頂尖密碼學家對比特幣最大的量子風險困境意見分歧 — 但他們都同意我們必須立即開始後量子簽章規劃
頂尖密碼學家對比特幣最大的量子風險困境意見分歧 — 但他們都同意我們必須立即開始後量子簽章規劃
量子運算與比特幣鮮少在日常的錢包決策中交集 — 直到它們突然有了關聯。截至 2026 年 6 月 13 日,產業的討論再次升溫,並非因為量子電腦「今天」就能竊取幣,而是因為一個全球性、去中心化貨幣網絡的「升級路徑」本質上就很緩慢。
一個有用的參考點是 2026 年 4 月 21 日由 Coinbase 獨立量子運算與區塊鏈顧問委員會發布的立場文件,該委員會成員包括 Scott Aaronson 教授(德州大學奧斯汀分校)、Dan Boneh 教授(史丹佛大學) 以及 Justin Drake(以太坊基金會) 等人。他們的核心訊息很清晰:量子風險「並非迫在眉睫」,但規劃和工程工作必須立即開始,因為遷移需要數年時間,而僅僅是這種不確定性本身就構成系統性風險(閱讀文件:量子運算與區塊鏈)。
與此同時,即使是頂尖的密碼學家也未能就比特幣最終將面臨的最棘手的問題達成共識:那些永不遷移的幣該怎麼辦?
本文將剖析技術現實、治理上的分歧,以及比特幣持有者現在可以做些什麼 — 在不恐慌、也不必等待完美共識的情況下。
1) 「量子威脅」主要涉及簽章,而非挖礦
比特幣的安全堆疊通常概括為「SHA-256 + ECDSA/Schnorr」,但量子風險在這堆疊中的分佈並不均勻。
- 在大多數可信的設想中,挖礦與雜湊函數(SHA-256)並非短期主要關注點。
- 主要的長期風險在於,一個密碼學上相關的量子電腦能夠運行Shor 演算法,並最終破解數位簽章背後的公鑰密碼學 — 攻擊者可從已知的公鑰推導出私鑰,進而生成有效的交易。
這也是為何遷移討論聚焦於用後量子密碼學(Post-Quantum Cryptography, PQC)來替換(或補充)當前的簽章方案,而不是重新設計工作量證明(Proof-of-Work)(參閱顧問委員會在 Coinbase 文件 中的概述與建議)。
2) 比特幣暴露於風險之處:「公鑰可見性」是關鍵概念
量子攻擊者不需要你的硬體錢包、助記詞或惡意軟體存取權。在破解簽章的情境下,攻擊者需要的是你的公鑰。一旦公鑰被暴露,它就可能成為目標。
兩大主要的暴露類別
A) 「始終暴露」的輸出(公鑰從一開始就在鏈上)
比特幣早期的設計選擇留下了一個長尾效應:
- **P2PK(Pay-to-Public-Key)**輸出直接在鏈上發布公鑰。
- 某些現代腳本類型也因設計緣故會暴露公鑰。
顧問委員會指出,約 170 萬枚 BTC 存在於舊式的 P2PK 輸出中,這些「中本聰時代」的 UTXO 由大約 20,000 個公鑰彙總控制 — 其中許多可能已被遺棄,因此無法主動遷移(Coinbase 文件)。
B) 「重複使用暴露」的輸出(公鑰在支出後才被知曉)
即使你收到資金到公鑰雜湊地址(public-key-hash address),你的公鑰也可能在你支出時被揭露,而地址重複使用可能導致資產滯留在已被揭露的公鑰之後。
Project Eleven 的鏈上分析在此特別具體。在其 2026 年報告中,他們估計約 690 萬枚 BTC 存在於量子脆弱的地址中,其中約 500 萬枚 BTC 被歸因於地址重複使用暴露(參閱 Project Eleven 2026 報告 中的表格)。
**這對用戶為何重要:**即使是「最佳實踐」的錢包也無法改變比特幣的 UTXO 集包含相當可觀價值的現實,這些價值的公鑰已經被可見 — 而這些幣的處理不僅是一個密碼學問題,更是一個治理和市場結構問題。
3) 治理分歧:「標記日」對決絕對財產權
顧問委員會將最大的未解決問題定調為「比特幣是否應該採用後量子簽章?」(它應該為此規劃),而是:
永不遷移的幣該怎麼辦?
