以太坊基金會研究員警告：量子電腦恐在幾分鐘內破解加密貨幣核心密碼學，2030 年代或引爆公鏈系統性風險

量子電腦有可能在「幾分鐘內」瓦解現行「加密貨幣」的安全機制，引發產業高度關注。「以太坊基金會」(Ethereum Foundation)研究員「Justin Drake（賈斯汀·德雷克）」警告，目前支撐「區塊鏈」生態的三大核心「密碼學」技術，對「量子運算」高度脆弱，雖然真正出現的時間點仍不確定，但這將構成「整個產業都可能被撼動的系統性風險」，必須及早準備。

根據德雷克的說法，他長期負責「以太幣(ETH)」協議、密碼協議與擴容領域研究，深度參與 2022 年以太坊從「工作量證明」轉向「權益證明」(PoS) 的「The Merge」升級與後續路線設計。本身擁有「劍橋大學」數學背景與「比特幣(BTC)」新創創業經驗，2017 年加入以太坊基金會。也因此，他對「量子電腦」風險的評估，不只是理論討論，而是所有「公鏈」未來遲早會面對的「結構性威脅」。

量子電腦一旦成熟，最大的問題在於打破現行「公開金鑰加密」的速度。德雷克指出，若有足夠強大的量子電腦，今天被視為安全的公開金鑰算法，可能會在「幾分鐘」內被破解。由於大多數「區塊鏈」上的「電子簽章」與「地址結構」都建構在公開金鑰密碼學之上，這意味著一旦量子電腦能力達標，「加密貨幣」現有的安全假設將不再成立。

他強調，「量子運算」是利用「微觀物理」的全新計算架構，真正致命的並非算力本身，而是「能從正面擊破我們正使用的加密系統」。在「加密貨幣」領域，德雷克點名三個關鍵薄弱點：一是「橢圓曲線數位簽章算法」(ECDSA)，二是「BLS 簽章」，三是與金鑰治理與集合簽章相關的「KCG」結構。

這三者幾乎都直接暴露在「量子算法」攻擊之下。「ECDSA」是「比特幣(BTC)」、「以太幣(ETH)」以及大多數第一、二代公鏈預設採用的簽章機制；「BLS 簽章」則是以太坊 PoS 驗證者、「質押委託」與各類「Rollup」系統的核心工具；「KCG」類型結構，則大量應用於多方簽章、隱私與擴容方案中，重要性持續提升。

換句話說，從「比特幣地址」、以太坊驗證者、「多重簽章錢包」、Rollup 到新一代擴容解決方案，我們如今信賴的「安全基礎設施」，在「量子運算」進展到某一臨界點時，可能同時暴露在風險之下。德雷克提醒，若不理解這些基礎結構，就難以真正掌握「量子風險」本質，整個產業必須提升對「密碼學基礎」的理解。

在時間表上，德雷克引述多位研究者觀點指出，從現在起「10～15 年內」，出現足以對「密碼系統」產生「實質影響」的「量子電腦」，有「相當機率」。他進一步推估，約在「2031 年左右」，即便機率可能僅有 1～2%，但「看到一台在密碼學層面具有意義的量子電腦」仍屬合理假設。這並非精準預測，而是區塊鏈業界在規劃「安全策略」與「協議設計」時，應採用的「保守基準」。

德雷克強調，量子技術的演進並不是「線性的」。實體硬體、錯誤率、算法優化與製造技術會交互推進，使得「破解加密所需條件」可能比帳面性能更快改善。他警告，低估時間表是「致命錯誤」，產業必須現在就開始部署「量子抗性(Post-Quantum) 密碼」與「遷移策略」。

具體到「以太幣(ETH)」，相關風險已出現較為明確的技術指標。德雷克指出，約在 2～3 年前，學界普遍估計，要利用「量子算法」破解以太坊使用的加密結構，大約需要「1,000 萬個物理量子位元(Qubit)」。但約在 1 年前的新研究，已將同樣目標所需的「物理 Qubit」降到「約 100 萬個」量級。

