量化比特幣和數位資產基金Capriole的創始人查爾斯愛德華茲警告稱,如果比特幣在2028年之前無法抵禦量子攻擊,其價格可能會跌破5萬美元。量子計算被認為有能力破解加密並洩露用戶的密鑰。愛德華茲在周三發表於X論壇的一篇文章中預測,如果到2028年之前沒有部署應對措施,比特幣價格將跌破5萬美元,並持續下跌直至出現回調。
他認為,隨著銀行和機構紛紛轉向後量子密碼學,比特幣將成為首要目標。比特幣創始人 Willy Woo 上個月建議將比特幣存放在隔離見證錢包中約七年,而 Michael Saylor 在六月則淡化了量子計算的威脅。
從: 
卡普里奧:如果量子力學在2028年之前仍未解決,比特幣價格可能會跌破5萬美元。
【社論】
關於量子計算會對比特幣安全構成威脅的論點已經存在一段時間了,但在這個時間點(2025 年底),這項警告重新引起人們的關注,這其中有一些重要的原因。
首先要了解的是包括比特幣在內的許多區塊鏈所使用的加密技術的工作原理。比特幣使用一種名為橢圓曲線密碼學(ECC)的數學技術來產生私鑰和公鑰對。這種加密方法被認為非常安全,因為使用傳統電腦逆向計算私鑰需要耗費天文數字般的時間。
然而,量子電腦或許能夠利用一種名為肖爾演算法的特殊運算方法,在比傳統方法更短的時間內破解橢圓曲線密碼。德克薩斯大學奧斯汀分校量子計算教授斯科特·阿倫森在2025年11月表示, “到下屆美國總統大選時,能夠運行肖爾算法的容錯量子計算機或許就已經存在了。”
以太坊聯合創始人 Vitalik Buterin 也曾在 11 月的 Devconnect 大會上警告說,橢圓曲線密碼學已經過時,並指出到 2028 年,量子電腦可能會威脅到區塊鏈的安全。
值得注意的是,德勤的一項研究發現,目前流通中的比特幣約有25%(約400萬枚)容易受到量子攻擊。以當前價格計算,這相當於超過54兆美元。這些比特幣主要儲存在早期的P2PK(支付到公鑰)地址或已重複使用的P2PKH(支付到公鑰哈希)地址中,而這些地址的公鑰早已洩露。
Capriole公司的Charles Edwards尤其擔憂銀行和政府機構已經開始轉向後量子密碼技術。他認為,雖然這些傳統機構可以撤銷或阻止詐欺交易,但像比特幣這樣的去中心化系統缺乏此類保護措施,因此很可能成為量子電腦的「首當其衝」的目標。
然而,並非所有專家都對這種威脅持相同看法。有些人,例如麥可‧塞勒,認為量子運算的威脅不過是一種行銷噱頭,許多人也認為量子技術距離實際應用還有數十年之久。
作為一項實用措施,比特幣元老 Willy Woo 建議將加密貨幣存放在 SegWit 錢包中約七年。 SegWit 錢包相對安全,能夠抵禦量子攻擊,因為您的公鑰將被哈希處理,直到您進行交易為止。
從長遠來看,解決方案需要過渡到後量子密碼。美國國家標準與技術研究院 (NIST) 已經在製定抗量子密碼演算法的標準,而 BTQ Technologies 在 2025 年 10 月成功展示了使用 NIST 標準的後量子密碼學實現的比特幣。
但是,在比特幣這樣的網絡中進行協議層面的更改需要整個社區的共識,而愛德華茲的評論“需要一場巨大的熊市”則是一種憤世嫉俗的解讀:只有發生重大的市場危機,社區才會採取嚴肅的行動。
之所以將這個問題的討論截止日期設定為2028年,是因為量子電腦的發展路線圖。 IBM的Sterling計畫旨在2029年之前建成一台容錯量子計算機,而Google量子人工智慧團隊也宣布將於2025年10月在量子運算領域取得重大突破。
比特幣社群目前正處於十字路口,無論從技術準備還是市場情緒來看都是如此。愛德華茲警告說,如果到2026年補丁程序仍未部署,比特幣價格到2028年可能跌破5萬美元,並且會持續下跌直至進行回調。這並非危言聳聽,而是迫切需要採取行動的呼籲。
[術語]
橢圓曲線密碼學(ECC)
