Coinbase 展望 2026:量子威脅未至,比特幣雙軌應對策略已成形
Coinbase 在 2026 市場展望報告中指出,量子運算未來可望在醫療研發、氣候模型等領域帶來正面影響,但同時也將對現有密碼學體系構成挑戰。近期投資人對相關風險的關注明顯升溫,貝萊德已點名量子運算為潛在的長期風險因素,美國與歐盟監管機構也要求關鍵基礎設施,最晚須在 2035 年前完成向後量子密碼學的轉型。整體來看,量子威脅尚未成真,但政策與市場層級的提前布局已正式啟動。
風險節點 Q-day,量子電腦真正構成威脅的臨界點
Coinbase 將真正的風險節點,定義為「Q-day」,也就是具備加密破壞能力的量子電腦 (CRQCs) 正式出現的那一天。在這個情境下,量子電腦可能運行兩種關鍵演算法:
-
Shor’s Algorithm:可能破解比特幣目前使用的 ECDSA 橢圓曲線數位簽章。
-
Grover’s Algorithm:可能削弱 SHA-256 的安全邊際,影響挖礦與工作量證明。
也因此,量子電腦對比特幣帶來的是兩種不同層面的威脅:
廣告 - 內文未完請往下捲動
- 可能破解私鑰,並直接盜走資金。
- 理論上提高挖礦效率,但干擾整體經濟與安全模型。
不過 Coinbase 明確指出,目前來看「量子挖礦」仍屬低優先風險,真正需要正面處理的,是簽章系統的遷移問題。
哪些比特幣實際暴露在量子攻擊下?
根據 Coinbase 表示,截至區塊高度 900,000,大約有 650 萬顆比特幣,約占總供給 32.7%,在理論上可能暴露於「長程量子攻擊」風險之中。這些風險主要來自兩個原因:
-
地址重複使用:導致公鑰早已暴露在鏈上。
-
特定腳本類型:會直接揭露公鑰。
涉及的地址類型包括:
-
Pay-to-Public-Key (P2PK)
-
裸多簽 (P2MS)
-
Taproot (P2TR)
-
以及部分中本聰時期的早期 P2PK 輸出
此外,Coinbase 也指出,所有比特幣在「花費當下」都存在短程風險,因為公鑰會在交易進入記憶體池 (Mempool) 時短暫曝光,理論上可能遭到前置攻擊。
(註:Mempool 指的是交易尚未被確認前的暫存區。當使用者送出交易後,交易會先在節點之間彼此轉傳、擴散到整個網路,暫時停留在 mempool 中,等待礦工挑選並打包進區塊。)
風險趨勢觀察,脆弱比特幣數量持續上升
從 Coinbase 圖表顯示,隨著區塊高度推進,被歸類為「量子風險中」的比特幣數量,呈現持續上升趨勢。其中風險主要來自「地址類型」,而非單純的地址重複使用。即便地址重用風險相對穩定,結構性暴露仍在累積。
這也讓市場逐漸意識到,即便量子攻擊短期內尚未出現,相關的遷移成本與技術準備,仍必須提前啟動。
(量子威脅倒數計時?Vitalik 與創投家警告:加密技術最快 2028 年被攻破)
社群提出三項關鍵技術提案,應對量子風險
針對量子風險,比特幣社群已提出多項具體技術方向,包括:
-
BIP-360:改變「鎖錢方式」,把驗證邏輯改成先驗雜湊、後驗簽章,為後量子簽章鋪路。
-
BIP-347:用來「拼接資料」的腳本指令,以雜湊為基礎的一次性簽章,讓腳本層具備未來擴充能力。
-
Hourglass 機制:限制脆弱 UTXO 的花費速率,讓過渡期更穩定。
在實務層面,Coinbase 也強調最佳做法包括:避免地址重用、將脆弱 UTXO 轉移到新地址,以及建立面向用戶的量子準備操作流程。
(註:UTXO 指尚未被花費、仍可使用的比特幣交易輸出,每一筆比特幣交易都會產生一個或多個輸出,只要這個輸出還沒被拿去當下一筆交易的輸入,它就被稱為 UTXO。)
(後量子密碼學真有必要?專家嘲諷:連分解 21 都難還談破解 RSA)
長短期雙軌應對路線,量子應對時間軸出爐
Coinbase 引用 Chaincode Labs 的研究,指出量子風險的應對可能分為兩條時間路徑:
-
短期緊急方案:若量子技術突然突破,可在約兩年內,透過優先處理遷移交易的方式,快速部署防護措施。
-
長期標準化路線:若沒有突發狀況,則可透過軟分叉,引入量子抗性簽章,但因為新簽章體積更大、驗證較慢,錢包、節點與手續費機制都需要時間適應,整體可能長達七年。
目前最先進的量子電腦仍低於 1,000 個 qubits,距離真正能破解比特幣加密系統,仍有明顯差距。
(比特幣後量子升級得花 10 年,核心開發者:短期量子無威脅)
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
