谷歌預估 10 年內出現可破解比特幣(BTC)量子電腦　提前至 2029 全面部署量子抗性密碼(PQC)

谷歌將「*量子抗性密碼(PQC)*」全面部署目標提前到 2029 年，引爆「*比特幣(BTC)*」與整體「*加密貨幣市場*」對「*量子電腦風險*」的重新評估。同時公布的研究結果顯示，只需遠低於過去預期的資源，就可能破解現行核心加密機制，讓過去被視為「數十年後才會出現」的風險，開始變成中期必須面對的現實議題。

根據谷歌於 25 日（當地時間）發布的最新資安路線圖，內部將「*量子抗性密碼轉換*」目標時間由原本模糊的遠期規畫，具體提前至 2029 年。谷歌表示，此一調整是基於「量子硬體發展速度」「錯誤修正技術進展」以及「質因數分解所需資源估算」等多項關鍵指標的快速進步。接著在 30 日（當地時間）公開的聯合論文中，研究團隊進一步指出，目前被「*比特幣簽名機制*」廣泛使用的 *secp256k1 橢圓曲線密碼*，在理論上可用遠少於市場原先假定的資源被破解。參與該研究的團隊包括谷歌 Quantum AI 研究人員，以及「*以太坊(Ethereum)*」核心研究者 Justin Drake（賈斯汀·德雷克）、密碼學權威 Dan Boneh（丹·博內）。

論文核心指出，若使用「*舒爾演算法(Shor’s algorithm)*」攻擊 secp256k1，最多約需 1,200 至 1,450 個「邏輯量子位元（logical qubits）」與 7,000 萬至 9,000 萬次拓撲量子閘運算即可完成關鍵計算。研究同時估計，在使用超導架構的情境下，整體攻擊可以在配置不到 50 萬個「物理量子位元（physical qubits）」時，於數分鐘內完成。相較於多數市場參與者過去認為需要數百萬甚至上千萬個物理量子位元的假設，這項結果大幅降低了被視為「實際可行攻擊」的門檻，因而被解讀為對現行「*比特幣安全模型*」的「*現實威脅*」。

在資訊公開方式上，谷歌採取了極為謹慎且罕見的做法：並未完整公開攻擊電路與具體實作細節，而是改以「*零知識證明(ZKP)*」的形式，對外提供可驗證的證明，證實其計算與估算結果的正確性。評論指出，這樣的設計一方面避免直接提供「教戰手冊」，減少「*系統性安全恐慌*」與潛在濫用風險，另一方面也清楚向市場傳達「威脅已足夠嚴重，卻又敏感到無法完全公開」的訊號。「評論」此舉在密碼學與區塊鏈領域都相當罕見，某種程度上也是對量子攻擊可行性的一種「間接佐證」。

「*量子攻擊時間表*」也因此出現明顯重估。加密投資機構「Dragonfly」執行長 Hashkey Qureshi（哈希布·庫雷西）指出，這項研究代表「相較過去設計，大約提升了 20 倍的實作效率」，並直言這意味著「符合條件的量子電腦，可能不是在 2030 年代中後期，而是在 10 年內就會出現」。參與研究的賈斯汀·德雷克則表示，自己對「*2032 年以前即能完成密鑰恢復攻擊*」的可能性信心大幅提升，預期包括「*以太坊(ETH)*」在內的主要公鏈社群，將大幅加速「*量子抗性密碼演算法轉換*」的討論與設計。

研究特別強調，對「*比特幣網路*」而言，最具現實威脅的場景並非遠期的「全部資產一次性被破解」，而是交易過程中的「*即時攻擊（on-spend attack）*」。具體作法是：在某筆交易廣播到網路後，攻擊者針對其中已公開的「公開金鑰」發動量子攻擊，試圖在短時間內推算出對應的私鑰，並搶先構造一筆「惡意交易」，競爭優先被礦工打包進區塊。論文估計，從公開金鑰到密鑰恢復，理論上有可能在約 9 分鐘內完成，這個時間與「*比特幣 10 分鐘區塊出塊時間*」極為接近。這種「交易途中被攔截並重寫」的模型，被視為較傳統「長期冷錢包被破解」更迫切、也更棘手的風險。

為緩解上述威脅，研究提出多項過渡期防禦機制，包括提升「*私有記憶池(Private Mempool)*」比重、透過「*提交-揭露(commit-reveal)*」機制在不立即暴露公開金鑰的情況下完成簽名驗證等。然而，論文與多名專家最終仍認為，這些方案多屬「緩衝措施」，真正具結構性、長期有效的解法，仍是主網協議層級的「*PQC 過渡*」，也就是全面改採「量子抗性簽名與加密演算法」。

值得注意的是，谷歌同時也對另一類常被討論的風險「*工作量證明(PoW) 挖礦被量子電腦接管*」提出界線。研究引用「*葛羅佛演算法(Grover’s algorithm)*」相關分析，認為在可預見的「數十年」時間範圍內，利用量子電腦大幅加速 PoW 挖礦、從而推翻整體區塊鏈共識，並不具備現實可能性。這意味市場關注焦點正從「*算力集中導致網路崩潰*」轉向「*錢包與簽名安全*」，包括密鑰暴露風險、記憶池隱私保護、協議升級路線，以及「如何在不破壞既有資產安全的前提下，完成大規模金鑰格式遷移」。

在結論部分，谷歌向所有仍依賴傳統公鑰密碼學、而對「*量子攻擊*」高度敏感的公鏈與加密貨幣社群，發出「*應立即啟動轉換規畫*」的明確呼籲。「評論」對於長期以來將量子風險視為「遙遠課題」的比特幣社群而言，這次不同於以往的地方在於：不只提出抽象警告，而是給出了「具體量化數據」與「工程實務估算」，使得討論重心從「是否需要應對」快速轉向「何時開始、如何落地、誰來主導升級」。

截至報導時間，「*比特幣(BTC)*」價格約為 6 萬 7,475 美元，約合新台幣 102.92 萬元。市場雖未因消息出現劇烈短線波動，但在開發者社群與機構投資者之間，關於「*PQC 過渡時程表*」「*量子風險資產評級*」與「*新一代量子安全錢包設計*」的討論，已明顯升溫。