Ngủ đông máy tính cũng không an toàn? 1,7 triệu Bitcoin đối mặt với mối đe dọa tấn công lượng tử

比特幣正面臨一個意想不到的風險來源。當投資者認為將私鑰存放在電腦休眠狀態下就能高枕無憂時，量子計算技術的加速發展卻在改寫遊戲規則。根據最新數據，比特幣當前價格已站上$90,000大關，總流通市值達$1.8萬億，但這些資產中有670萬枚BTC（其中170萬枚屬於中本聰及早期礦工）正暴露在潛在的量子攻擊風險下。這不再是理論層面的黑天鵝，而是業界正在積極應對的現實威脅。

量子威脅加速逼近，比特幣升級困局與時間博弈

量子計算對密碼學的威脅並非新議題，但技術突破的加速度正在改變遊戲。去年12月，美國科技公司Google發布的最新量子處理器在特定任務上已實證性地超越全球最強超級電腦，這類進展重新激發了業界對比特幣安全性的深度思考。

比特幣賴以生存的橢圓曲線密碼學（ECC）理論上可被計算機科學家Peter Shor提出的演算法攻破，這一點中本聰在設計時就有所預見。然而關鍵問題是：升級有多難？根據過往SegWit和Taproot升級的經驗，完成抗量子遷移的討論、開發及共識達成可能耗時長達十年。在這個窗口期內，那些存放於電腦休眠狀態中的早期地址特別脆弱。

更棘手的是，約170萬枚BTC存儲在P2PK地址中（這類地址會在交易時在鏈上直接暴露完整公鑰），使得量子電腦理論上可通過公鑰反推私鑰。一旦這道防線被突破，這些「殭屍幣」將首當其衝。即便比特幣升級了抗量子簽名，這些無人認領的資產也可能無法完成遷移。屆時社群將陷入殘酷的兩難選擇：要麼違背「私產不可侵犯」的信條，通過硬分叉凍結資產；要麼放任量子攻擊者竊取，導致市場崩潰。

治理效率低下正在成為致命瓶頸。過去十年，大量資源被耗費在閃電網絡擴容或次要爭論上，對區塊大小和腳本的細微改動表現出過度的謹慎，卻對能讓系統歸零的威脅表現出令人費解的冷漠。相比之下，以太坊和其他公鏈憑藉著更靈活的治理機制或已率先啟動的後量子測試，在韌性上遠超比特幣。

多方聲音交鋒，關於量子風險的時間判斷

業界對量子威脅的時間預期存在巨大分歧。

Castle Island Ventures共同創辦人Nic Carter最近發表長文，警告開發者正以夢遊般的狀態走向可能導致系統崩塌的危機。他指出，著名量子理論學家Scott Aaronson將破解比特幣描述為「極其困難的工程難題」而非需要新物理發現的問題。隨著NIST等機構要求在2030至2035年間棄用現有加密演算法，時間窗口正在急速關閉。

但這一觀點迅速引發反彈。Blockstream執行長Adam Back批評Carter誇大了威脅，認為比特幣至少在20到40年內是安全的。a16z在報告中指出，能破解現代加密系統的計算機在2030年前出現的可能性極低。灰度在「2026年數位資產展望」中明確表示，儘管量子威脅真實存在，但對2026年市場而言仍是「假警報」，不會影響短期估值。

F2Pool聯合創始人王純則直言，量子運算目前仍屬「泡沫」，即便遵循摩爾定律要實質性破解比特幣的加密標準secp256k1，仍需30至50年。Cardano創辦人Charles Hoskinson補充道，判斷風險是否進入可用階段應參考DARPA的量子基準測試計畫（預計2033年評估可行性），過早行動只是將稀有鏈上資源浪費在不成熟技術上。

