量子電腦9分鐘破解比特幣？開發者推BIP 360與SPHINCS+打造量子抗性防線

根據《CoinDesk》於 3 日（當地時間）的報導，**「量子電腦」**對**比特幣(BTC)**的潛在威脅正被重新檢視。雖然這一風險尚未成為迫在眉睫的現實，但開發者社群已加快腳步，推進多項技術提案，希望在真正的危機出現前完成防禦升級。

近期，**Google（谷歌）**研究團隊發布模擬結果指出，一旦出現足夠強大的**量子電腦**，理論上可在「約 9 分鐘」內破解比特幣核心加密機制，速度甚至快於目前平均約 10 分鐘的區塊出塊時間。有分析認為，這類攻擊在 2029 年前後具備成真可能性，引發市場高度關注。

目前估計約有「650 萬枚 BTC」存放在可能遭此類攻擊波及的地址上，價值以「數百兆韓元級別」計算，甚至包含**中本聰**早期未動用資產的一部分。若這些地址的安全性被證實出現裂縫，不僅資產面臨風險，更會動搖「依賴程式碼與密碼學」的比特幣基本信念。

「評論」：對長期堅信「程式碼即法律」的比特幣支持者而言，這不只是技術議題，而是信仰層級的衝擊。

比特幣目前倚賴「公開金鑰難以反推私鑰」的**單向密碼結構**維持安全性。現行採用的橢圓曲線數位簽章演算法（ECDSA），在傳統電腦架構下，理論上需要數十億年的時間才能暴力破解，因此被廣泛視為安全標準。然而，一旦**量子電腦**成熟，便有機會打破這種假設，只憑公開金鑰就能反推出私鑰，直接竊取地址中的比特幣。

在這種威脅模型下，研究者將可能的攻擊分為兩條路徑：

第一種是針對「長期曝光地址」的攻擊。早期的 P2PK（Pay to Public Key）地址以及 2021 年導入的 Taproot（P2TR）地址，由於公開金鑰已經長期暴露在鏈上，被認為特別脆弱；估算約有「170 萬枚 BTC」存放在這類地址中。

第二種則是「短期曝光攻擊」，鎖定仍在記憶池（mempool）中的交易。當使用者發送交易、尚未被礦工打包進區塊前，交易的公開金鑰及簽章會短暫暴露在網路上，量子攻擊若在此空窗期內反推出私鑰，即可能發送偽造交易搶走資產。

在這種背景下，多項**比特幣改良提案（BIP）**與新型簽章方案被提出，試圖為比特幣鋪設「量子防線」。

BIP 360 的構想，是透過全新的 P2MR 地址結構，將「公開金鑰」從區塊鏈資料中徹底移除，以「不提供攻擊者可利用的資訊」為核心設計方向。這套方案仍與**閃電網路**與多重簽章等應用相容，被視為較易與現行生態整合的選項。不過，BIP 360 只能保護未來新建的地址，對於已經在鏈上暴露公開金鑰的舊地址與那 170 萬枚 BTC，並無直接補救效果。

另一方面，被美國國家標準與技術研究院（NIST）在 2024 年收錄為標準的**SPHINCS+**，則屬於「雜湊基底」的**量子抗性簽章**方案，理論上能在量子時代持續提供安全保障。問題在於簽章體積：傳統比特幣簽章約 64 bytes，SPHINCS+ 的簽章則可能達數 KB 級別。這意味著每筆交易佔用更多區塊空間，不僅壓縮可容納的交易數量，也會推高交易手續費。因此，研究社群也同步提出 SHRIMPS、SHRINCS 等「瘦身版」技術，希望在安全與效率之間取得平衡。

「評論」：若改用 SPHINCS+ 類簽章，很可能直接改變比特幣的費用市場結構，對小額支付與二層方案的依賴程度也會同步上升。

針對記憶池中的「短期曝光」風險，**閃電網路**共同開發者 Tadge Dryja（塔吉·德里亞）提出「Commit/Reveal」雙階段交易流程的軟分叉構想。具體作法是先廣播一筆只包含「雜湊承諾」的交易，將轉帳意圖記錄在鏈上，其後再提交真正的交易內容。若有攻擊者試圖在中間插入惡意交易，因未在先前的承諾中出現，就會被網路節點拒絕。這一機制可以在不直接更換簽章演算法的前提下，顯著抬高量子攻擊的門檻。不過，由於同一筆轉帳實際上要「處理兩次」，成本與複雜度勢必上升，因此多被視為過渡性、緊急時期的防禦方案。

至於已曝光的巨量比特幣，開發者 Hunter Beast（亨特·比斯特）提出名為「Hourglass V2」的極端提案，希望至少在災難時能壓制市場衝擊。其核心機制，是對這些高風險地址施加「每個區塊最多僅能轉出 1 BTC」的速度限制。如此一來，即使量子攻擊成功奪取私鑰，也無法在短時間內拋售大量比特幣，從而避免市場瞬間暴跌。這一構想一出，即引發社群內激烈爭辯，不少成員指責此舉違反比特幣「資產自由流通」的原則，帶有過度干預色彩。

「評論」：從去中心化與財產權角度看，Hourglass V2 幾乎踩在比特幣精神的紅線上，但從系統性風險管理角度，支持者則認為有必要為最壞情境預留「緊急煞車」。

目前上述方案仍停留在技術討論與原型設計階段，距離實際透過軟分叉或硬分叉納入比特幣主網，尚有相當距離。比特幣的升級需經開發者、礦工與完整節點營運者廣泛協議，決策節奏向來謹慎而緩慢。不過，值得注意的是，相關討論在 Google 研究發布之前就已存在，如今只是在最新模擬結果與時間表壓力下，被推向檯面、加速發酵。

就目前來看，**量子電腦**仍處於技術發展與工程瓶頸階段，並未對比特幣產生立即威脅。然而，隨著潛在風險時間軸逐漸清晰，市場多將其視為「已知但尚未兌現的風險」。在真正具備實戰能力的量子裝置問世前，比特幣的密碼學基礎與協議設計，預計將持續朝「**量子抗性**」方向演進，而這也將是未來數年鏈上治理與技術路線辯論的核心議題之一。