「評論」：物理 Qubit 需求從 1,000 萬縮減到 100 萬，不僅是「數字少了一個零」，而是代表實作難度與工程門檻，正明顯向可行方向逼近。

對以太坊社群而言，「所需 Qubit 數量」的大幅下修，等同於「時間表被壓縮」。若未來 5～10 年間「量子算法」再度改良，所需物理 Qubit 可能進一步下降。德雷克認為，這樣的趨勢足以讓「以太坊」以及所有主流公鏈，將「量子抗性策略」列為「最高優先級」。

他同時提醒，產業需要理解「物理 Qubit」與「邏輯 Qubit」的差異。由於「量子系統」對雜訊極度敏感，必須透過「錯誤修正(error correction)」機制，將多個「物理 Qubit」組合成一個「可用的邏輯 Qubit」。因此，當研究指出「破解某種加密需 1,000 個邏輯 Qubit」時，實際上可能意味著「數十萬至數百萬個物理 Qubit」。

德雷克所提「約 100 萬物理 Qubit」估算，其實已將「錯誤修正」需求納入考量。隨著「錯誤修正」與製程技術提升，達到同等計算能力所需的「物理 Qubit」數量有機會「急劇下降」，也就是說，現在看似仍遙遠的硬體規模，未必能被視為安全緩衝。

在「錯誤修正」尚未突破前，「量子電腦」離實戰應用仍有距離，這對「加密貨幣」產業而言，表面上是一段「緩衝期」。但德雷克強調，正因為技術可能突然被關鍵突破，「依賴這段時間拖延準備」相當危險。各大「區塊鏈專案」應及早規劃「量子抗性簽章方案」、地址與帳戶結構的調整，以及整體「鏈上升級路徑」。

真正讓德雷克擔憂的，是「量子電腦」一旦達到「密碼學上具有意義」的水準，整個「公鏈產業」同時暴露在「系統性風險」之下。他直言，若有人率先掌握此級別的量子電腦，「幾乎等同於可以在任何想要的鏈上任意竊取代幣」。原因在於，鏈上早已存在大量「公開金鑰」資料，一旦可以由公開金鑰反推出「私鑰」，攻擊者便能偽造簽章、任意轉移資產。

在這種情況下，「所有權」這個區塊鏈賴以運作的核心概念將被動搖，持幣時間越長、使用越久的地址，風險越高。德雷克因此將此定義為整個「加密產業」的「系統性風險」，並呼籲以「產業級協作」方式應對，而非由各專案各自為政。

他的核心訊息可以歸納為三點：其一，「量子運算」雖然尚在早期，但用於破解「密碼學」的算法與硬體條件，正以超出大眾認知的速度改良；其二，現行以「ECDSA」、「BLS」、「KCG」為基礎的結構，天生容易遭到量子攻擊，「比特幣(BTC)」、「以太幣(ETH)」以及多數公鏈，皆存在共同隱患；其三，面對「2030 年代初期」前後可能出現的「密碼學上具意義的量子電腦」，產業必須從現在就啟動「量子抗性密碼」轉換與「技術路線圖」。

德雷克最後補充，無須透過誇張「量子風險」來製造恐慌，但「忽視這個問題」才是真正高風險的決定。若整個區塊鏈領域能將「量子風險」納入技術標準、治理機制與國際「標準化」討論主題，那麼「量子電腦」未必只能成為摧毀既有系統的威脅，也可能成為推動新一代「安全架構」與「密碼學創新」的契機。

「評論」：對「加密貨幣」投資人與開發者而言，關鍵不在於量子電腦「何時來」，而在於各公鏈是否願意現在就為「量子抗性」預留升級空間。真正的風險，往往不是技術本身，而是忽略風險、延後決策的人類行為。