什麼是 Q-Day：量子計算基礎、密碼學 implications 與加密貨幣風險傳導

在金融安全與分散式帳本領域的討論中，「Q‑Day」通常指的是 quantum computing 對現有大規模部署的非對稱密碼學帶來實際威脅的時間窗口或里程碑，而非瞬間發生的全網事件。Industry（產業）分析與 academic（學術）論文會分別給出 baseline（基準情境）、optimistic / pessimistic（樂觀 / 悲觀）端點；兩者的差異主要在於對邏輯量子比特規模、閘門操作資源、物理錯誤率及演算法常數外推的假設不同。

定義與邊界

在公開討論中，Q‑Day 經常與「量子霸權／量子優越性」一詞混用，但在密碼學語境下，更強調 CRQC：不僅僅是完成某些特定的採樣任務，而是針對 RSA、有限域或橢圓曲線離散對數等結構，在成本—時間的限制下形成可擴展的攻擊路徑。由此可歸納出三個常見邊界：

• 時間維度：指標多以區間或靈敏度分析呈現，而非單一日曆時間點。
• 對象維度：威脅針對密碼原語、參數選擇與系統實現的組合，並不等同於「量子電腦自動遷移鏈上資產」這樣的線性敘事。
• 資訊維度：許多模型需要明確界定 attack surface（攻擊面）——例如鏈上已公開的公鑰材料與僅暴露雜湊的承諾材料，其可利用性並不相同。

量子計算基礎概念提要

量子比特可利用疊加態於希爾伯特空間中編碼更多資訊結構；糾纏則使多粒子態無法拆解為各自獨立狀態的直積，這是許多演算法的資源基礎。現實中的量子處理器會受到雜訊與 decoherence（退相干）限制，需透過 quantum error correction（量子糾錯）來逼近 fault‑tolerant quantum computing（容錯量子計算）的長期運算需求。工程討論多圍繞邏輯量子比特等價規模、容錯閾值、糾錯成本、閘門保真度與校準週期等指標體系展開。

對比經典計算，量子演算法在某些問題類型上可提供 super‑polynomial（超多項式）資源優勢；Shor 演算法即為針對特定代數結構所建立的公鑰 hardness assumption（困難性假設）帶來挑戰的典型範例。

Shor 演算法與加密貨幣所用曲線

Shor 演算法於 1994 年提出，可在量子模型下針對整數分解與離散對數相關問題給出多項式複雜度的解法。主流區塊鏈地址與簽名多依賴橢圓曲線離散對數問題，例如 Bitcoin 體系中與 secp256k1 綁定的簽名路線（歷史以 ECDSA 為主，後續引入與 Schnorr 相關的結構）。

在威脅建模上，公鑰或可還原公鑰的鏈上資訊，一旦結合未來足夠規模的容錯量子運算能力，將使「無法從公開資訊推導私鑰」的經典假設，轉化為風險評估問題：重點將轉向過渡期長度、金鑰材料暴露時點，以及遷移是否引入新的交互假設。

加密貨幣體系的結構性因素

公開市場帳本帶來三項與 Web PKI（公鑰基礎設施）不同的約束：

1. 歷史性公開：過往交易可被無限期復盤，可能成為未來演算法的輸入資料集。
2. 共識升級路徑：密碼學遷移往往依賴網路規則變更及客戶端廣泛採納，週期長且博弈複雜。
3. 經濟與激勵對齊：礦工／驗證者、錢包開發者、企業與終端用戶未必在同一時間表上具備一致優先順序。

鏈上後量子遷移的工程選項包括混合簽名、ZK（零知識）輔助證明，或透過新操作碼支援後量子簽名驗證等路徑；比較這些方案時，核心指標通常落在閘門數量級、邏輯比特規模、不同物理錯誤率外推，以及鏈上交互成本與相容性，而非僅止於概念口號。

通俗理解：量子計算會怎樣影響區塊鏈

您可以將區塊鏈錢包想像成「公開門牌 + 私人鑰匙」。平時即使他人知道您的門牌（地址），也無法進入，因為私鑰極難被反推出來。量子計算的風險在於：一旦容錯規模足夠，部分傳統簽名演算法的「反推難度」會大幅降低，攻擊者可能在更短時間內偽造簽名。對區塊鏈來說，影響不僅在於「技術上是否能被攻破」，還包括「全網需多久完成升級」：協議、錢包、交易所與託管機構都必須同步遷移至後量子方案，遷移越慢，歷史上已暴露公鑰的資產所承受的潛在風險窗口就越長。

2026 公開訊息與研究材料的讀法

Project Eleven 在 2026 年路線圖中發布的 The Quantum Threat to Blockchains 2026，將 Q‑Day baseline 設定於約 2033 年，同時給出更樂觀及更悲觀的情境端點（常見報導約為 2030 年及 2042 年；具體區間與假設以原文為準）。該框架將「橢圓曲線簽名廣泛部署的鏈路需要分層 redesign（再設計）」推進至可迭代的路線圖討論：當硬體指標或新論文出現時，能夠調整參數更新情境，而非固守單一時間點。

Cryptology ePrint Archive 等平台上的橢圓曲線威脅模型論文會持續給出 resource estimates（資源估算）；結論會隨模型參數變動，閱讀時需核對：目標位數、容錯方案、並行策略與常數因子是否與目標鏈參數一致。

生態應對視角

技術層面的常見分層回應包括：NIST 後量子標準化演算法族於企業環境中的試點部署、縮短憑證及金鑰生命週期，以及對具體鏈遷移提案的技術追蹤。終端用戶可核實的面向包含：

• 目標網路是否公布 PQ（後量子）遷移路線與相容性方案；
• 錢包實作是否同步共識層與安全公告；
• 託管或多簽流程中的金鑰輪換及演算法升級政策是否可審計。

cryptography（密碼學）風險與二級市場波動屬於不同評價體系；本文僅整理概念框架與訊息類型。