Google 量子團隊拋出「9 分鐘駭入」情境：比特幣(BTC)公開金鑰暴露與後量子密碼升級壓力升溫

比特幣(BTC)正面臨「量子電腦風險」爭議，相關討論在市場上持續發酵。根據 Google Quantum AI 團隊近期公開的「9 分鐘駭入」情境，雖然距離真正落地仍有時間差，但卻再度凸顯比特幣加密結構在未來「量子攻擊」下的潛在弱點，成為多數機構與技術社群關注的焦點。這波討論同時也將「後量子密碼」與「鏈上公開金鑰風險」等關鍵詞推上檯面。

根據 Google Quantum AI 團隊的技術說明，未來若量子電腦性能達到特定門檻，攻擊者有可能僅憑「公開金鑰」，在約 9 分鐘內推算出對應的比特幣「私鑰」。在比特幣網路中，使用者會以私鑰為交易簽名，而這個過程會將公開金鑰暴露在網路上。由於一筆交易從廣播到被礦工打包進區塊，平均大約需要 10 分鐘，研究人員據此推算，若量子電腦足夠強大，攻擊者理論上有約 41% 的機率，可以在區塊確認前完成破解並竊取資產。

這類攻擊核心在於，比特幣目前使用的橢圓曲線簽名算法，安全性依賴於「橢圓曲線離散對數問題」的計算困難度。以現有的傳統電腦來看，這項問題幾乎無法在合理時間內反推求解，因此被視為安全。但在「量子電腦」架構下，若能有效運行「Shor 演算法」，就可能在理論上突破這一防線，對既有公鑰加密體系造成致命衝擊。

不過，市場上被熱議的「9 分鐘駭入」情境，其實僅指「完成前置計算後，實際攻擊所需的最後步驟時間」。攻擊者假設已事先完成大量繁重計算，只需在目標交易出現在「記憶池（mempool）」時，進行最後一段量子運算，就有機會在該交易被打包前完成私鑰破解。評論：這種「mempool 競速攻擊」在理論上具備威脅性，但高度依賴超大型、穩定且可編程的量子硬體，和目前技術差距極大。

根據相關研究估算，要實現這一級別的攻擊，大約需要數十萬顆等級的「物理量子位元（qubit）」，部分研究甚至將需求量級放在 50 萬顆 qubit 以下。然而，當前主流量子電腦實機仍大致停留在約 1,000 qubit 左右，且噪音控制、錯誤校正與穩定運行等工程問題仍未解決，因此短期內實際攻擊的可行性相當有限。

真正令部分專家擔憂的，是那些「已在鏈上公開過公開金鑰」的存量比特幣。研究指出，目前約有 690 萬枚比特幣，其對應的公開金鑰已經暴露在區塊鏈上，約占全體供應量的三分之一。這類風險多出現在「早期地址格式」或「重複使用地址」的情境中，許多歷史悠久或長期未移動的錢包，都屬於較高風險族群。

對這部分資產而言，未來若出現足夠強大的量子電腦，攻擊者根本不需要與區塊確認時間賽跑，也無須等候新交易廣播，只要依序針對鏈上暴露的公開金鑰進行破解，就有機會在沒有時間壓力的情況下，逐步解鎖大量存量資產。評論：這也引發關於「休眠地址」「早期礦工資產」是否會在量子時代被系統性釋放或遭竊的長期討論。

2021 年啟用的「Taproot 升級」，原本設計目標是提升交易效率與隱私性，並優化多重簽名與腳本表達能力。然而，有部分開發者指出，Taproot 也在某些結構下增加了公開金鑰直接出現在鏈上的比重。從長期視角來看，若未搭配「後量子安全」方案，這可能使更多錢包在未來量子攻擊場景中暴露於風險之下。

值得注意的是，即便量子電腦在未來對簽名機制帶來威脅，比特幣網路的「運作層」本身仍可能持續正常運行。比特幣的挖礦機制採用 SHA-256 雜湊演算法，而目前主流研究認為，即使用量子電腦進行加速，其在 SHA-256 上能獲得的實際提速幅度有限，且成本極高，難以在短期內完全顛覆挖礦競爭結構。因此，區塊產出和鏈上共識在技術上可望維持。

然而，一旦攻擊者能從公開金鑰「反推出私鑰」，真正受到衝擊的，是比特幣「資產所有權保障」這一核心價值。持幣者面臨的將不只是價格波動，而是私鑰被竊、資產被轉移的直接損失風險。對機構投資人而言，託管安全與長期持有策略也會被迫重新評估，部分研究報告指出，若量子威脅沒有配套解方，將動搖其對比特幣作為「長期價值儲存工具」的信心。

面對量子風險，主流共識逐漸轉向尋找「後量子密碼（Post-Quantum Cryptography）」作為技術出路。這類密碼學方案專為抵禦量子攻擊設計，試圖在量子時代維持簽名與加密安全性。以以太幣(ETH)生態為例，開發者社群已經針對後量子簽名與地址設計進行多年討論與實驗，部分提案考慮引入可選的後量子地址類型，或以分層方式平滑過渡。

相較之下，比特幣社群目前仍多處於「問題界定與方案收集」的初步階段，尚未形成具體的升級路線與時間表。一方面，比特幣的設計哲學偏向保守，對於共識層變動極為謹慎；另一方面，任何牽涉私鑰、簽名與地址格式的改動，勢必帶來龐大的技術與協調成本。

評論：從時間維度來看，量子電腦的「實用化攻擊能力」與「比特幣完成後量子升級」兩條路線，正在進行一場長期賽跑。短期內，市場不至於因量子議題出現結構性恐慌，但中長期而言，技術轉型的準備程度，極可能成為衡量比特幣與其他公鏈「安全溢價」的關鍵因素。

綜合來看，這波由 Google Quantum AI 引發的「9 分鐘駭入」討論，雖然在實際攻擊層面仍屬理論推演，但已明顯將比特幣(BTC)的「量子電腦風險」、「公開金鑰暴露問題」與「後量子密碼轉型」等長期議題再度推向前台。未來，誰能率先提出可行、可落地且被市場認可的後量子方案，誰就有機會在下一階段的市場信任競賽中取得優勢。