這是一種利用橢圓曲線上點的計算進行加密的公鑰密碼技術。它被廣泛應用於包括比特幣和以太坊在內的許多區塊鏈中。雖然使用傳統電腦逆向計算私鑰極為困難,但或許可以利用量子電腦上的 Shor 演算法來解密。
肖爾演算法
一種可在量子電腦上運行的因式分解演算法。素數分解在傳統電腦上需要耗費大量時間,但在量子電腦上卻能有效率地完成。這使得解決RSA加密和橢圓曲線密碼學背後的數學難題成為可能。
後量子密碼學
一種旨在抵禦量子電腦攻擊的下一代加密技術。美國國家標準與技術研究院 (NIST) 正在致力於標準化工作,候選方案包括基於格的密碼學、基於代碼的密碼學和多元密碼學。
P2PK(付費公鑰)
這是比特幣早期使用的地址格式。由於公鑰本身就是位址,因此公鑰在區塊鏈上是直接可見的。大約有200萬枚比特幣(包括中本聰最初的挖礦獎勵)以這種格式存儲,它也被認為是最容易受到量子攻擊的地址格式。
P2PKH(支付到公鑰哈希)
這是比特幣在2010年引入的一種地址格式。它使用公鑰的哈希值作為地址,因此公鑰在交易執行之前不會被揭露。然而,如果位址被重複使用,公鑰就會暴露,使其容易受到量子攻擊。
隔離見證 (SegWit)
比特幣於 2017 年實施了一項協議升級。透過分離交易簽名數據,它實現了更有效率的區塊大小和更高的安全性。 SegWit 錢包使用哈希公鑰,使其能夠相對安全地抵禦量子攻擊。
容錯量子計算機
量子電腦能夠在修正量子位元錯誤的同時穩定運作。目前的量子電腦容易受到雜訊和錯誤的影響,不足以用於實際的密碼學,但容錯機制的引入將使其能夠執行實際的計算。
量子比特(Qubit)
量子計算機的資訊單元。與傳統的位元(0 或 1)不同,它可以處於 0 和 1 的疊加態。破解橢圓曲線密碼 ECC-256 大約需要 1,673 個邏輯量子位元,破解 RSA-2048 大約需要 2,314 個邏輯量子位元。
[參考連結]
卡普里奧投資公司(外部)
量化比特幣基金創辦人愛德華茲警告量子威脅
德勤(外部)
全球顧問公司分析稱,25%的比特幣容易受到量子攻擊。
美國國家標準與技術研究院(NIST) (外部)
一個致力於推廣後量子密碼學的美國標準化組織
BTQ Technologies (外部)
量子安全技術公司成功展示了量子安全的比特幣實現方案
IBM Quantum (外部)
IBM的量子運算部門計畫在2029年之前打造一台容錯量子PC。
以太坊基金會(外在)
以太坊開發支援小組:Buterin呼籲關注量子威脅
[參考文章]
量子電腦與比特幣區塊鏈 | 德勤(外部連結)
德勤的比特幣量子漏洞分析顯示,流通中的比特幣有 25% 有漏洞。
量子運算會在2028年之前顛覆以太坊和比特幣嗎? | CCN (外部連結)
對 Buterin 2028 年警告的詳細分析,解釋了橢圓曲線密碼學的漏洞
比特幣或將於 2028 年突破量子阻力 | BeInCrypto (外部連結)
量子末日時鐘計畫:比特幣加密貨幣可能在2028年3月8日被摧毀
450萬枚比特幣面臨風險 | Crypto.news (外部連結)
450萬枚比特幣(價值5,500億美元)易受量子攻擊。必須在2026年前採取因應措施。
量子運算:2028 年加密安全面臨的迫在眉睫的威脅 | OneSafe (外部連結)
對布特林警告的詳細分析以及向後量子密碼學過渡的策略
谷歌量子技術突破使比特幣面臨的威脅「更加真實」 | DL News (外部連結)
谷歌量子漏洞使比特幣面臨的威脅成為現實。流通中的比特幣有25%有安全危險。
[編者註]
量子運算的進步告訴我們,我們一直以來所信奉的「絕對安全」其實是暫時的。如果您持有比特幣,不妨花點時間檢查一下您的錢包使用的是哪種地址格式?
這個問題是一個重大轉折點,不僅影響比特幣,也影響整個網路的加密技術。我希望我們都能共同思考,我們每個人應該如何為量子時代做好準備。
