Bitcoin 2026 量子場次:機構重用地址比中本聰舊幣更危險
Bitcoin 2026 大會 4 月底在拉斯維加斯舉行的「Understanding the Quantum Attack Vectors」場次完整錄影近日於官方 YouTube 上線(影片連結)。BIP 360 共同作者 Isabel Foxen Duke 主持、Bitcoin 顧問 Brandon Black、量子科學家 Pierre-Loup La Damez 與量子準備報告作者 Clara Shikhelman 同台辯論量子威脅時程、後量子加密代價與中本聰時代脆弱幣處置。完整 Q-Day 議題背景請見本媒體既有解析。
時程辯論:50 年無進展 vs 容錯機已現的兩極分歧
量子威脅核心問題是 ECDSA(橢圓曲線數位簽章)的離散對數問題若被量子電腦破解、攻擊者可造假簽章;Bitcoin 挖礦使用的雜湊函數則不受量子威脅影響。Brandon Black 主張不必恐慌:「我們已研究量子計算近 50 年、至今仍未用量子電腦解決任何真正的數學難題。」他認為從 1 個邏輯量子位元擴展到 2,000 個將是「逐顆硬戰」、預估還有 10 至 20 年緩衝期。
Pierre-Loup La Damez 持相反立場。他指出容錯量子機(fault-tolerant machine)的物理基礎已建立、增加量子位元時雜訊保持局部化、可以糾錯—這意味量子位元擴展不再是線性難題、而是「sharp transition」。他並警告:「除了量子,AI 也在加速。古典電腦解決橢圓曲線加密的可能性同樣存在、會更糟。」Clara Shikhelman 採中間立場:「不要恐慌、但要有計畫。即使是小機率事件、災難性後果的期望值仍要求負責任的準備。」
廣告 - 內文未完請往下捲動
真正最大目標:不是中本聰、是 Coinbase 與貝萊德的重用地址
場次最反直覺的觀點來自 Pierre-Loup La Damez:量子攻擊的真正最大目標不是中本聰時代散布於約 5 萬把金鑰的舊幣,而是 Coinbase 與貝萊德(BlackRock)持有的機構級規模—根據 panel 引述,Coinbase 約持有 100 萬枚 BTC,貝萊德同屬機構級大戶,且兩者常重用同一地址。重用地址會將公鑰暴露於鏈上、是量子攻擊的首要破解面。
另一個技術細節是 UTXO 大小決定攻擊經濟性:首批量子攻擊每把金鑰預估成本數百萬美元、500 美元規模 UTXO 短期內不會被視為攻擊目標、但 10 BTC 規模的 UTXO 將更早面臨風險。這也意味 UTXO 拆分策略可能成為量子過渡期的個人防禦做法之一。Google 3 月研究亦曾警告 Taproot 地址重用讓約 690 萬枚 BTC 暴露於量子風險。
處置脆弱幣三方案:凍結、放任、Hourglass 限速
量子來臨前後該如何處置中本聰時代的脆弱幣(無法主動遷移到後量子簽章)是場次最熱辯論。Brandon Black 反對任何凍結方案:「Bitcoin 的長期價值在於規則難改。若以沒收性質的軟分叉處置中本聰幣或其他脆弱幣,等於改變 Bitcoin 的核心契約、可能讓它變得近乎一文不值。」他主張任市場決定、預期會出現分叉。
Pierre-Loup La Damez 介紹中間方案 Hourglass(沙漏限速):當量子攻擊出現後、所有可能由量子攻擊者發起的轉帳每區塊上限 1 BTC,「即使你找到祖父埋的私鑰、錢沒消失、但你必須慢慢提領」。Clara Shikhelman 則明確從哲學立場反對任何限速方案:「『你的私鑰、就是你的錢』也是 Bitcoin 的核心價值之一,限速或修改規則都違反 Bitcoin 的本質。」三人立場分歧—Pierre-Loup 推 Hourglass、Clara 反對任何限速、Brandon 表態混合(曾支持限速、亦預期市場分叉),未形成單一共識。
場次最後一輪則討論被低估的隱藏風險:後量子加密程式碼本身可能引入新漏洞(轉帳大小是現在的 100 倍、驗證成本 10 倍、金鑰生成 100 倍);具狀態的雜湊式簽章(如 Lamport)若簽錯訊息會洩露整把金鑰、面臨「社交攻擊」面;錢包與生態系若集體恐慌將比量子攻擊本身更危險。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