這正是產生分歧的地方。
選項 1:硬性截止日期(「標記日」)用於量子脆弱簽章
一個陣營認為,比特幣應該設定一個截止日期,之後舊的簽章類型將不再被接受。未能遷移的幣將變得無法支出,以防止未來潛在的量子攻擊者突然取得並拋售大量 BTC — 這種情況可能破壞市場定價的穩定性,甚至影響社會合法性。
顧問委員會列出了支持「標記日」的主要論點,包括限制強大敵對者可能搶先利用該能力並將竊取的幣武器化的機會(Coinbase 文件)。
選項 2:無截止日期 — 幣依然有效,即使存在脆弱性
另一陣營則認為,設定截止日期等同於剝奪權利:如果比特幣可以基於「安全」而廢止某些幣,這就設立了一個先例,未來可能在政治壓力下凍結或作廢其他幣。
顧問委員會明確表示不選邊站,強調「沒有單一客觀正確的答案」,這個決定必須由比特幣社群來做出(Coinbase 文件)。
第三種方向:速率限制與「金絲雀」概念
該文件討論了取代「銷毀」廢棄幣的緩和措施,例如對特別高風險輸出進行支出速率限制,將高風險的舊幣轉化為早期預警信號,同時限制潛在損害(Coinbase 文件)。
4) 為何沒有治理答案也必須立即開始規劃
委員會最實際但也是最容易被忽略的一點是:
工程工作與治理爭議是可分離的。
即使社群花了數年爭論「標記日」,比特幣仍可從現在就開始進行以下工作獲益:
- 後量子簽章整合路徑
- 安全遷移的錢包使用者體驗
- 更大簽章的頻寬與費用市場影響
- 測試向量、硬體支援和密碼學敏捷性工具
這與更廣泛的安全界正如何準備是相似的:美國政府的 PQC 標準化已確定了後量子演算法的最終標準,包括簽章(參閱 NIST 的公告:NIST 發布首批 3 項最終後量子加密標準 和簽章標準本身:FIPS 204 (ML-DSA))。
同樣重要的是,主流金融界已開始將量子風險視為已披露的風險。例如,iShares Bitcoin Trust 的 2025 年 SEC 申報文件中,將量子運算列為可能損害比特幣密碼學並需要社群主導升級的因素之一(SEC 申報文件)。
換句話說:市場開始為「不確定性」計價,而非為量子位元計價。
5) 實際上的「量子就緒」:比特幣用戶今日可做的
後量子遷移並非單一錢包更新就能神奇解決。但仍有具體步驟可以降低你的風險並提升你的準備度。
BTC 持有者的檢查清單(務實,無炒作)
-
避免地址重複使用 地址重複使用是真實數據集中風險的主要驅動因素(Project Eleven 2026 報告)。使用預設生成新接收地址的錢包。
-
了解你持有什麼 如果你控制著非常舊格式的幣(尤其是舊式輸出),請考慮它們是否存在已暴露公鑰的模式。這更多是關於庫存管理,而非恐慌。
-
在操作上保持「密碼學敏捷」 量子準備不僅關乎比特幣共識的改變。它也關乎你是否有能力:
- 安全地升級錢包軟體
- 驗證地址
- 有信心地簽署遷移交易
- 保持備份和恢復流程完整
-
將金鑰安全與協定安全分開 硬體錢包無法改變已經寫入公開區塊鏈的內容 — 但它確實能降低日常金鑰被盜的風險,並使未來的任何遷移執行更安全。
6) OneKey 的定位:今日安全,明日遷移就緒
量子風險是一個協定層面的故事,但升級將在用戶層級執行 — 當新標準到來時,簽署交易並轉移資金。
這正是硬體錢包依然有價值的所在:它有助於將私鑰保持離線,降低遭受惡意軟體簽名的風險,並在生態系統最終協調遷移時支持紀律嚴明的功能性安全。
如果你正在規劃一個多年的長期目標,可以將後量子就緒視為當前良好的比特幣衛生習慣與未來能快速安全移動的能力的結合。OneKey 的設計就是為了這個長遠目標:安全的自我託管、乾淨的簽名,以及不依賴信任持續在線環境的日常實踐。
結語:爭論不是缺陷 — 而是工作
比特幣的量子風險對話之所以令人不安,是因為它觸及了核心哲學:「不可變性」對決「可生存性」,「絕對所有權」對決「系統性安全」。
頂尖的密碼學家可能就未遷移幣的「最不壞」處理方式無法達成共識 — 但他們
