加拿大 BTQ 啟動比特幣量子測試網　評估後量子加密標準 ML-DSA

加拿大區塊鏈安全公司啟動比特幣抗量子實驗網，加速後量子加密測試

隨著量子電腦快速發展，對加密貨幣安全構成潛在威脅，研究人員正積極尋求因應對策。根據 The Block 的報導，於 1 月 12 日（當地時間），加拿大區塊鏈安全公司 BTQ Technologies 正式推出「比特幣量子測試網（Bitcoin Quantum Testnet）」，並針對抗量子加密簽名機制「ML-DSA」展開性能與安全性測試，探索比特幣因應量子風險的可行路徑。

此次推出的測試網是獨立於比特幣主網的平行系統，採用由美國國家標準與技術研究院（NIST）制定的後量子演算法 ML-DSA（Modular Lattice Digital Signature Algorithm）。該演算法旨在取代目前主流的橢圓曲線數位簽章演算法（ECDSA），可抵禦量子電腦可能運用的「Shor 演算法」破解現有加密署名結構的風險。

量子電腦的威脅焦點：公開金鑰與舊地址風險

目前比特幣的數位簽章仍依賴橢圓曲線加密，在傳統電腦上難以反推出私鑰；但未來一旦實用型量子電腦出現，運用 Shor 演算法可能快速破解公開金鑰，代表所有在鏈上暴露過公開金鑰的錢包將暴露於風險，這也被稱為「舊型比特幣風險（Old BTC Risk）」。早期比特幣地址在交易簽章前，公開金鑰即會出現在鏈上，成為潛在攻擊目標。

BTQ 指出，多數這類早期比特幣地址雖然數量不多，卻儲存大量資產。例如使用 Pay-to-Public-Key（P2PK）機制的地址約佔 UTXO 的 0.025%，但累積高達 172 萬顆比特幣（約新台幣 114 兆元），其中多數推測與中本聰早期挖礦活動相關。而 Pay-to-Taproot（P2TR）雖佔地址數的 32.5%，但累計僅約 14.6 萬顆比特幣。另一潛在風險層面則是「地址重複使用」，即使現代地址若同一公開金鑰多次出現在不同交易中，也可能引發長期風險。

BTQ 估計，目前鏈上暴露於量子風險的比特幣總數至少達 626 萬枚（約新台幣 417 兆元），顯示此議題不容忽視。

測試網顯示實務挑戰：交易大小與網路負擔

BTQ 的這次實驗不僅是加密機制轉換的初探，更揭示部分現實考驗。例如 ML-DSA 簽章大小比起 ECDSA 平均大上 38 至 72 倍，導致交易資料體積大幅增加。為因應此挑戰，BTQ 調整測試網的單區塊最大容量上限至 64MiB，足足是比特幣現行主網（4MiB）的 16 倍，以模擬高負載環境下的後量子網路運作情形。

此外，實驗網完整涵蓋錢包生成、交易簽名、傳輸驗證與挖礦等功能，為後量子比特幣可能帶來的效能、成本與鏈上資源使用，提供一個具體可量化的測試環境。

從技術到治理：後量子轉型需集體共識

即便後量子驗證機制技術上可行，但要在現實中應用至比特幣主網，仍需克服許多挑戰，包括與既有簽章格式的相容性、區塊容量限制、以及社群共識等。例如近期提出的 BIP 360 提案，主張引入「Pay-to-Tapscript-Hash（P2TSH）」格式，在維持 Taproot 架構的前提下移除對橢圓曲線署名的依賴；另有類似「Pay-to-Quantum-Resistant-Hash（P2QRH）」等哈希路徑替代方案，顯示發展方向正逐步清晰。

目前這些方案仍處於研究與討論階段，但反映開發者社群對潛在風險已啟動技術預備。即便量子電腦尚未實現商用，建立抗風險機制也可視為加密生態系的一環防線與未雨綢繆的策略。

評論：比起即時威脅，後量子技術更關乎未來治理架構

整體而言，BTQ 的測試網為後量子加密技術的實用化提供寶貴參考。它不僅證實「公開金鑰暴露」仍是現行體系的重大風險，更說明即使技術可行，需考量的還包括效能、擴容與社群共識等多重層面。

這場針對比特幣的抗量子試驗，可能不只是加密演算法的挑戰，更是區塊鏈治理與生態轉型的「起點信號」。要真正邁向後量子世界，比特幣社群和開發者將面臨的不僅是數學問題，而是整體網路架構與決策方式的再進化。