Quantus 警告：量子電腦威脅 2 兆美元加密資產，比特幣簽名成本增 70 倍

Bitcoin.com News 於 5 月 29 日引述量子安全 Layer 1 區塊鏈公司 Quantus 發布的報告《量子現狀：加密技術不容忽視的現實》，警告超過 2 兆美元的數位資產受現有簽名系統保護，Quantus 指出一旦足夠強大的量子電腦破解這些系統，相關資產將面臨威脅，且比特幣簽名成本增 70 倍。

Quantus 確認的技術風險：Shor 演算法與鏈上公鑰的特殊挑戰

Quantus 在報告中確認，問題的核心是 Shor 演算法——足夠強大的量子電腦可以破解 RSA 和橢圓曲線密碼學（包括 ECDSA 和 Ed25519），這些方案為比特幣、以太坊和許多其他區塊鏈提供安全保障。

Quantus CEO Christopher Smith 確認表示：「加密貨幣行業在 Q 日之前不會收到明確的預警信號。如果等到威脅顯而易見才採取行動，用戶將被迫在壓力下轉移資產。」比特幣面臨的特殊挑戰是：估計有 230 萬至 370 萬枚比特幣永久遺失，所有者已無法控制私鑰，這些比特幣無法遷移至量子安全地址。此外，報告確認穩定幣管理員金鑰、橋接驗證器、預言機網路、多重簽章系統和治理合約同樣依賴傳統簽名機制。

行業確認的回應現況與各方已知立場

BIP 360 已成為比特幣遷移的一種可能途徑，但 Quantus 確認它並不能解決所有問題，包括大額交易、有限的硬體錢包支援和未遷移幣種的處置。Signal、Apple、Google 和 Cloudflare 已確認開始將部分網路基礎設施遷移至抗量子系統。

Gnosis Guild 聯合創辦人 Auryn Macmillan 確認表示：「唯一切實可行的解決方案是設定硬性期限，要求帳戶所有者遷移至量子安全帳戶，之後所有在易受攻擊帳戶中持有的代幣將被永久凍結。」CircuitLabs 的 Lana Ivina 則確認，「許多用戶可能更傾向於留在量子攻擊面較小、已被充分理解的鏈上，尤其是在該鏈擁有可靠升級或遷移方案的情況下」。

Quantus 在報告中使用了「量子大過濾器」來描述資本從傳統區塊鏈流向量子安全網路的潛在時期；需指出的是，Quantus 本身正在建立一個量子安全的 Layer 1 區塊鏈。

常見問題

量子電腦對區塊鏈的威脅為何比傳統網路更複雜？

Quantus 報告確認，傳統網路公司可透過軟體更新輪換加密演算法，但區塊鏈的公鑰一旦上鍊便永久可見。遷移需要錢包開發商、交易所、託管機構、驗證者和治理機構協調一致，面臨更艱鉅的去中心化協調挑戰。

比特幣採用後量子簽名的技術成本具體是多少？

根據 Quantus 報告的確認，標準比特幣 ECDSA 簽名含約 97 位元組的加密有效載荷，而後量子方案 ML-DSA-87 的類似交易約為 7,187 位元組（約 70 倍）。在不進行大規模架構更改的情況下，這將對比特幣的區塊空間和吞吐量造成巨大壓力。

NIST 後量子密碼學標準目前處於什麼狀態？

美國國家標準與技術研究院（NIST）已於 2024 年 8 月最終確定首個後量子密碼學標準，提供了後量子遷移的核心工具框架。Signal、Apple、Google 和 Cloudflare 已確認開始將部分網路基礎設施遷移至抗量子系統。