量子運算 2028 破解以太坊？中本聰 170 萬枚 BTC 恐遭劫

Castle Island Ventures 聯創 Nic Carter 警告，破解比特幣僅剩「工程性難題」，約 670 萬枚 BTC（價值逾 6000 億美元）直接暴露在量子攻擊風險下，其中包括 170 萬枚屬於中本聰的永久遺失幣。以太坊聯創警告稱，量子電腦可能在 2028 年破解以太坊的橢圓曲線加密。

量子運算威脅從何而來？破解比特幣只差工程實現

量子運算對比特幣的威脅源於橢圓曲線密碼學（ECC）的理論弱點。比特幣賴以生存的加密體系可被電腦科學家 Peter Shor 提出的演算法攻破，這一點中本聰在設計比特幣時就已考慮，並認為需要在量子計算變得足夠強大時升級。但關鍵問題在於，這個「足夠強大」的時間點正在加速到來。

Google 不久前發布的最新量子處理器，在特定任務上的運算速度已實證性地超越全球最強超級計算機。儘管這類突破尚未直接威脅比特幣，但著名量子理論學家 Scott Aaronson 將量子計算破解加密系統稱為「極其困難的工程難題」，而不是需要新的基礎物理發現的問題。這意味著從理論到實踐的路徑已經清晰，只是時間和資源投入的問題。

美國國家標準與技術研究院（NIST）已要求在 2030 至 2035 年間棄用現有的加密演算法。這個時間表並非空穴來風，而是基於量子技術在糾錯技術和資金投入上的顯著進展。今年以來，量子運算領域的突破頻率明顯加快，產業界和學術界都在加速推進量子硬體的商業化。

Nic Carter 痛批比特幣開發者「以夢遊般的狀態走向一場可能導致系統崩塌的危機」。他指出，過去十年大量資源被耗費在閃電網絡擴容或次要爭論上，對區塊大小和腳本的細微改動表現出極端偏執的謹慎，卻對這一能讓系統歸零的威脅表現出令人費解的冷漠與自滿。參考過往 SegWit 和 Taproot 的升級歷程，完成抗量子遷移的討論、開發及共識達成可能耗時長達十年，這種遲緩是致命的。

時間賽跑：威脅何時到來成最大分歧點

圍繞量子運算是否會威脅比特幣安全，產業內部出現嚴重分歧。對投資人而言，核心問題只有一個：威脅何時到來？

灰階在「2026 年數位資產展望」中明確表示，儘管量子威脅真實存在，但對於 2026 年的市場而言，這只是一個「假警報」，不會影響短期估值。F2Pool 聯合創始人王純更直言，量子計算目前仍屬「泡沫」，即便遵循摩爾定律，要實質性破解比特幣的加密標準（secp256k1），仍需 30 至 50 年。a16z 也在報告中指出,能夠破解現代加密系統的計算機在 2030 年前出現的可能性極低。Blockstream 執行長 Adam Back 持樂觀態度，認為比特幣至少在 20 到 40 年內是安全的。

然而，Capriole Investment 創始人 Charles Edwards 發出截然不同的警告，認為威脅比普遍認知的更迫近，敦促社區在 2026 年前構建防禦體系，否則在量子競賽中遲到可能導致比特幣「歸零」。以太坊聯合創始人 Vitalik Buterin 也警告稱，量子電腦可能在 2028 年破解以太坊的橢圓曲線加密，敦促社群在四年內升級至抗量子加密。

這種時間判斷的巨大差異源於對量子技術發展速度的不同預期。保守派認為量子硬體的糾錯和擴展問題遠未解決，樂觀派則認為技術突破可能呈現指數級加速。Cardano 創辦人 Charles Hoskinson 建議參考 DARPA 的量子基準測試計畫（預計 2033 年評估可行性），只有當科學社群確定量子硬體能穩定執行破壞性運算時，全面換裝加密演算法才有急迫必要。

受害者分級：170 萬枚中本聰幣將首當其衝

並非所有比特幣都同等脆弱。當量子攻擊到來，風險的大小取決於比特幣的儲存方式以及持有年代。

Carter 指出，目前約有 670 萬枚 BTC 直接暴露在量子攻擊風險下，價值逾 6000 億美元。更棘手的是，其中 170 萬枚屬於中本聰及早期礦工的 P2PK 地址比特幣處於「永久遺失」狀態。即便比特幣升級了抗量子簽名，這些無人認領的「殭屍幣」也無法完成遷移。

屆時，社群將陷入殘酷的兩難選擇：要麼違背「私有財產不可侵犯」的絕對信條，透過硬分叉強制凍結這些資產，從而引發信仰危機；要麼放任量子攻擊者竊取這些幣成為最大持有者，導致市場崩潰。

微策略（MSTR）共同創辦人 Michael Saylor 則持另類觀點，認為遺失私鑰或無法操作的比特幣（包括被量子電腦鎖定的）將永久凍結，導致比特幣有效供應量減少，反而使其更強大。長期比特幣持有者 Willy Woo 也補充道，若市場因量子恐慌而發生閃崩，將是比特幣 OG 進場的良機。

量子攻擊風險等級劃分

極高風險：P2PK 地址（約 171.8 萬枚 BTC）

早期比特幣地址（如中本聰使用的）在花費或接收時會在鏈上直接暴露完整的公鑰，量子電腦可透過公鑰反推私鑰，這些地址將首當其衝，且由於私鑰永久遺失無法遷移。

高風險：已暴露公鑰的現代地址

任何曾經發送過交易的地址都已在鏈上暴露公鑰，理論上都可能被量子電腦攻擊，但若及時遷移至抗量子地址仍可避免損失。

中低風險：未使用的現代地址

較新的比特幣地址類型若從未發送過交易，公鑰未在鏈上暴露，量子電腦無法據此產生對應的私鑰，短期內相對安全。

公鏈反擊戰：以太坊與新興鏈率先佈局

儘管量子風暴尚未到來，公鏈們已打響了保衛戰。比特幣的治理效率低下成為最大障礙，而以太坊和新興公鏈憑藉更靈活的治理機制率先行動。

以太坊將後量子密碼學（PQC）納入 Splurge 階段長期路線圖，策略採用層級化升級，利用 L2 作為測試沙箱運行抗量子演算法，候選技術包括基於格和基於雜湊的密碼學。Blockstream 研究人員提出，基於哈希的簽名技術可能是保護比特幣區塊鏈免受量子威脅的關鍵解決方案。

Solana 基金會與 Project Eleven 合作推進抗量子安全佈局，已成功原型化部署採用後量子數字簽名的測試網。Aptos 提出 AIP-137 改良提案，計畫在帳戶層級支持抗量子數位簽章方案 SLH-DSA。Cardano 以 Mithril 協定為區塊鏈建立後量子檢查點，待硬體加速成熟後將逐步合併到主鏈。

然而技術方案存在並不代表問題已解決。a16z 指出比特幣面臨兩大困境：治理效率低下可能引發破壞性硬分叉，以及遷移需要主動性，大量休眠幣種將失去保護。全面部署抗量子加密代價高昂，在缺乏硬體加速支援的情況下，可能帶來約一個數量級的效能損失。