一份新的量子計算報告警告稱,加密貨幣產業可能已沒有時間為潛在威脅超過2兆美元數位資產的加密攻擊做好準備。
根據 Quantus 發表並分享給 crypto.news 的《量子現狀》(The State of Quantum)報告,量子硬體和錯誤修正方面的最新突破,已壓縮了加密相關量子計算機可能出現的時間預期。
該報告指出,由於破解橢圓曲線密碼學(保護比特幣和大多數區塊鏈的系統)的數學途徑已數十年來為人所知,因此這種威脅已不再是理論性的。
報告背後的研究人員指出,Google、IBM 和 Quantinuum 在 2024 年至 2026 年間的一系列發展,改變了專家對時間表的看法。
其中最重要的是 Google Quantum AI 於 2026 年 3 月發表的一篇論文,該論文估計在特定硬體假設下,秀爾演算法(Shor’s algorithm)只需不到 50 萬個實體量子位元(physical qubits)即可破解比特幣使用的 secp256k1 橢圓曲線。
儘管報告承認目前沒有任何現有機器能夠破解比特幣加密,但它認為估計所需的資源已在短時間內急劇下降。
Quantus 表示,約一年內發布的三篇研究論文將攻擊橢圓曲線密碼學所需的預計量子資源減少了近一個數量級。
同時,報告指出加密貨幣面臨著傳統網路公司沒有的問題。與可以透過軟體補丁悄悄更新加密標準的中心化服務不同,區塊鏈將公鑰永久公開在公共帳本上,導致數百萬個地址暴露在未來攻擊的風險中。
報告將此描述為一種「先收集,後破解」(harvest now, crack later)的風險,攻擊者可以在今天收集區塊鏈數據,然後等待足夠強大的量子系統在未來出現。
報告中強調的另一個問題是遺失的比特幣錢包。Quantus 估計,約有 230 萬至 370 萬枚比特幣可能因所有者遺失私鑰而無法存取,其中包含據信屬於比特幣創造者中本聰(Satoshi Nakamoto)的幣。
由於這些錢包無法遷移到抗量子地址,報告警告說,一旦量子攻擊變得可行,它們可能成為永久性的攻擊目標。
Gnosis Guild 聯合創始人 Auryn Macmillan 在報告中評論道:「唯一的實際解決方案是為帳戶所有者設定一個硬性截止日期,要求他們將其代幣遷移到量子安全帳戶,此後所有儲存在易受攻擊帳戶中的代幣將被永久凍結。」
此外,報告指出,大部分科技產業已開始為後量子密碼學做準備。美國國家標準暨技術研究院(NIST)於 2024 年 8 月最終確定了後量子加密標準,包括 ML-DSA、ML-KEM 和 SLH-DSA,而 Google、Signal、Apple 和 Cloudflare 等公司也已開始部署後量子保護措施,遷移目標延伸至 2029 年和 2030 年。
同時,報告指出加密產業對於如何處理遷移仍存在分歧。比特幣的過渡被描述為特別困難,原因包括治理協調、擴容問題,以及在不引入新漏洞的情況下替換現有簽章系統的挑戰。
正如 crypto.news 先前報導,史丹佛大學密碼學家、Google Quantum AI 2026 年 3 月論文的合著者 Dan Boneh 最近警告稱,倉促將比特幣推進後量子遷移,可能比當前的威脅本身造成更大的危險。
在 Isabel Foxen Duke 強調的五月份採訪中,Boneh 警告說:「倉促地過渡到後量子……更有可能導致災難性錯誤,而不是被量子電腦攻擊。」
儘管如此,Boneh 仍主張不能忽視準備工作。根據採訪,他支持逐步遷移到後量子簽章和混合密碼系統,而不是突然替換比特幣現有的橢圓曲線架構。
硬體限制對於試圖支援更大後量子密碼方案的錢包供應商來說,仍然是一個問題。Keystone 的技術長 Aaron Chen 在報告中表示,ML-DSA-87 等演算法由於記憶體和計算限制,對硬體錢包造成了顯著的壓力。
Chen 在報告中說:「對於硬體錢包而言,設備通常是基於微控制器(MCU)的,這意味著其硬體資源本質上是有限的。」他補充說,在支援後量子標準的同時保持用戶體驗,為硬體錢包開發帶來了「額外的挑戰」。
報告中,Resonance 的內容長 Matt Swayne 則認為,加密產業可能低估了這項技術的發展速度。
Swayne 說:「我們經常聽到關於量子炒作的說法,但我們也必須意識到,量子產業低估了自己的進展。」
Quantus 總結指出,一旦量子能力變得可行,遷移延遲可能會帶來金融和政治上的後果。
根據報告,過早準備主要會造成操作不便和更大的交易規模,而準備太晚則可能在量子攻擊成為可能後,導致資金損失、機構恐慌和監管介入。
