兩份最新量子研究示警：比特幣(BTC)ECDSA 加密防線恐在 2030 年代提前失守，後量子升級時程壓力驟增

兩份最新研究顯示，「詞量子攻擊」威脅正比外界預期更快逼近，比特幣(BTC)現行加密機制的安全假設，正面臨前所未有的挑戰。隨著破解公開金鑰錢包「詞私鑰」所需的「詞量子電腦」規模大幅下修，「詞後量子密碼學」轉型時程恐怕不得不提前啟動。

根據 Google Quantum AI 等研究團隊於 24 日（當地時間）公布的最新成果，利用「詞量子電腦」攻破比特幣(BTC)所使用的「詞橢圓曲線數位簽章演算法」（ECDSA），在理論上所需的實際硬體資源，比過去主流估算低出一個數量級以上。這意味著，包括傳說中中本聰持有的逾 100 萬枚比特幣(BTC)在內，大量長期未移動的「詞數位資產」，在未來十數年內可能面臨實質性的「詞量子風險」。

第一項由「詞Google Quantum AI」、史丹佛大學學者 Dan Boneh，以及「詞以太坊」基金會研究員 Justin Drake（賈斯汀·德雷克）共同發表的白皮書指出，在採用「詞ショア演算法」（Shor’s Algorithm）的情境下，要破解比特幣(BTC)協議所採用的 256 位元橢圓曲線離散對數問題（ECDLP），理論上可能僅需不到 1,200 個「詞邏輯量子位元」（logical qubits），以及約 9,000 萬個「詞拓樸閘」（topological gates）。若將這一需求轉換到當前主流的「詞超導量子電腦」架構，等效所需的「詞物理量子位元」（physical qubits）數量，可壓低到 50 萬個以下。Google 指出，這一估算相較過去部分學術與產業分析，已經縮減約 20 倍。

緊接著，由加州理工學院與哈佛大學教授合組的量子新創「詞Oratomic（오라토믹）」則從硬體實作與「詞量子錯誤更正」角度切入，提出針對「詞中性原子」架構的全新設計。該團隊主張，透過優化錯誤更正碼與編碼結構，理論上有機會在約 1 萬個等級的「詞物理量子位元」下，就能完成足以重建 ECDSA 私鑰的計算流程；在更積極的參數假設下，他們甚至估算，以約 2.6 萬個物理量子位元，就可能在 10 天左右的計算時間內，從已曝光的比特幣(BTC)公開金鑰推回對應的「詞私鑰」。

評論

兩項研究的關鍵並非單純將數字相加，而是分別削弱了過去被視為「雙重瓶頸」的兩大限制：Google 團隊將所需的「詞邏輯量子位元」顯著壓縮，降低了演算法層級的複雜度；Oratomic 則透過新型錯誤更正技術，降低了每個邏輯量子位元在實做上對大量物理量子位元的依賴。結果是，早先部分論文中動輒需要 900 萬顆物理量子位元的估算，如今被下修到數萬顆等級，安全邊界被迫重新劃線。

這一系列進展，讓市場開始重新評估比特幣(BTC)必須完成「詞後量子升級」的時間表。一些資安與密碼學專家原本將實質風險時點放在 2030 年代中後期，如今則不排除大幅提前。Justin Drake 就表示，他對「2032 年之前出現加密學層級崩潰」的可能性信心有所提升，並給出一個具體數字：從已公開的比特幣(BTC)公鑰中，成功還原 secp256k1 私鑰的機率，至少可達「10%」水準。

真正令人憂心的是，當前鏈上已存在大量「詞量子脆弱」資產。尤其是早期區塊獎勵所生成的「Pay-to-Public-Key（P2PK）」類型輸出，其設計會在鏈上直接暴露完整公開金鑰，被視為未來量子攻擊下的首要目標。有研究粗估，這類歷史 UTXO 鎖定的比特幣(BTC)價值，以當前市價計算高達數百億美元之譜。一旦出現實用級「詞量子電腦」，這些資產可能在錢包擁有者尚未遷移前，就被具備量子運算能力的攻擊者優先「詞掃空」。

比特幣(BTC)開發社群近年已開始零星討論「詞後量子簽章」方案，包括替換或補強現行 secp256k1 橢圓曲線的多種技術路線。以「BIP 360」為代表的一些提案，嘗試引入抗量子簽章或混合簽章結構，讓使用者可在未來平滑過渡到更安全的金鑰體系。不過，這些提案目前在開發者與礦工社群尚未獲得廣泛共識，討論熱度與推進速度都明顯落後於「詞量子技術」本身的發展節奏。

儘管如此，業界也提醒外界保持冷靜解讀。首先，Google 團隊並未公布完整可實作的量子電路細節，部分設計仍停留在理論優化層面；其次，Oratomic 所倚賴的高效錯誤更正碼，目前尚缺乏在大型實驗裝置上的實證。距離真正具備「鏈上實用攻擊能力」的量子電腦，仍可能相隔數年甚至十數年的研發與工程門檻。

評論

即便如此，這兩份研究仍然向市場釋出一個明確訊號：相較於過去偏向保守的估算，「詞量子運算」追趕現有密碼系統的速度，已顯著快於主流預期。換言之，以「還有很久才需要擔心」為前提的安全規劃，恐怕已不再安全。

在傳統安全領域，美國國家安全局（NSA）已將全面轉向「詞量子安全加密」的目標時點設定在 2030 年前後，美國國家標準技術研究院（NIST）也預計在 2035 年前完成「詞後量子加密標準」的全面部署。相較之下，缺乏中央管理機構的比特幣(BTC)，必須透過多方共識與軟硬分叉等機制，才能完成同等級的架構升級，所需時間往往更長。

在量子研究進展加速與國家級機構明確設下轉型時程的背景下，比特幣(BTC)社群何時啟動、以及如何設計「詞後量子」過渡路線，已不再是可以無限延後的抽象辯論，而是關乎鏈上數千億美元資產安全的實際課題。對開發者、礦工與長期持幣者而言，現在開始正視「詞量子風險」，恐怕才算勉強趕上時間表。