隨著量子運算技術的發展速度超越傳統預期,一個長期潛伏在加密貨幣敘事邊緣的終極問題正被推向檯面。2026年3月,萊特幣創辦人 Charlie Lee 發出重磅警告:若量子運算實現突破,比特幣匿名創辦人中本聰(Satoshi Nakamoto)持有的約110萬枚比特幣,可能成為駭客的首要攻擊目標。這項警告不僅關乎技術漏洞,更直指比特幣去中心化精神的靈魂拷問:當一個不可變的帳本遭遇不可逆的技術顛覆時,我們是否有權介入以保全資產?本文將從技術根源、數據規模、社群分歧與未來情境出發,深入解析這場可能定義比特幣下個十年的關鍵博弈。
事件概述
3月13日,Litecoin 創辦人 Charlie Lee 在專訪中指出,由於中本聰時代主要採用 Pay-to-Public-Key 交易腳本,這些早期比特幣的加密防護水準遠低於現代錢包標準。一旦量子電腦成熟,攻擊者將優先鎖定這些直接暴露公鑰的地址進行破解。
Lee 的警告,將長期潛伏於技術圈的假設性討論推向主流視野:若中本聰已離世或永久失去錢包存取權限,這些幣將永遠無法自行遷移至抗量子安全錢包。屆時,它們將成為量子駭客的公開寶藏,一旦遭竊並拋售至市場,將對比特幣價格與信任體系造成毀滅性衝擊。
技術原罪:P2PK 地址的脆弱基因
要理解這場風險的根源,需回溯比特幣的創世初期。2009年至2010年初,比特幣所用的交易腳本主要為 P2PK。該格式特點是:在交易輸出中直接包含接收方的完整公鑰。
與之相對的是後來成為標準的 P2PKH 格式。P2PKH 僅對外暴露公鑰的雜湊值,真正的公鑰只有在錢包持有人發起交易、簽章上鏈時才會短暫公開。這種設計為資金增加了一層時間緩衝——攻擊者必須在交易廣播後、區塊確認前的極短時間內完成破解,難度指數級上升。
而中本聰時代的 P2PK 地址,其公鑰已永久刻在區塊鏈上,等同於為未來的量子攻擊者提供了一個無限時間的密碼破解實驗室。
數據拆解:風險曝險有多大?
根據 Ark Invest 與 Unchained 於2026年3月聯合發布的白皮書,儘管大部分比特幣供應已透過地址格式升級獲得更佳保護,但仍有相當比例的存量資產暴露於量子運算的長期風險之下。
| 地址類型與風險分類 | 數量 (BTC) | 風險描述 |
|---|---|---|
| 早期 P2PK 地址資產 | 約170萬枚 | 公鑰完全暴露,量子攻擊風險最高,多為早期礦工獎勵及中本聰持有。 |
| 地址重複使用資產 | 約500萬枚 | 因重複使用已暴露過公鑰,理論上可被追溯破解。 |
| P2TR 地址資產 | 約20萬枚 | 使用 Taproot 格式,存在理論上的密鑰路徑漏洞。 |
| 相對安全資產 | 約1,950萬枚 | 主要為 P2PKH、P2SH 等未暴露公鑰的現代地址格式。 |
來源:Ark Invest / Unchained 白皮書
如上所示,處於最高風險等級的約170萬枚 P2PK 地址比特幣,正是本次爭論的焦點。以當前比特幣價格計算,這一規模的價值超過1,200億美元。
截至2026年3月16日,根據 Gate 行情數據,比特幣(BTC)價格為$72,588.8,24小時交易量為$549.17M,市值為$1.43T。僅中本聰持有的110萬枚比特幣,其價值就高達約798.5億美元。如此規模的資產若遭駭客一次性拋售,對市場的衝擊力不言而喻。
社群激辯:凍結還是放任?
