量子運算威脅比特幣！專家示警中本聰的 110 萬枚 BTC 恐被盜

隨著量子運算越來越接近破解比特幣的加密核心，比特幣正面臨嚴重的生存威脅。人權基金會（HRF）最新報告顯示，目前約有 650 萬枚比特幣容易受到「遠程」量子攻擊。理論上，比特幣持有者能透過將餘額遷移到抗量子位址來保護其中 449 萬枚，但有 170 萬枚包括中本聰的 110 萬枚將被凍結。

量子運算如何威脅比特幣安全性

（來源：人權基金會、Presidio Bitcoin）

量子運算不再只是科幻小說或密碼朋克式的妄想，它已正式成為世界上第一種無國界貨幣——比特幣——面臨的重大威脅。如果你曾經認為中本聰的創造不會受到生存威脅的影響，那就大錯特錯了。人權基金會最新報告中，比特幣支持者和密碼學家對此頗有微詞。

量子威脅主要體現在兩個方面：「遠程攻擊」和「近程攻擊」。遠端攻擊的目標是休眠和重複使用的位址，利用暴露的公鑰進行攻擊。比特幣的橢圓曲線加密（ECDSA）依賴於從私鑰計算公鑰的單向性，傳統電腦需要數十億年才能破解，但量子電腦理論上可以在數小時內完成。一旦公鑰暴露（發生在任何一次支出交易後），量子攻擊者就可以反向計算出私鑰，從而控制該地址的所有資金。

短程攻擊則利用交易窗口。當用戶發起一筆比特幣交易時，交易會被廣播到網絡並等待礦工確認，這個時間窗口通常為 10 分鐘。如果攻擊者能夠在這 10 分鐘內使用量子電腦計算出私鑰，就能在原交易確認前竊取資金。這種攻擊更加困難，但隨著量子電腦性能的提升，可能在未來成為現實。

量子運算對比特幣的雙重攻擊模式

遠程攻擊：針對已暴露公鑰的休眠地址，攻擊者有充足時間使用量子電腦破解私鑰

近程攻擊：在交易確認的 10 分鐘窗口內即時計算私鑰，搶先盜取資金

量子計算使價值近 7000 億美元的比特幣面臨風險。這個數字基於當前的比特幣總市值和易受攻擊地址的比例計算。另外 449 萬枚比特幣只有持有者迅速採取行動，遷移到抗量子位址才能確保安全。這需要用戶主動發起交易，將餘額從舊地址轉移到新的量子安全地址，但許多持有者可能根本不知道這種風險的存在。

中本聰的 110 萬枚 BTC 永久暴露風險

問題在於：這意味著有 170 萬枚比特幣，包括中本聰傳奇般的 110 萬枚，將被凍結在時間長河中，一旦量子攻擊爆發，它們將面臨被竊取的風險。中本聰的比特幣之所以無法保護，是因為這些幣存放在最早期的 P2PK（Pay-to-Public-Key）地址中，這種地址類型直接暴露公鑰，無法透過遷移來防護。

中本聰的 110 萬枚比特幣一直是比特幣社群的傳奇。這些幣自 2009 年挖出後從未移動過，許多人認為中本聰已經永久失去了私鑰，或者選擇將它們作為「創世貢獻」永久鎖定。然而，量子運算的出現改變了這個敘事。如果量子攻擊者能夠破解這些地址的私鑰，他們將控制約占比特幣總供應量 5% 的資金，這足以對市場造成災難性影響。

更廣泛的 170 萬枚易受攻擊比特幣包括早期礦工遺失私鑰的地址、長期未使用的休眠錢包，以及使用過時地址格式的歷史資產。這些比特幣的持有者要么已經失去了訪問權限，要么不知道自己的資產面臨風險。對於比特幣網絡來說，這些幣的命運引發了深刻的哲學和倫理爭議。

關於「銷毀還是竊取」的爭論愈演愈烈：開發者應該嘗試銷毀易受量子攻擊的加密貨幣、凍結它們，還是任由量子竊賊盜走丟失的錢包？對此眾說紛紜，對於一個沉迷於產權、抗審查和反治理的計畫來說，這並不令人意外。銷毀或凍結這些幣將違背比特幣的核心原則——不可篡改性和產權神聖性。但放任不管則可能讓量子攻擊者獲得巨額財富，並對比特幣的價值和信任造成毀滅性打擊。

