量子電腦威脅比特幣(BTC)？「量子錢包」是長期保險還是收割恐懼稅

量子電腦是否會在未來某天「破解」比特幣(BTC) 的「密碼」，在加密社群與機構投資圈持續引發激辯。趁著這股討論熱度，多家錢包業者開始主打「量子抗性」「量子準備(quantum ready)」產品。不過，在真正的大型量子電腦尚未出現的當下，這類服務究竟是實質的「保險」，還是借題發揮、對投資人焦慮收取的「詞恐懼稅(fear tax)」？爭議也同步升溫。

根據美國國家標準與技術研究院(NIST) 的說明，該機構已在 2024 年敲定首批「量子抗性密碼」標準，並建議在 2030 年前分階段完成切換。國際標準組織陸續啟動長期升級路線圖的同時，部分加密貨幣錢包市場已率先將未來的「詞後量子密碼」需求商品化，打包成新一代安全方案。

目前，比特幣價格仍較 2025 年 10 月創下的歷史高點回落約 50%。進入 2026 年後，價格一度跌破 7 萬美元（約新台幣 1 億 101 萬元），市場處於修正階段。部分分析指出，近來走弱的成因之一，是「機構資金對量子運算風險心存疑慮，導致進場意願降溫」，讓「詞量子風險」成為影響敘事的一環。

量子風險不是 0，也不是「Q 的審判日」一夕崩盤

在比特幣世界中，被點名次數最多的量子弱點，就是用於交易簽名的「詞橢圓曲線數位簽章演算法(ECDSA)」。在理論上，一台足夠強大的量子電腦可以利用公開金鑰，反推出對應的私鑰，進而竊取該地址上的資產。這樣的攻擊看似遙遠，但仍被視為未來數十年的核心威脅情境。

依照目前量子硬體的實際效能，距離可以攻破這種等級的橢圓曲線簽章，仍有相當長的一段距離。然而，惡意攻擊者並不會等到那一刻才開始行動。Quranium 執行長 卡皮爾·迪曼（Kapil Dhiman）在接受 Cointelegraph 採訪時指出，多數使用者想像中的量子風險，是某天所有密碼系統在「Q-Day」當場瓦解。但在他看來，真正的風險，其實是密碼假設逐步變弱、暴露面一點一滴被累積的過程。

「現在就蒐集、未來再解密（harvest now, decrypt later）」正是一例。迪曼表示，相關策略已廣泛被討論與實測：今天在網路上暴露的資料、交易簽章與公鑰，都可能被預先收集，等待未來量子運算能力成熟後再進行破解。換言之，即便目前的量子電腦還無法撼動比特幣主鏈，今天留在鏈上與各種通訊管道的「詞可見資訊」，仍可能成為未來攻擊的重要素材。

在比特幣的技術架構中，關鍵風險集中在那些已經把「完整公開金鑰」寫進鏈上的舊地址。一旦公開金鑰出現在鏈上，就會永久留存在可追溯的歷史紀錄裡。相較之下，新一代地址格式則刻意設計成「在啟用前不直接暴露公鑰」，藉此縮小量子攻擊的可用面。

CoinShares 比特幣研究員 克里斯托弗·本迪克森（Christopher Bendiksen）估算，目前處於「公開金鑰已完全暴露」狀態的比特幣約為 12,030 BTC。他補充，如果將所有單一地址中儲存 1BTC 以上、100BTC 以下的資產一併計算，落入這個風險類別的數量將上升到約 162 萬 BTC。不過，考慮到多數地址的單筆資產規模並不巨大，再加上量子攻擊所需的時間與成本，短時間內要實際完成「大規模、系統性盜取」並非易事。

「量子錢包」是真盾牌，還是包裝過的「恐懼稅」？

圍繞「何時」「以何種方式」對比特幣構成實質威脅的爭論尚未定論，硬體錢包廠商已經先一步行動。Trezor 推出的 Safe 7 從上市之初，就被包裝成「詞量子準備(quantum-ready)」錢包，主打未來兼容與預先防護；另一家業者 qLabs 則推出「Quantum-Sig」錢包，宣稱在簽署流程中直接導入「詞量子抗性簽章演算法」，降低未來量子攻擊對使用者的影響。

不過，Build on Bitcoin(BOB) 共同創辦人 阿列克謝·扎米亞廷（Alexei Zamyatin）認為，只在錢包端加裝防護機制，無法真正解決比特幣面臨的量子風險。他指出，比特幣交易的有效性，是由「寫在協議層裡的簽章規則」來決定；若未來某天這套加密結構被概念性突破，「最終要改的會是協議本身，而不是單一錢包產品」。

