觀點:最大的量子運算威脅並非比特幣私鑰—而是金融系統中的「現採後解」
觀點:最大的量子運算威脅並非比特幣私鑰—而是金融系統中的「現採後解」
量子運算再次成為加密貨幣的頭條新聞,而討論往往聚焦於一個恐懼:「量子電腦會不會破解我的私鑰,進而竊取我的比特幣?」
這確實是一個真實存在的擔憂——但並非最緊迫的。
在2026年5月30日,網路公司ZeroTier的執行長兼7percent Ventures創始合夥人Andrew Gault指出,市場過度關注錢包金鑰盜竊,卻低估了一個更快速發展的威脅:敵對者正在跨足銀行、交易所、託管機構和市場基礎設施,記錄今天的加密流量,並打算在量子運算能力成熟後再行解密或加以利用(這是經典的**「現採後解」**策略)。您可以在這份採訪形式的報導中閱讀原文背景:Bitcoin’s biggest quantum risk may not be wallet keys。
這個區別至關重要,因為加密貨幣已不再僅僅是「鏈上」的。到了2025年,機構採納、受監管的託管、基於API的交易、跨鏈橋接以及多方簽署工作流程,使得該行業實際的攻擊面越來越偏向線路層級和身份驅動——這正是「現採後解」最為危險之處。
兩類量子威脅:機密性破壞 vs. 簽名破壞
為了清晰思考,我們將量子風險分為兩類:
1) 機密性風險(加密數據可能在日後被解密)
如果攻擊者現在截獲加密會話(例如TLS連結、VPN隧道、租用線路、銀行間訊息傳遞、內部服務間的流量),一旦金鑰交換或公鑰加密變得易於量子破解,他們可能能在許多年後解密其內容。
這正是「現採後解」的核心,而各國政府已明確指出這是當前的風險(請參閱美國政府在此報告中關於「即刻記錄、後期解密」的討論:Post-Quantum Cryptography report)。
2) 完整性風險(數位簽名和身份驗證可能在日後被偽造)
破解簽名方案(例如加密貨幣中使用的ECDSA / Schnorr,以及許多企業身份系統)並非關乎解密舊訊息——而是在「密碼學相關」的量子電腦出現後,進行冒名頂替和未經授權的操作。
Google的安全團隊已經強調,簽名和身份驗證系統需要在這類量子電腦出現之前進行遷移,並公佈了一個積極的內部時間表(詳見下文):Google’s timeline for PQC migration。
為何這比「錢包」問題更嚴重: 金融世界依賴簽署的指令、簽署的證明、簽署的結算訊息以及簽署的軟體和身份憑證。加密貨幣交易所和託管機構也是如此——只是運作的管道不同。
為何比特幣私鑰成為頭條新聞(以及其真正含義)
2026年3月下旬,圍繞Google量子AI相關研究估計的報導再次引起關注:在某些假設下,未來具備足夠能力的量子系統,可能足以快速地從暴露的公鑰推導出比特幣私鑰,從而在交易生命週期內產生影響。
數篇解說文章闡述了「9分鐘而非千年」的說法,其中包括:What does “cracking” Bitcoin in 9 minutes actually mean? 和 How a quantum computer can actually steal your bitcoin in “9 minutes”。
對用戶而言,需要注意的重要細節是:
- 最令人擔憂的量子情境通常是公鑰 → 私鑰的恢復(透過Shor類型攻擊ECC),這適用於公鑰已被攻擊者獲取的情況。
- 比特幣地址類型在公鑰的顯示方式和時間上有所不同,而諸如地址重複使用等操作模式會擴大暴露的風險。
- 這個風險是嚴重的——但它並非量子壓力首先衝擊的唯一地方。
市場對「我的私鑰被破解」的執著,可能會模糊更即時的營運現實:
今日交易量最大、價值最高的加密貨幣活動,皆依賴於身份驗證、加密連接和離鏈簽署的指令——而這些正是敵對者目前可以大規模歸檔的資產。
「現採後解」的真正目標:機構間傳輸中的數據
靜態的靜止數據並非無害,但爆炸性的風險在於傳輸中的數據:
- 交易所API身份驗證(請求簽署、會話建立、令牌發布)
- 託管機構與交易櫃台之間的指令流(批准訊息、簽署請求、政策證明)
- 跨鏈橋營運者之間的通訊(證明協調、驗證者通訊、緊急控制)
- 機構結算和對帳流量(報告、確認、異常處理)
- 身份基礎設施(憑證、單一登入聲明、與角色綁定的簽署金鑰)
Gault的論點本質上是一個優先級聲明:業界不應僅僅問量子是否會破解錢包金鑰;而應考慮如果攻擊者擁有數年的加密流量截獲記錄,並能在日後解密那些本應保密十年的部分,會發生什麼。
如果您想要一個明確的威脅模型定義,請參閱:Harvest now, decrypt later。
影響整個金融界的廣泛衝擊:Fedwire模型及為何加密貨幣應予關注
即使您從未接觸過傳統銀行系統,它們的量子安全態勢也至關重要,因為加密貨幣的流動性和法定貨幣結算息息相關。
