CoinShares:量子威脅短期無虞,受影響比特幣僅約 1 萬顆
近來市場再度出現「量子電腦將威脅比特幣安全」的疑慮。數位資產管理公司 CoinShares 近期發布研究指出,目前真正處在量子破解風險中的比特幣數量,其實只占整體極小一部分;即便以最樂觀的量子科技進展速度來看,對大多數比特幣錢包而言,短期內仍然不構成實際威脅。
真正被量子威脅的比特幣有限,實際規模不大
CoinShares 比特幣研究主管 Christopher Bendiksen 表示,目前真正處於量子電腦理論風險中的比特幣,約為 10,230 顆,這些比特幣存放在「公開可見加密金鑰」的錢包地址中。
而這 10,230 顆,是從約 163 萬顆具有潛在量子風險的比特幣中篩選出來,主要原因在於,只有持幣量夠大的錢包,才有實際值得被攻擊的經濟誘因。
廣告 - 內文未完請往下捲動
風險集中在大額地址,小額錢包破解成本極高
Bendiksen 說明,其中約 7,000 顆比特幣分布在單一地址持有 100~1,000 顆 BTC 的錢包中,另有約 3,230 顆比特幣分布在單一地址持有 1,000~10,000 顆 BTC 的錢包中,合計約 10,230 顆。
依發文當天比特幣市價約略換算 (約合 70,000 美元),這批可能成為量子攻擊目標的比特幣總值約 7.19 億美元,他形容,這樣的規模在比特幣市場中,甚至可能只是「一筆常見的大額交易」。
至於其餘約 162 萬顆分散在單一地址持有低於 100 BTC 的錢包中,他指出,就算在「對量子科技發展最誇張樂觀的假設下」,要逐一破解這類錢包,可能都需要上千年,實際攻擊誘因極低。
量子威脅來自理論演算法,但不影響比特幣核心機制
針對量子威脅的技術基礎,Bendiksen 說明,目前討論主要來自兩種理論上的量子演算法:
- Shor 演算法:可能破解比特幣使用的橢圓曲線簽章 (ECDSA)
- Grover 演算法:可能削弱 SHA-256 雜湊演算法的安全性
不過他也強調,即使這些量子演算法在理論上可行,仍無法改變比特幣 2,100 萬顆的發行上限,也無法繞過 PoW 機制,這兩項仍是比特幣網路最核心的基礎設計。
近期市場出現「量子電腦可能摧毀比特幣」的說法,被視為新一波 FUD (恐懼、不確定性與懷疑) 來源之一,部分批評者認為,一旦加密技術被破解,可能動搖目前約 1.4 兆美元規模的整體網路安全基礎。
風險集中在早期錢包,社群對是否升級仍存分歧
CoinShares 指出,這批理論上可能遭量子攻擊的比特幣,多數來自尚未動用的 UTXO,其中不少錢包可追溯至「中本聰時代」的早期地址,這些地址曾公開過加密金鑰,因此在理論上,未來若量子電腦技術成熟,會成為優先目標。
(註:UTXO 指尚未被花費、仍可使用的比特幣交易輸出,每一筆比特幣交易都會產生一個或多個輸出,只要這個輸出還沒被拿去當下一筆交易的輸入,它就被稱為 UTXO。)
對於是否應提前進行「抗量子硬分叉」,比特幣社群看法分歧。Strategy 董事長 Michael Saylor、Blockstream 執行長 Adam Back 與 CoinShares 研究主管 Bendiksen 認為,量子電腦距離實際可對比特幣發動攻擊仍有數十年之遙,現階段不構成迫切風險;Capriole Investments 創辦人 Charles Edwards 則認為,量子電腦可能構成潛在「生存級威脅」,必須快點升級加密技術。
Bendiksen 也補充,實際破解比特幣加密系統需要數百萬個可容錯量子位元,但目前量子電腦距離此門檻仍有巨大差距,例如 Google 最新量子電腦「Willow」僅達 105 個量子位元。至於未來技術路線,Blockstream 研究員 Jonas Nick 曾提出,比特幣未來可考慮導入後量子加密簽章 (Post-Quantum Signatures),相關討論仍在社群內持續進行中。
(量子威脅才不是比特幣末日!電腦科學家:門羅幣、Zcash 才要擔心 HDNL)
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
