據報導,QCP Capital 在 4 月 1 日表示,量子運算對密碼學的風險是真實且具有系統性的,遠遠超出加密貨幣。在一篇近期的 Google 論文(Google paper)重新點燃對用於比特幣與以太坊的橢圓曲線密碼學安全性的擔憂之後。**
根據 BlockBeats 的一則未經證實報導,QCP 在 4 月 1 日發布了一份聲明,主張對加密系統的量子威脅並非推測性的事,應被視為系統性基礎設施風險。尚未有獨立驗證的 QCP 聲明原始材料可用,但其所提及的潛在疑慮,源於一篇近期的 Google Quantum AI 論文(Google paper)。
時間點很關鍵。Google 在 2026 年 3 月 25 日宣布,目標是在 2029 年完成後量子密碼學遷移,並指出在量子硬體、錯誤修正以及攻擊資源估算方面已取得進展。這一時間表把產業中許多人原本認為仍十分遙遠的問題,壓縮到只有三年的窗口期內。
Google PQC Migration Target 2029Google 表示,隨著量子硬體、錯誤修正與資源估算持續進展,它正力求在 2029 年完成後量子密碼學遷移。來源:Google該報導中的 QCP 論點是,風險並不僅限於數位資產,這把討論從「對比特幣價格的恐懼」重新拉回到:全球基礎設施對相同的、如今正受到審視的密碼學基本構件的依賴。
比特幣與以太坊都依賴橢圓曲線密碼學(ECC),特別是 secp256k1 曲線,來從私鑰推導出公鑰。每一個錢包、每一筆已簽名交易,以及每一個智能合約管理員密鑰,其安全性都建立在「逆向推導在計算上不可行」的假設上。
Google Quantum AI 論文(Google paper)直接挑戰了這項假設的時間表。它估計,破解 256-bit ECDLP 需要大約 1,200 個邏輯量子位元與 90 million Toffoli gates,或是另一種配置:1,450 個邏輯量子位元與 70 million Toffoli gates。這兩種配置都可能在少於 500,000 個實體量子位元的條件下運行。
該論文進一步估計,一台第一代、具備「快時鐘」且與密碼學相關的量子電腦平均可在約 9 分鐘內解決 secp256k1。目前不存在這樣的機器,但其所需資源規模比許多先前估算所暗示的更低。
「透過量子加速進行挖礦,多半只是旁支戲碼。盜取私鑰才是真正的生存性向量。」
— Cais Manai,轉引自 The Defiant
這種說法釐清了真正受威脅之處。真正的風險並不是量子電腦會讓比特幣挖礦更快,而是它們可能從已暴露的公鑰推導出私鑰,從而實現直接盜竊。
Google 論文(Google paper)量化了既有的攻擊面。在比特幣上,超過 1.7 million BTC、約佔全部比特幣的 9%,存在於舊式的 P2PK 鎖定腳本中;在這些腳本中,公鑰會永久顯示在鏈上。這些幣在沒有原始私鑰的情況下,無法移動到更安全的地址格式。
在以太坊上,暴露範圍更廣。該論文估計,前 1,000 個以太坊帳戶持有約 20.5 million ETH,這些帳戶的公鑰一旦透過交易活動被揭露,就可能在不到九天的時間內被快時鐘 CRQC 破解。
除了個別錢包外,該論文還指出約 $200 billion 的穩定幣與代幣化的真實世界資產,這些資產與以太坊管理員密鑰綁定。這些由管理員密鑰連結的合約支撐治理、橋接(bridges)、預言機(oracles)與看門人(guardians),使其暴露具有系統性,而非僅限於錢包層級。
報導中的 QCP(QCP)聲明特別指出,量子風險會延伸至數位資產之外。保護比特幣與以太坊的相同橢圓曲線密碼學(ECC),同時也支撐全球的 TLS 憑證、政府通訊、銀行基礎設施以及軍事系統。
這正是使其「系統性」框架有別於一般對加密的例行恐懼報導之處。如果 ECC 具備脆弱性,依賴它的每一個系統都將面臨遷移問題,而不只是區塊鏈網路。差異在於:區塊鏈密鑰一旦部署後通常不可變;而集中式系統則能更容易輪替憑證並更新協定。
NIST 已在 2024 年 8 月敲定美國首批後量子密碼學標準,發布 FIPS 203、204 與 205,並敦促管理員立刻開始整合。在於 2025 年 12 月 19 日發布的 NIST CSWP 39 中,該機構強調加密敏捷性(crypto agility)、混合式遷移路徑,以及替換基於既有 ECDSA 的系統所面臨的作業層級困難。
對於區塊鏈網路而言,這種作業困難要大得多。沒有任何中央權威機構能推動憑證輪替。若要遷移至後量子密碼學方案,就必須進行協調的協定升級、錢包遷移,並可能引發具爭議性的硬分叉。
眼下的直接疑慮是「準備度」,而不是「已被證實的破壞」。今天不存在任何與密碼學相關的量子電腦。但目前硬體與預測需求之間的落差正在縮小,而多個研究團隊如今認為這種縮小已具備作業上的重要性。
「真正的問題在於:區塊鏈生態系統是否有能力在『2029 不可能』這件事上仍照原樣運作。」
— Dr. Joseph Kearney,轉引自 The QRL Blog
截至目前,比特幣與以太坊社群中的安全性遷移討論都進展緩慢。比特幣的保守升級文化使得快速變更協定的可能性較低。以太坊雖然在其治理流程上更具彈性,但由於需要遷移的大量智能合約與管理員密鑰,整體複雜度更高。
實務上的追蹤清單包括:量子錯誤修正的進展、研究團隊提出的新的資源估算,以及協定開發者是否開始提出具體的後量子簽名方案。NIST 已敲定的標準提供了起始範本,但把它們改造以適用於區塊鏈用例,會涉及簽名大小、驗證速度與向後相容性的取捨。
評估應持有哪些加密資產以達到長期配置的投資人,將愈來愈需要衡量:各個個別協定如何在回應遷移問題。那些已經開始探索後量子簽名整合的專案,可能會在結構上具備優勢,類似於目前預售週期中的早期行動者如何因具前瞻性的定位而受到關注。
來自 Google 的研究標題,會在市場敘事中擁有超出比例的影響力。當世界領先的量子運算計畫公布針對比特幣與以太坊的明確攻擊時間表時,它會形塑機構與散戶參與者之間的風險認知。
所謂「系統性」框架也把受眾擴大到加密原生讀者之外。已透過 ETF 持有比特幣、或正在評估以太坊曝險的機構配置者,現在擁有一個被點名的風險因素,能映射到他們既有的資安盡職調查框架。
同時,比特幣的價格仍持續受到地緣政治緊張、ETF 資金流向等宏觀催化因素回應,而不是特別由量子風險所驅動。沒有證據顯示該 Google 論文或報導中的 QCP(QCP)聲明已觸發立即性的拋售壓力或風險重新定價。
這種脫節本身就具有資訊價值。市場將量子風險視為中期擔憂,而非立即威脅,這也與論文自身的框架相符。執行這些攻擊所需的技術目前尚不存在。
真正的危險在於過渡期。如果量子能力的進展比遷移努力更快,那麼在產業尚未做好準備之前,用於有序升級的窗口可能會先行關閉。像 QCP 這類分析的貢獻在於:把這項問題框定為跨整個基礎設施的擔憂,並要求各產業之間進行協調的準備,而非僅由個別區塊鏈社群零星回應。
免責聲明:本文僅供資訊參考,不構成任何財務或投資建議。加密貨幣與數位資產市場具有重大風險。在做出任何決策之前,請務必自行進行研究。
