比特幣 產品技術

比特幣量子威脅 Q-Day 完整解析:進度、防禦提案、爭議

Elponcrab
分享
比特幣量子威脅 Q-Day 完整解析:進度、防禦提案、爭議

2026 年 4 月,量子計算對比特幣(Bitcoin)的威脅從學術討論轉為市場議題。Project Eleven 4 月 24 日頒發 1 BTC 懸賞給用公共量子雲端破解 15-bit 橢圓曲線金鑰的研究者;BIP-361 量子防禦升級提案提議分階段凍結量子可破解地址、引發社群分裂;同月有開發者甚至提議「分裂比特幣鏈、把中本聰的幣重新分配」,被多數社群斥為盜竊。本文整理 Q-Day 是什麼、2026 進度、6.9 百萬枚暴露 BTC 的範圍、BIP-361 防禦路徑、以及為何這是未來 5-15 年最重要的比特幣治理戰場。

Q-Day 是什麼:量子電腦能破解比特幣的那一天

「Q-Day」(Quantum Day)指量子電腦在效能上達到「能在合理時間內破解橢圓曲線數位簽章演算法(ECDSA)私鑰」的時點。比特幣的所有權證明依靠 secp256k1 橢圓曲線—擁有私鑰的人才能簽名移動 UTXO。一旦量子電腦能反推私鑰,所有曾在鏈上公開過 public key 的地址都將陷入可被竊盜的狀態。

Q-Day 不是一個單一時點,而是漸進式的。學術界目前以「能執行 Shor 演算法、邏輯量子比特數量足以破解 256-bit ECC」為門檻—保守估計需要約 2,000 個容錯邏輯量子位(fault-tolerant logical qubits),而 2026 年最先進的量子電腦只達到數百個物理量子位、邏輯量子位個位數。距離 Q-Day 仍有 5-15 年距離,但加速曲線已肉眼可見。

廣告 - 內文未完請往下捲動

2026 進度:Project Eleven 破 15-bit、是去年的 512 倍

2026 年 4 月 24 日,獨立研究者 Giancarlo Lelli 在公共量子雲端設備上成功破解 15-bit 橢圓曲線金鑰,獲得 Project Eleven 頒發的 1 BTC「Q-Day Prize」懸賞。對照 2025 年 9 月的前一次紀錄,這次是 512 倍 的進展(位元數線性、難度指數)。

15-bit 距離比特幣使用的 256-bit 仍極遠—但這個事件的真正意義不在「現在能不能破比特幣」(不能),而在「攻擊類別已經被驗證可用、剩下的只是規模問題」。Project Eleven 估算 ECC 加密保護的數位資產規模超過 2.5 兆美元,量子化威脅同時影響比特幣、以太坊與全球銀行業。

Google 量子研究團隊 3 月 31 日公布的研究進一步壓低門檻—破解 ECC 所需的量子資源比過去估計低,2026 年 3 月 Caltech、Google 連續釋出三篇論文,把 Q-Day 預測時程往前拉。比特幣安全研究員給出的概率估計:「2032 年前量子電腦取得比特幣私鑰的機率為 10%」。

真正脆弱的不是現役地址,是 6.9M 早期 P2PK 與重複用 address

關鍵但常被誤解的事實:比特幣不是所有地址都同樣脆弱。 量子電腦攻擊需要「公鑰已公開」才能反推私鑰;現代 SegWit/Taproot 地址在尚未動用前只暴露公鑰雜湊(hash),對量子電腦相對安全。但下列三類地址的公鑰已直接暴露:

  • 早期 P2PK(Pay-to-Public-Key)地址:2009-2010 年中本聰挖礦得到的 BTC 多採此格式,公鑰直接寫在 UTXO,攻擊者只需破解 ECC 即可
  • 重複使用過的地址:每次花用都會公開公鑰,後續若仍有餘額就暴露
  • Taproot 地址:因設計使公鑰在某些路徑下可見,被認為比 SegWit 更早暴露

