比特幣(BTC)迎戰量子電腦威脅：StarkWare 推「量子安全比特幣(QSB)」，無須硬分叉也能強化量子抗性

比特幣(BTC)在面對「詞量子電腦」潛在威脅時，出現了一條或許不必「硬分叉」或「軟分叉」的新路徑。近期公開的「詞量子安全比特幣（QSB, Quantum Safe Bitcoin）」結構，主打在不修改協議、不改變既有共識規則的前提下，為比特幣交易加入「詞量子抗性」機制，因而在技術社群與市場引發關注。

根據 StarkWare 的首席產品長阿維胡·雷維（Avihu Levy）於 3 月底在 GitHub 公開的資訊，這套 QSB 設計已以開源形式釋出。方案的核心訴求，是讓使用者在不進行軟分叉、不升級網路協議的前提下，直接在現行比特幣腳本條件中，構建能抵禦「詞量子電腦」攻擊的交易結構，同時維持原有共識與規則不變。

消息來源：Avihu Levy GitHub 公開文件（當地時間 3 月下旬）

QSB 透過既有腳本語言運作，使用者只需支付約 75 至 150 美元（約 11 萬至 22 萬韓元）的 GPU 計算成本，就能生成符合條件的交易。這類交易因體積較大、結構特殊，預期將透過 MARA 的「Slipstream」等服務，直接提交給礦工，而非依靠一般網路廣播路徑進行傳播。

StarkWare 聯合創辦人伊利·本薩森（Eli Ben-Sasson）過去多次強調，比特幣必須「現在就開始」面對「詞量子電腦」帶來的結構性風險，而 QSB 即是這一立場的具體實驗。

評論：在比特幣社群對任何協議層改動都極為謹慎的前提下，能在「不動協議」的情況下引入「詞量子防禦」能力，對於保守派與長期持有者來說，具備一定政治與技術上的吸引力。

目前比特幣的安全性主要依賴「詞橢圓曲線數位簽章演算法（ECDSA）」。在經典計算環境中，ECDSA 對暴力破解與計算資源的要求極高，被視為安全。然而，一旦「詞量子電腦」可以實用化，並搭配「詞舒爾演算法（Shor’s Algorithm）」進行攻擊，就可能從公開金鑰中逆推出私鑰，讓長期暴露地址的資產面臨被竊風險。

QSB 針對的正是這個結構性問題。它嘗試把安全基礎從「詞橢圓曲線」轉移到「詞雜湊函數」上，做出接近「詞雜湊基礎簽章」的效果：

交易發起方必須解出一個符合特定條件的「計算謎題」，這個謎題與交易內容緊密綁定，只要任一欄位被竄改，原本的解答便失效，保障交易不可任意修改。由於雜湊函數在「詞量子電腦」環境下的安全性衰減幅度相對較小，這種設計被認為能在「詞量子環境」中提供約 118 位元安全等級。

目前評估指出，若比特幣仍維持現行 ECDSA 結構，在「詞量子電腦」真正成熟後，傳統簽章機制可能在合理時間內被破解，等於讓所有已曝光的地址面臨系統性風險。相較之下，QSB 將風險重點轉移到「計算成本」與「雜湊不可逆性」，試圖在不改動主協議的情況下，提前為高價值 UTXO 提供一層替代性的「詞量子抗性」保護。

評論：QSB 不等於把比特幣整體升級為「詞量子安全」，而是為願意付費與承擔複雜度的使用者，提供一個可選的「高安全度結算層」。這種「自願參與」模式，符合比特幣一貫的極簡主義哲學。

「詞量子電腦」威脅之所以引發市場緊張，與主流科技企業的最新研究有關。根據 Google Quantum AI 於 3 月 30 日（當地時間）發布的報告，若使用更優化的「詞量子演算法」與錯誤修正架構，破解比特幣當前加密體系所需的「物理量子位元（physical qubits）」數，可能大幅下降至 50 萬個以下，較早先估計縮減約 20 倍。

報告進一步推演，在公開金鑰已暴露的前提下，一旦足夠規模的「詞量子電腦」實際問世，理論上可在約 9 分鐘內推算出對應私鑰。這個時間短於比特幣約 10 分鐘的平均出塊時間，意味著在極端情境下，攻擊者能在區塊確認前完成資產竊取。

Google 同時宣布，計畫在 2029 年前，將自家認證與安全基礎設施全面轉換為「詞量子抗性加密」方案，顯示大型科技企業已把「詞量子安全升級」列為中期必須完成的工程，而非遙遠的學術議題。

評論：雖然距離實際能攻擊比特幣的「詞量子電腦」仍有距離，但 Google 將時間軸壓在 2030 年前完成自身防禦升級，等於為整個產業定下了「詞量子遷移」的隱性最後期限。

就技術成熟度而言，「詞量子安全比特幣（QSB）」目前仍在早期實驗階段。雷維團隊尚未完成整個交易生命週期的全流程驗證，目前僅在部分生成與驗證步驟上完成測試，真正的鏈上廣播與確認流程尚未完全跑通。

在最新一次測試中，開發團隊使用 8 張 NVIDIA GPU，約花費 6 小時產出一筆有效交易解答，顯示在現階段，這類「詞量子防禦交易」成本不菲，更適合低頻、高價值的特殊用途。

此外，由於 QSB 交易體積龐大且結構複雜，難以透過一般節點在網路上順暢傳播，因此實務上必須仰賴像 MARA Slipstream 這種「直連礦工」服務才能打包進區塊，這也對可用性與去中心化程度帶來限制。

即便如此，這次實驗仍具有里程碑意義。它首次以具體原型證明，比特幣在不進行「詞軟分叉」或「詞硬分叉」的情況下，仍能透過創新腳本設計，在部分交易上實現可衡量的「詞量子抗性」。

未來，這種「自願付費、額外防護」的安全層，可能成為長期持有者、機構託管服務或大型資產池的選項之一，也勢必會影響比特幣（BTC）在協議升級、治理模型與長期安全假設上的討論方向。

評論：從產業視角來看，QSB 更像是一個「概念驗證」與「談判籌碼」——它告訴社群，就算協議層遲遲無法就「詞量子升級」達成共識，市場仍能在既有規則內自發開發防禦工具。對重視保守性與抗審查性的比特幣社群來說，這樣的技術路線，或許會比推動一場爭議性的協議升級來得更具政治可行性。