圍繞這一潛在威脅,加密社群內部形成了旗幟鮮明的幾大陣營,爭論焦點從技術可行性延伸至政治哲學。
技術樂觀派:威脅尚遠,毋須過慮
比特幣核心開發者 Adam Back 與 Jameson Lopp 等人多次強調,目前量子電腦遠未達破解比特幣 ECC 加密所需規模。Ark Invest 報告指出,攻破比特幣需至少2,330個邏輯量子位,而現今技術仍停留在數百量子位等級,真正威脅可能要到2030年代中期才會浮現。Lopp 同時提醒,即使現在開始行動,將整個比特幣網路遷移至抗量子標準,也可能輕鬆耗時5到10年。因此,短期無需恐慌,但長期必須啟動研究與準備。
干預派:必須主動凍結失活資產
以 Michael Saylor 與 Jameson Lopp 為代表的觀點認為,面對量子威脅,網路必須升級。Saylor 提出量子躍遷設想:網路升級後,活躍幣遷移至安全輸出,而遺失或廢棄的幣(包括中本聰的)將被凍結,這反而會減少流通供應,強化比特幣價值。Lopp 參與撰寫的 QBIP 提案也設定了遷移期限,逾期未動的資金將無法再被花費,以此作為防禦量子竊盜的過濾機制。支持者認為,這是防止20%-30%供應量被駭客解鎖、摧毀固定供應敘事的必要之惡。
自由主義派:私產神聖,不容侵犯
此陣營堅決反對任何形式的凍結。他們認為,無論出於何種理由,節點無權沒收他人(即便是已故者)的比特幣。區分遺失與僅僅是老舊的幣在社會層面上是不可能的,任何強制凍結都可能導致高度爭議的鏈分叉。極端主義者 Pierre Rochard 甚至直言,這些幣應該任人搶奪,人們可以用量子電腦挖舊幣,這是比特幣自由的一部分。
市場博弈派:OG 會接盤,駭客不會砸盤
分析師 Willy Woo 提出另一種觀點:如果真的發生量子攻擊,大量長期持有者會在暴跌時買入,網路將得以存活。同時,也有聲音認為駭客理性選擇應是緩慢賣出或利用期貨市場做空,而非直接砸盤摧毀價值。BitMEX Research 則提出可用零知識證明讓真正持有人認領資產,但這對於無助記詞時代的 P2PK 地址無效。
敘事博弈:威脅未至,影響已現
值得玩味的是,儘管技術威脅尚未逼近,其引發的敘事博弈已真實影響市場行為。Jefferies 策略師 Christopher Wood 年初剔除了投資組合中的比特幣配置,Kevin O‘Leary 也指出機構正因此限制風險曝險。這說明,量子威脅的現實影響已不在於技術本身,而在於市場參與者對其的認知與定價。
此外,一個更深層的敘事在於中本聰的設計是否有意為之。BIP-360 聯合作者 Hunter Beast 提出,2009年的原始客戶端預設以 P2PK 地址接收挖礦獎勵,中本聰極有可能知曉 Shor 演算法。這是否意味著他有意讓早期遺失的幣最終回歸流通?這一推測為冰冷的程式碼爭議增添了一絲哲學思辨色彩。
未來推演:四種可能情境
面對這一難題,未來比特幣的發展路徑可能滑向以下幾種情境:
| 演化情境 | 觸發條件 | 核心推演 |
|---|---|---|
| 情境一:漸進式軟分叉升級 | 社群達成脆弱共識,在威脅實質到來前完成技術準備。 | 透過 BIP-360 或類似提案,設置長達數年的遷移窗口。絕大多數活躍供應遷移至抗量子地址,少數 P2PK 幣(含中本聰的)因未遷移被視為永久遺失,變相通縮。此過程雖有爭議,但避免了硬分叉撕裂網路。 |
| 情境二:爭議性硬分叉 | 干預派與自由派無法妥協,凍結提案強行通過。 | 網路分裂為兩條鏈:一條(BTC-A)凍結老舊地址資產,追求安全與供應確定性;另一條(BTC-B)堅持原教旨主義,任何幣皆可被量子搶奪。Core dev Matt Corallo 認為,市場將偏好供應量更少、無量子拋壓的鏈。最終可能決出單一勝者。 |
| 情境三:量子突襲與程式即法律 | 量子電腦突破早於社群準備,攻擊發生。 | 中本聰的幣被盜,巨額拋壓引發價格崩盤與信任危機。但 Willy Woo 推演的 OG 抄底可能發生,網路在劇烈陣痛後存活。部分人視攻擊者為合法掠奪,部分人則呼籲回滾。共識機制面臨終極考驗。 |
| 情境四:無所作為與長期麻痺 | 爭論持續,無任何有效方案獲得多數支持,直到風險迫近。 | 量子威脅成為懸在頭上的達摩克利斯之劍,市場長期存在風險折價,抑制機構資金大規模進場。直到某一天,攻擊真正發生,市場被迫進入混亂的情境三。 |
結語
Charlie Lee 的警告如同投入湖面的石子,激起的漣漪遠不止於技術圈。它讓整個加密世界正視一個根本性問題:當保護網路安全的密碼學根基隨時代演進而動搖時,一個標榜程式即法律的去中心化系統,該如何完成自我進化?
中本聰的110萬枚比特幣,既是比特幣創世傳奇的豐碑,也成了檢驗其治理智慧的試金石。是選擇主動干預、以犧牲部分原則為代價保全整體價值,還是堅守不變信條、將命運交給未來的技術博弈?這場討論沒有標準答案,但它無疑將塑造比特幣未來數十年的演進軌跡。無論結果如何,這場提前到來的壓力測試,對比特幣的長期存續而言,或許本身就是一次必要的抗量子熱身。