量子安全升級的技術與治理挑戰

（來源：人權基金會、Presidio Bitcoin）

轉向量子安全演算法並非只是技術上的旁枝末節。HRF 重點介紹了兩類解決方案：基於格的簽章方案和基於雜湊的簽章方案，每種方案都有不同的優缺點。更大的金鑰意味著更龐大的交易、每個區塊的交易數量減少、更重的全節點負載，並且很可能開啟比特幣擴容之爭的全新篇章。

作為參考，基於格的簽名比現有簽名大約大十倍，而最緊湊的基於哈希的替代方案則大 38 倍。這種規模的增長對比特幣區塊鏈來說是災難性的。當前比特幣區塊大小限制為 1MB，平均每個區塊包含約 2000-3000 筆交易。如果每筆交易的簽名大小增加 10 倍，每個區塊的交易容量將驟降至 200-300 筆，使得比特幣網絡的吞吐量從已經有限的 3-7 TPS 進一步降至不到 1 TPS。

量子安全交易會使區塊鏈體積膨脹，讓比特幣的擴容問題從輕微的煩惱變成難以承受的重創。這不僅僅是一個技術難題，它考驗著比特幣網路在不破壞其最初獨特性的前提下，是否願意不斷發展。任何技術改進都需要重新設計錢包、更新硬體、重新培訓節點運營商，以及在全球範圍內開展用戶教育。

Coin Metrics 聯合創始人兼比特幣倡導者 Nic Carter 在他最近的文章中直言不諱地指出：「在我看來，量子計算是比特幣面臨的最大風險。它對許多金融系統以及其他各種區塊鏈來說都是一個迫在眉睫的大問題，但對比特幣而言，這是一個獨有的、棘手且難以解決的問題。」

治理困境：去中心化的雙刃劍

比特幣去中心化的升級流程既是最大的優勢，也是最大的弱點。與蘋果最新的作業系統更新不同，比特幣不會自動獲得安全修復。共識機制意味著漫長的波折，其持續時間往往以年而非週來計算。任何重大升級都需要礦工、節點運營商、開發者和用戶的廣泛共識，這個過程極其緩慢。

正如報告總結的那樣：「升級比特幣以抵禦量子威脅，既是一項密碼學挑戰，也是一項人為挑戰。任何成功整合抗量子簽名方案的軟分叉都需要用戶教育、周全的用戶界面設計，以及包括用戶、開發者、硬體製造商、節點運營商和民間社會在內的全球生態系統的協調。」

社群必須協調程式設計師、錢包開發者、倡議團體以及數百萬持懷疑態度的持有者（其中許多人甚至不知道自己持有的代幣有安全漏洞）。歷史表明，即使是友好的升級也可能需要數年時間才能完成，而量子計算的時間表仍不明朗，因此採取行動的窗口期可能會比預期更快地關閉。

對於比特幣的叛逆者、密碼朋克和非自願流亡者來說，訊息很明確：持續學習，持續升級，不要以為中本聰的盔甲永遠堅不可摧。正如比特幣安全專家、核心開發者和 Casa 聯合創始人 Jameson Lopp 所警告的那樣，對比特幣最大的威脅甚至超過了量子計算，那就是冷漠。

「如果人們對繼續討論如何改進比特幣漠不關心，那麼比特幣就會變得脆弱，更容易受到可能出現的新威脅。」這個警告揭示了比特幣面臨的真正危險：不是技術本身無法升級，而是社群可能陷入自滿，認為現有系統已經「足夠好」而拒絕必要的改變。

比特幣的韌性還是脆弱性

人權基金會的詳細分析指出，比特幣遠遠不只是一種投機工具。對於那些在威權政權下面臨金融壓制的活動人士、記者和異議人士來說，它是一條生命線。比特幣的去中心化、隱私性和無需許可的存取方式，正是確保捐款流通暢通、避免政府沒收存款的關鍵所在。但所有這些神奇之處都依賴強大的密碼學，而量子運算是唯一能夠打破這些無形屏障的技術飛躍。

任何持久的解決方案都需要基層民眾的參與，而不僅僅是 GitHub 上的程式碼提交。被遺忘的比特幣的命運（或許還有整個生態系統的合法性）取決於比特幣網路在未來十年如何應對這些政治、技術和社會方面的挑戰。儘管研究人員正競相推出量子安全升級方案，但在比特幣領域，一切都進展緩慢。