【加密演義】量子計算最新進展對加密行業的衝擊與應對

李阿婷 郭澤卿 趙寅睿 梁淨明 HashKey Capital研究員

2026年3月30日，Google Quantum AI發布了一篇重磅白皮書，聯合以太坊基金會研究員Justin Drake和斯坦福密碼學教授Dan Boneh，系統評估了量子計算機破解加密貨幣密碼學所需的資源。

這次發布有幾處不尋常之處：發布前與美國政府進行了協調；研究團隊使用零知識證明對結果進行驗證，刻意不公開攻擊電路細節；Google已將2029年設為自身後量子密碼學遷移的截止日期，並建議全行業採用這一時間表。

核心結論：破解門檻大幅下移。論文給出的優化方案顯示，破解保護主流加密貨幣的橢圓曲線密碼學，僅需不到50萬個物理量子比特，且計算可在數分鐘內完成——這一數字比此前學術估算減少了約20倍。

量子計算究竟能破什麼

比特幣、以太坊等區塊鏈的安全性建立在橢圓曲線密碼學（ECC）上，核心假設是：從公鑰推導私鑰在經典計算機上不可行。量子計算機透過Shor算法挑戰的正是這一假設。

三種攻擊模式：

On-Spend攻擊：用戶廣播交易時公鑰暴露在交易記憶池中，攻擊者用量子計算機推算私鑰後簽署競爭交易。Google估算破解約需9分鐘，而比特幣平均出塊時間約10分鐘，攻擊成功機率約41%。

At-Rest攻擊：針對公鑰已永久暴露的休眠錢包，無時間視窗限制。目前比特幣約690萬枚BTC（佔總供應量約33%）的公鑰已暴露，其中約170萬枚來自中本聰時代的P2PK格式。

On-Setup攻擊：針對以太坊KZG可信設置儀式的參數，一旦恢復秘密純量，攻擊者無需再使用量子計算機就能持續偽造資料可用性證明。

風險敞口量化：目前，比特幣網路中約有690萬枚BTC的公鑰已經暴露在鏈上——約佔總供應量的三分之一。其中約170萬枚來自比特幣最早期（包括中本聰時代），使用的是Pay-to-Public-Key（P2PK）腳本格式，公鑰直接嵌入在交易輸出中，完全暴露。此外，複用和2021年Taproot升級（P2TR預設暴露公鑰）進一步擴大了暴露面。在以太坊一側，只要賬戶發起過一筆交易，其公鑰就永久可見。Google估算，僅以太坊餘額排名前1,000的錢包就持有約2050萬枚ETH，全部處於暴露狀態。

為什麼破解還需要時間

為什麼大規模攻擊尚未發生？這涉及量子計算極高的工程門檻。目前主流技術路線（超導、中性原子、離子阱、光量子）正處於激烈的競賽中。

要實現可靠計算，必須將多個物理比特透過糾錯編碼組成一個穩定的「邏輯比特」。目前的差距依然顯著：

數量差距：破解ECC需50萬個高量子品質物理比特，而目前主流系統（如GoogleWillow、IBMNighthawk）規模僅在數百個，差距約250-500倍。

品質差距：破解所需的邏輯比特錯誤率需達到10—12，而目前實驗室最優水平僅為10—4至10—5，差距高達7-8個數量級。

儘管如此，硬體進步是非線性的，且演算法優化正在不斷從另一端縮短這個距離。

結構性特徵：綜合多個機構及專家分析，如沒有任何一方認為威脅不會發生，分歧只在於時間。以NIST的2035年做風險規劃，相當於系統性採用最樂觀假設；以Google的2029年為參照，更接近技術前沿共識中位數。

治理瓶頸：比技術更難的挑戰

遷移至後量子密碼學（PQC）所需的技術時間目前仍少於Q-Day到來的時間，但「技術上還來得及」和「實際上能完成」是兩件完全不同的事。

性能代價：PQC簽名的體積遠大於ECC。以NIST標準演算法為例，其單筆交易體積將膨脹約20倍。這意味着比特幣在不大幅擴容的前提下，網絡吞吐量將斷崖式下跌90%（降至約0.3TPS）。

休眠資產的死結：約170萬枚中本聰時代的BTC無法主動升級格式。如果協議強制處置（如沒收或凍結），將破壞去中心化的治理共識；如果放任不管，這些資產將成為量子黑客的提款機，引發嚴重的市場恐慌。

治理速度的分化：以太坊具備較強執行力，已規劃四次硬分叉遷移路線，計劃2029年前完成核心升級。而比特幣缺乏中心化協調機構，BIP-360等提案仍處於草案階段。

並非所有公鏈都擁有相同的應對能力，分化格局正在擴大：

以太坊（強）：已成立專職PQ團隊，投入200萬美元定向資助，路線圖可信度高。

比特幣（弱）：缺乏主導工程項目，無協調一致的路線圖，去中心化治理面臨核心長尾風險。

新興公鏈：Solana已開始實驗性測試網部署；QRL等原生後量子鏈在技術路線上最為徹底。

結語：量子計算對加密貨幣的攻擊不再是模糊的科幻情節。Google的白皮書宣告的是：支撐「威脅還很遙遠」這一判斷的技術假設，已被系統性地修正。

高風險資產類別包括：大量依賴複用的交易所冷錢包、長期不活躍的機構大戶，以及治理剛性極強、無法快速升級的原始鏈（如P2PK格式的早期BTC）。

對於投資者而言，量子風險應被視為一個持續前移的結構性變數。市場需對量子風險重新定價，這不僅是技術的競賽，更是治理速度與威脅降臨速度的賽跑。

題為編者所擬。本版文章，為作者之個人意見，不代表本報立場。