然而，加密資產管理公司Capriole Investment創始人Charles Edwards發出不同警告，認為威脅比普遍認知更迫近，敦促社群在2026年前構建防禦體系。長期比特幣持有者Willy Woo和德勤均指出，P2PK地址將是重災區，但補充道較新的比特幣地址類型並不那麼容易受攻擊，因為它們不會在鏈上暴露完整公鑰。

投資人需知：哪些電腦休眠資產最易受威脅

對一般投資人而言，核心問題很簡單：我的資產安全嗎？

風險程度取決於比特幣的儲存方式和持有年代。早期比特幣地址（如中本聰使用的P2PK地址）在花費時會在鏈上直接暴露完整公鑰，這使得存放在電腦休眠狀態的這類資產特別易受量子攻擊。據估算，此類可能被棄置的比特幣數量達數百萬枚，以當前$90K的價格計算，價值高達數千億美元。

但並非所有比特幣都面臨同等風險。絕大多數一般用戶的資產並不會立刻面臨危機。如果你的地址是現代類型（如P2WPKH或P2TR），公鑰不會在鏈上暴露，量子電腦就無法據此產生對應私鑰。相反，那些十多年來未曾移動過資金的超長期持有者資產，由於可能使用了早期地址格式，風險會更高。

這也意味著，若市場因量子恐慌而發生閃崩，反而可能是比特幣OG進場的良機。

公鏈已啟防禦戰，以太坊、Aptos、Solana等加快佈局

儘管量子風暴尚未到來，公鏈們已經打響了保衛戰。

在比特幣社群方面，去年12月，Blockstream研究人員Mikhail Kudinov和Jonas Nick發布修訂論文，提出基於哈希的簽名技術可能是保護價值1.8萬億美元比特幣區塊鏈的關鍵解決方案。該方案在NIST的後量子標準化過程中已經過廣泛密碼分析，穩健性可信度較高。

以太坊 將後量子密碼學（PQC）納入長期路線圖，特別是Splurge階段的重要目標。策略採用層級化升級，利用L2作為測試沙箱運行抗量子演算法，候選技術包括基於格和基於雜湊的密碼學。不久前，聯合創始人Vitalik Buterin再次警告稱，量子電腦可能在2028年破解以太坊的橢圓曲線加密，敦促社群在四年內升級至抗量子加密。

Aptos 最近宣布提出改良提案AIP-137，計畫在帳戶層級支持抗量子數位簽章方案，以應對量子運算發展帶來的長期風險。該方案以可選形式引入，不影響現有帳戶，擬支援已標準化為FIPS 205的基於哈希簽章方案SLH-DSA。

Solana基金會 最近宣布與後量子安全公司Project Eleven合作，推進網路的抗量子安全佈局。Project Eleven已對Solana生態進行全面量子威脅評估，並成功原型化部署了採用後量子數字簽名的測試網，驗證了端到端抗量子交易在現實環境中的可行性與可擴展性。

Cardano 正採用漸進手法應對量子運算威脅，例如以Mithril協定為區塊鏈建立後量子檢查點，在不影響主網效能的前提下增加備援。待硬體加速成熟後，將後量子方案逐步合併到主鏈，包括VRF、簽章等全面替換。這種做法就像先把救生艇放到甲板上，再觀察風暴是否真的形成。

Zcash 開發了量子可恢復機制，讓使用者將舊資產遷移至更安全的後量子模式。

策略共同創辦人Michael Saylor則強調，任何對協議的修改都應極度謹慎。比特幣缺乏快速變化和頻繁迭代正是其優勢而非缺陷。隨著網路最終升級，活躍的比特幣將遷移到安全地址，而那些遺失私鑰或無法操作的比特幣（包括被量子電腦鎖定的）將永久凍結，這實際上會使比特幣有效供應量減少，進而增強其價值。

儘管量子危機尚未兵臨城下，但技術演進的加速度已是不爭的事實。防禦戰略正成為加密項目必須直面的現實挑戰。無論是電腦休眠的資產持有者，還是公鏈生態建設者，接下來的防禦佈局將決定誰能在量子時代安全度過。