仍沒有清楚的遷移路徑。

該報告《量子狀態：加密領域不能忽視的事》，指出量子硬體與密碼分析研究的進展，已把可能攻擊公鑰密碼學的時間表壓縮得更短。Quantus 表示，超過 2 兆美元的數位資產仍由某種足夠強大的量子電腦可能破解的系統所保護。

此擔憂的核心在於 Shor 演算法。數學早在數十年前就已被知悉：足夠大型的量子電腦可能破解 RSA 與橢圓曲線密碼學，包括 ECDSA 與 Ed25519。這些簽名方案保護比特幣、以太坊以及許多其他區塊鏈系統。

來源：Quantus 量子狀態報告 如今差異在於速度。Quantus 指出，來自 Google、IBM、Quantinuum 與其他研究人員的近期工作顯示，錯誤校正、閘件保真度與資源估算的改善速度，已比許多加密團隊預期得更快。該報告表示，規劃視野已轉向 2030 年，而非某個距離數十年之外的抽象時間點。

傳統網際網路公司能透過軟體更新來輪替密碼學。區塊鏈面臨的任務則困難得多。公鑰一旦在鏈上暴露，就會永遠可見。使用者掌握自身資產。錢包製作者、交易所、託管方、驗證者以及治理機構，都將需要協調完成過渡。

「加密不會在 Q-Day 前收到一個乾脆的警示鈴聲，」Quantus 首席執行官 Christopher Smith 在報告中表示。「如果產業等到威脅變得明顯，使用者將被迫在壓力之下移轉資產。」

比特幣呈現最艱難的案例。Quantus 引用估計指出，約 230 萬到 370 萬枚比特幣因所有者不再掌控私鑰而被永久遺失。這些幣無法移轉到抗量子地址，讓網路陷入兩難：易受攻擊的資產要不要維持暴露、凍結，或透過其他機制處理。

技術成本同樣高昂。標準的比特幣 ECDSA 簽名與公鑰所攜帶的加密有效載荷約為 97 位元組。若使用相當的交易並採用 ML-DSA-87（一種後量子簽名方案），其有效載荷約為 7,187 位元組。這大約是 70 倍的增幅，若不進行更大的架構改動，將對區塊空間造成壓力。

來源：Quantus 量子狀態報告 BIP 360 已浮現為比特幣可能的遷移路線之一，但 Quantus 表示它並不能解決所有問題。較大的交易、有限的硬體錢包支援，以及未遷移的代幣仍未被釐清。

「唯一可行的解決方案，是給帳戶所有者設定一個硬性截止期限，讓他們把代幣遷移到抗量子帳戶之後，所有被持有在易受攻擊帳戶中的代幣都將被永久凍結，」Gnosis Guild 共同創辦人 Auryn Macmillan 回應該報告表示。

這個風險不只限於個別錢包。報告警告，穩定幣管理員的金鑰、跨鏈驗證者、預言機網路、多重簽章託管系統以及治理合約同樣依賴傳統簽名。在那些環節出現失敗，可能會外溢到借貸市場、衍生品、自動做市商，以及機構託管。

NIST 在 2024 年 8 月完成首批後量子密碼學標準，使遷移的核心工具得以提供。Signal、Apple、Google 與 Cloudflare 已經開始把部分網際網路基礎設施推向抗量子系統。相較之下，加密領域仍在討論要如何開始。

CircuitLabs 的 Lana Ivina 表示，新型的抗量子鏈未必一定是加密使用者的首選。「許多使用者可能會偏好留在一條攻擊面較小、但已被充分理解的鏈上，特別是當該鏈有可信的升級路徑、硬分叉，或是針對使用者層級的遷移方案。」

Quantus 將接下來的分歧稱為「偉大量子過濾器」（Great Quantum Filter）：資本可能從既有鏈轉向從一開始就以後量子安全性構建的網路。這樣的敘事也服務於其自身的市場定位，因為 Quantus 正在打造一條量子安全的 Layer 1 區塊鏈。

然而，該報告更廣泛的警告很難被忽視。加密的問題不只是量子電腦是否會到來；而是產業能否在它們到來之前完成協調。