合計約 690 萬枚 BTC 處於「量子可攻擊」狀態,其中包含中本聰的約 100 萬枚。以 2026 年 4 月底比特幣 79,000 美元市價計算,約 545 億美元(NT$1.7 兆)資產直接暴露於未來量子風險。

BIP-361 量子防禦升級提案:分階段強制遷移

2025 年 7 月由 Bitcoin Core 開發者 Jameson Lopp 等人提出的 BIP-361 提案,目標是讓比特幣協議在 Q-Day 來臨前完成抗量子升級。提案的時程設計如下:

  1. 啟動條件:BIP-360 抗量子簽章方案(如 SLH-DSA、ML-DSA 等後量子簽章)先在主網啟用
  2. Phase A(啟動後 +3 年):禁止新 BTC 流入舊版量子可破解地址
  3. Phase B(Phase A 後 +2 年,即啟動後 +5 年):在共識層失效舊版簽章,所有仍留在量子可破解地址的 UTXO 永久凍結

對使用者而言,影響是:5 年期限內必須把舊地址 BTC 移到抗量子地址;逾期未動的 BTC(包含中本聰的 100 萬枚)將被永久凍結、不可花費。

「凍結 vs 不凍結」:社群分裂、開發者甚至提議分裂鏈

BIP-361 引發比特幣社群最大的價值觀衝突。支持方論點:

  • 不凍結就等於把 690 萬 BTC(5,000+ 億美元)送給未來首位量子攻擊者,會引發比特幣史上最劇烈單日重訂價
  • 中本聰已 14 年無動作,社群應主動保護其資產不被未來竊取
  • 凍結是「保護」、不是「沒收」,且為避免量子盜竊的災難

反對方論點(Cardano 創辦人 Charles Hoskinson、部分比特幣 maximalist):

  • 凍結違反比特幣「不可逆轉」的核心原則,是「永久剝奪私有財產」
  • 中本聰可能仍持有私鑰、未來有可能自己動用—強行凍結等於改寫他人錢包
  • 需要硬分叉才能執行、實質上分裂比特幣為兩條鏈

2026 年 4 月底情勢進一步惡化—CoinDesk 4 月 27 日揭露一位資深 Bitcoin 開發者公開提議分裂比特幣區塊鏈,把中本聰的 100 萬 BTC 重新分配給其他持有者,社群稱此為「公開盜竊提案」。即便此案不會通過,它顯示 Q-Day 的逼近已開始扭曲社群對「不可變性」的共識。

個人持有者:5 年內的具體行動清單

對長期持有比特幣的讀者,務實的應對節奏:

  1. 2026-2027:盤點自己的 BTC 是否在量子可破解地址。若是早期 P2PK、Taproot、或重複用過的 SegWit/legacy 地址,列入優先遷移名單
  2. 2027-2028:等 BIP-360(或同類抗量子簽章方案)正式合併到比特幣主網,取得新版錢包軟體
  3. 2028-2030:分批把舊地址 BTC 送到新版抗量子地址,避免一次大額轉帳成為攻擊目標
  4. 2030 之後:監控量子計算規模成長、若邏輯量子位接近 1,000 級門檻,加速完成所有資產遷移

對交易所、託管機構而言,責任更重—一旦客戶資產存放在量子可破解的冷錢包,且交易所未在 BIP-361 截止日前完成遷移,可能面臨集體訴訟與監管追責。

結論:5-15 年的賽跑、不是黑天鵝、是已知時鐘

Q-Day 不是黑天鵝,是「已知時鐘」。它跟氣候變遷一樣—終將到來,問題只是來得快或慢。比特幣社群擁有 5-15 年的緩衝時間,足夠完成抗量子簽章升級、足夠把多數資產遷移到安全地址。但這需要早於市場行動—當量子計算進度到「破 256-bit 還剩兩年」時,已來不及做有序遷移。

對投資人而言,量子風險不該是「賣 BTC」的理由(過早行動成本太高),而是「持續關注 BIP-361 投票、選擇支持遷移路徑的錢包與交易所、避免使用容易暴露公鑰的地址格式」。延伸閱讀:比特幣 2026 最完整指南Solana 啟動抗量子交易測試

風險提示

加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。

鏈新聞