比特幣如何應對量子威脅？Galaxy 報告揭示 700 萬枚 BTC 的潛在風險

量子計算從理論走向工程突破的速度，正在引起加密行業對底層密碼學安全的重新審視。當“Q-Day”（量子計算機破解現有公鑰密碼體系之日）的時間線從模糊變得可預期，比特幣作為市值最高的加密資產，其應對能力成為市場關注的焦點。Galaxy Digital 近期發布的研究对此给出了明确的阶段性判断：风险真实存在，但目前有限。

量子計算對比特幣的威脅為何“真實存在”

比特幣的安全性依賴於兩種密碼學機制：用於生成地址的哈希函數與用於簽名的橢圓曲線數字簽名算法（ECDSA）。量子計算對二者的威脅程度並不相同。哈希函數在 Grover 算法下的安全級別僅降低為平方根，尚屬可控；而 ECDSA 在 Shor 算法面前則存在理論上的脆弱性——足夠規模的容錯量子計算機可從公開的公鑰反推出私鑰。

Galaxy Digital 研究主管 Alex Thorn 指出，這種威脅並非遙遠的理論推演。安全機構 Project Eleven 的分析顯示，約 700 萬枚比特幣（按當前價格計約 4,700 億美元）因“長期暴露”而處於潛在風險中，即其公鑰已在鏈上公開。這意味著一旦量子計算機具備破解能力，這些地址中的資產可能最先面臨被提取的風險。

為何當前階段的風險被界定為“有限”

儘管威脅存在邏輯上的必然性，但 Galaxy Digital 強調，這並非迫在眉睫的生存危機。將“真實”與“緊迫”區分開來，是理解當前行業共識的關鍵。

首先，當前量子計算仍處於“含噪中型量子（NISQ）”時代，距離破解 256 位橢圓曲線所需的、具備數千個邏輯量子比特的容錯計算機尚有數年差距。麥肯錫 2025 年報告給出的 Q-Day 窗口期在 2 至 10 年之間，這一範圍本身就反映了技術路徑的不確定性。

其次，並非所有比特幣都暴露於同等風險。只有地址被復用、採用舊格式（如 P2PK）或由托管方以“捷徑”方式存儲的資金，才會在鏈上留下公鑰痕跡。絕大多數遵循“一地址一收一付”原則的 UTXO，其公鑰僅在花費時暴露，且花費完成後資產已轉移。這意味著量子威脅的“攻擊面”遠小於比特幣總供應量。

抗量子遷移將面臨哪些結構性權衡

比特幣社群對重大變更歷來秉持審慎原則。這種“能不動就不動”的文化在保障網路穩定性的同時，也為後量子遷移帶來了獨特的治理難題。

技術層面，解決方案已經啟動。2026 年 2 月，BIP 360（Pay-to-Merkle-Root）正式納入 BIP 倉庫，通過移除 Taproot 的部分密鑰路徑、僅保留腳本路徑，顯著降低量子暴露面，並為未來插入後量子簽名方案預留了接口。該提案不強制升級，屬於軟分叉性質的漸進式改進。

但更大的挑戰來自治理層面。若啟動全面後量子遷移，社群必須面對一個核心問題：如何處理那些公鑰已永久暴露、且可能永遠無法被所有者主動遷移的休眠比特幣（包括中本聰地址中的約 100 萬枚）。是允許“先到先得”式的競爭性提取，還是通過“沙漏”機制分階段限制其支出權限？前者可能導致巨額資產在市場不明時間點集中釋放，後者則涉及對資產可支配性的干預，與比特幣“不可審查”的核心原則產生張力。

不同生態應對路徑的差異如何影響行業格局

在應對量子風險的緊迫性上，不同公鏈生態呈現明顯分化。以太坊聯合創始人 Vitalik Buterin 已於 2026 年 2 月提出明確的抗量子路線圖，並將其列為最高戰略優先級，預計在 2029 年左右完成後量子升級。