扎米亞廷坦言，目前他不會考慮把大筆資產存放在所謂的「量子錢包」裡。「這類產品究竟能保護什麼？保護到什麼程度？都還不透明。只要比特幣本身尚未採用量子抗性簽章機制，單靠錢包並不能提供結構性的防護。」換句話說，在沒有完成協議層升級之前，「詞量子準備」更多只能算是輔助方案。

qLabs 高階主管 阿達·約努瑟（Ada Jonušė）則在原則上同意「最終防線必須發生在協議層」的觀點，但她認為，將當前基礎設施升級一概視為「恐懼稅」，並不公平。她強調，量子風險不是「黑或白」的二元狀態：即便協議暫時不變，「現在就蒐集、未來再解密」的攻擊模型，仍舊是真實存在的威脅。因此，qLabs 的設計重點之一，就是減少「會被永遠寫進鏈上的可見金鑰表面」。

在她的詮釋下，「詞量子準備」並非把恐懼變現，而是「前瞻性基礎建設規劃」的一部分：即使最終解答掌握在協議開發者手中，錢包與周邊基礎設施在此之前仍然可以提供「部分防護」，而這些預先布局有其實際意義。

Trezor 方面也承認，未來某個時間點，各大區塊鏈勢必得更換底層密碼與協議。但該公司技術長 托馬什·蘇尚卡（Tomáš Sušánka）認為，產業不必被動等待那一天。「錢包可以現在就做一些防禦設計」，例如在韌體更新與簽章機制裡，導入「詞量子抗性演算法」，防止未來量子電腦偽造數位簽章、強迫用戶安裝惡意更新。蘇尚卡補充，當區塊鏈主協議升級到新的演算法時，錢包軟硬體也必須同步支援，才能維持完整相容性。Trezor Safe 7 目前便是朝這個方向設計。

硬體汰換週期、監管壓力與治理結構，將左右進度

與每年更新一次型號的智慧型手機不同，硬體錢包與安全模組多半擁有更長的產品壽命週期，用戶習慣一用數年不更換。在這種情況下，「詞後量子功能」即便離實際威脅還有距離，也足以成為說服用戶換機的賣點。因此，愈是強調量子風險，自然愈有機會帶動新品銷售，這也讓外界對相關行銷產生「恐懼放大」的質疑。

迪曼對此並不否認，但他認為產業的誘因正在逐步轉向。「的確，有部分加密業者存在誇大量子風險的可能，但近年來，驅動升級的力量愈來愈來自監管與機構客戶需求，而不只是短線營收。」Quranium 目前則以自家「詞Qsafe」錢包，主打量子抗性技術應用。

在迪曼看來，對多數使用者而言，現階段的「詞量子安全錢包」更像是一種「長期保險」。重點不在於立刻防範某個具體攻擊，而是承認未來協議必定會轉向新的密碼學基礎，並在那之前選擇一套「可進化的系統」，避免屆時被迫在短時間內全面置換。

在更宏觀的視角下，不同公鏈正在以不同速度規劃「詞量子抗性」藍圖，而比特幣被普遍認為步調相對保守。部分核心參與者與意見領袖，傾向將量子風險視為「未來才要解決的問題」。相對地，以太幣(ETH) 社群在創辦人 維塔利克·布特林（Vitalik Buterin）這個明確「代表人物」的帶領下，相關討論與路線規劃則被認為更集中、有方向。

扎米亞廷點出，比特幣真正棘手的地方在於「社會共識、協調成本與行動意願」。「在比特幣裡，沒有一個大家都會無條件追隨的單一人物，一切重大變更都仰賴廣泛的社會共識，而這在現實上非常困難。」這代表，即使量子風險在技術上有成熟解方，如何把它納入比特幣協議，仍會是一場充滿政治與治理博弈的長期拉鋸。

綜合來看，錢包與安全廠商正積極把比特幣的「詞量子風險」包裝成一種可預先購買的保險，強調提前部署的重要性；另一方面，比特幣研究者與部分開發者則提醒，在協議尚未完成「詞量子抗性算法」切換之前，再多「量子錢包」也只是輔助，而非根本解方。考量「現在蒐集、未來解密」策略的長尾風險，以及從標準制定到協議實際升級之間漫長的時間差，市場可以視為已悄然步入「長期準備期」。

評論

對投資人而言，關鍵在於辨識手上產品究竟提供了多少「實質技術防護」，又有多少只是在收割恐懼情緒的「詞恐懼稅」。一方面，完全忽視量子議題顯然並不負責任；另一方面，在核心協議尚未轉換前，過度依賴行銷話術也可能導致錯誤的安全感。如何在「心理保險」與「技術必要性」之間劃清界線，恐怕將成為未來數年內，加密資產配置時無可迴避的一道功課。