在2026年2月,花旗銀行發布了一份報告,將量子安全定位為一場數兆美元的競賽。其中一個模型情境估計,若某家美國頂級銀行一天無法存取Fedwire,可能導致2.0兆至3.3兆美元的間接經濟損失(在其框架下,約佔美國GDP的10%–17%)。請參閱花旗的原始資料:Quantum Threat — The Trillion Dollar Security Race Is On (PDF) 以及其關於區塊鏈的討論:Managing the quantum threat to blockchains。
您無需接受任何單一模型中的所有假設,即可吸取其教訓:
- 量子風險並非「比特幣的問題」。
- 這是「依賴公鑰密碼學的系統」的問題。
- 加密貨幣現在已深度嵌入該系統——透過託管、交易所、主經紀服務和穩定幣的銀行服務。
後量子密碼學不再是假設:標準與時間表已然出現
NIST 標準化後量子密碼學核心組件
美國國家標準暨技術研究院(NIST)已確定了首批後量子標準——包括金鑰建立和簽署方案——為遷移奠定了實用基礎:NIST releases first finalized post-quantum encryption standards 以及更廣泛的計畫中心:NIST Post-Quantum Cryptography project。
Google 公佈2029年遷移目標
Google安全工程領導層已公佈一個時間表,側重於「即刻儲存、後期解密」的急迫性以及身份驗證遷移目標:Google’s cryptography migration timeline。
IETF 正在標準化對後量子友善的傳輸模式
對於「傳輸中的數據」層級,網際網路標準社群已在研究如何將後量子機制整合到廣泛部署的協議中。例如,TLS工作群組已發布了一個專注於TLS 1.3的ML-KEM金鑰協商的草案:ML-KEM post-quantum key agreement for TLS 1.3 (IETF draft)。
以太坊積極進行後量子工作的「未來防護」
以太坊已公開記錄其量子抵抗規劃和研究活動,包括路線圖層級的討論:Post-quantum cryptography on Ethereum 以及更廣泛的中心:Future-proofing Ethereum。
比特幣和加密貨幣服務提供者:開放性問題
比特幣原則上可以逐步遷移其簽署原語,但挑戰不僅是技術性的。它還關乎協調、激勵、時間表以及長尾基礎設施:錢包、託管堆棧、簽署服務和營運程序。
即使基礎層升級,如果交易所、託管機構、橋接器和機構級中間件持續提供對量子易受攻擊的身份驗證和簽署系統,整個產業仍將遭受損失。
加密貨幣團隊現在應做什麼(無需恐慌)
量子就緒性主要是一個工程管理問題:盤點、排序、遷移規劃和密碼學敏捷性。這是一個務實的檢查清單。
對於交易所、託管機構和經紀商
-
盤點您使用公鑰密碼學的所有地方
- TLS終端、內部mTLS、SSH、VPN、API請求簽署、憑證生命週期、HSM工作流程、MPC協調以及管理控制平面。
-
優先處理「長期保存的機密」
- 任何需要保密數年以上的資料,都是「現採後解」的潛在目標(客戶個人身份資訊、交易策略、私人結算指示、合規通訊)。
-
設計時考慮密碼學敏捷性
- 真正的失敗模式是無法在標準變更或新攻擊出現時,足夠快地輪換演算法。
對於協議和基礎設施建構者(橋接器、跨鏈訊息、L2 / Rollups)
-
將簽名視為基礎設施,而非函式庫選擇
- 升級簽名方案可能會影響地址格式、證明系統、硬體假設和用戶體驗。
-
區分「共識簽名」與「營運者簽名」
- 協議可能升級其中一種,但仍可能暴露於營運者管理金鑰、緊急多重簽署或治理簽署。
-
提早規劃遷移路徑
- 即使在最理想的情況下,後量子升級也需要時間:審計、測試網、客戶端多樣性、錢包支持和教育。
對於日常用戶和長期持有者
-
減少不必要的公鑰暴露
- 避免地址重複使用和擴大暴露窗口的操作模式。
-
加強您的加密資產周圍的身份驗證
- 最容易遭受的實際損失通常來自身份盜用(電子郵件、SIM卡交換、設備接管),而非數學上的破解。量子不會取代這些攻擊——它會放大這些攻擊的影響,針對擁有有價值、已存檔流量的目標。
-
為關鍵資金使用離線金鑰儲存
- 硬體錢包將簽署金鑰與連網設備隔離開來,縮小了憑證盜竊和遠端資料外洩的表面區域。它們並不能「解決量子問題」,但能減少當前最常見的攻擊路徑。
OneKey 的定位:今日獲得真實安全收益,並為明日升級做好準備
一個實際的體會是:
- 後量子安全將是一個跨鏈和服務提供者為期多年的過渡時期。
- 在此過渡期間,用戶仍需防禦那些已經在日常生活中被貨幣化的威脅:網路釣魚、惡意軟體、憑證洩漏和被入侵的簽署環境。
這正是像OneKey這樣的硬體錢包最相關之處:它有助於將私鑰與線上環境隔離,並支援更安全的交易簽署工作流程——在生態系統推進更廣泛的後量子密碼學遷移的同時,提供一個堅實的基礎。
如果有一個觀念轉變值得立即做出,那就是:
不要只問「量子會不會破解我的錢包?」而要問「今天有多少關於我的加密或簽署數據被捕獲——以及它們需要安全多久?」