比特幣社群的節奏則相對謹慎。儘管 BIP 360 標誌著量子防護首次進入正式路線圖，但完整的遷移計畫仍處於討論階段。Castle Island Ventures 創始合夥人 Nic Carter 近期指出，這種滯後可能成為其他公鏈的相對優勢，市場或將開始反映這種優先級差異。需要指出的是，比特幣開發者的審慎不等於“視而不見”——BIP 360 獲得的歷史最高評論數量表明，核心貢獻者正在積極評估這一長期挑戰。

未來演進路徑的可能場景推演

基於當前的技術進度與社群博弈，未來 5 至 10 年可能出現幾種情景：

情景一：有序遷移（高概率）。量子計算進展符合預期，社群在 5-7 年內達成治理共識，分階段實施遷移：第一階段禁止新資金流向舊地址格式，第二階段逐步將活躍資金轉移至後量子安全地址，最後對長期休眠的暴露地址採取分階段限制方案。這一路徑下，市場信心保持穩定，技術升級被視為網路韌性的體現。

情景二：競爭性提取（低概率但衝擊大）。若 Q-Day 突然臨近且社群治理陷入僵局，部分暴露地址的資金可能被具備量子算力的實體搶先提取。這將引發資產所有權認定的混亂，並可能動搖比特幣的“最終確定性”敘事。

情景三：混合防護機制（中等概率）。通過軟分叉引入“哨兵”機制，對暴露地址的支出交易增加額外的驗證層或時間鎖，既不完全剝奪所有權，又為生態爭取遷移緩衝期。

現有解決方案的進展與局限性

當前，圍繞量子風險的應對工作正在多個層面推進。NIST 已於 2024 年定稿首批後量子密碼學標準（包括 CRYSTALS-Kyber 與 CRYSTALS-Dilithium），為區塊鏈行業提供了可參照的加密原語。比特幣開發者正基於此推進新地址類型的標準化工作，使用戶可將資金從易受攻擊的格式主動遷移出去。

然而，任何方案都無法回避兩個限制：一是兼容性，比特幣的向後兼容原則要求新方案不能使舊錢包失效；二是自願性，無法強制所有持有者執行遷移，這意味著長期暴露的休眠地址將持續存在。Alex Thorn 指出，“正在推進的工作比人們意識到的要多得多”，但社群仍需對遷移的長期性保持耐心。

總結

量子計算對比特幣構成的威脅，本質上是密碼學基礎設施代際更替與去中心化治理節奏之間的博弈。Galaxy Digital 的研判提供了一個平衡的坐標：風險真實存在，量化規模約 700 萬枚比特幣處於“暴露”狀態；但時間窗口充足，技術路徑已有雛形，社群治理正處於從分歧走向共識的過程。對於市場參與者而言，將量子風險納入長期監測框架是必要的，但將其誤判為短期生存危機則可能偏離對行業基本面的判斷。

FAQ

Q1：量子計算什麼時候會真正威脅到比特幣安全？

目前行業普遍預估的 Q-Day 窗口期在 5 至 10 年之間，具體時間取決於量子硬體糾錯能力與算法優化的突破節奏。當前量子計算機仍無法對 ECDSA 構成實際威脅。

Q2：如果量子威脅成真，我的比特幣會丟失嗎？

如果你的比特幣存放在遵循安全規範的錢包中（不重複使用地址、每次收款使用新地址），公鑰僅在交易廣播時短暫暴露，且資產在暴露後隨即轉移，風險可控。長期暴露的風險主要集中在地址復用、舊格式地址或托管方操作不當的場景。

Q3：比特幣社群目前有哪些應對措施？

BIP 360 已於 2026 年 2 月納入提案，通過調整 Taproot 腳本結構降低量子暴露面，並為未來插入後量子簽名方案預留空間。更完整的遷移計畫仍在討論中。

Q4：我應該因為量子風險而賣出比特幣嗎？

Galaxy Digital 研究主管 Alex Thorn 的觀點具有代表性：量子風險應納入監測範圍，但不構成回避比特幣敞口的理由。長期技術挑戰不應被誤判為即時威脅。

Q5：以太坊等公鏈的應對速度是否更快？

以太坊已明確將抗量子升級列為戰略優先級，並制定了較為清晰的路線圖。不同公鏈的治理文化與技術迭代節奏存在差異，這可能在長期影響各自的敘事與市場定位。