作者：Bitcoin Magazine Pro

編譯：白話區塊鏈

比特幣正面臨其首個真正的生存威脅，並非來自政府禁令或市場崩潰，而是來自量子運算。存放在中本聰錢包的110 萬枚比特幣（價值約1000 億美元），以及佔流通總量約25% 的比特幣，目前都暴露在極易受到量子攻擊的老舊加密密鑰之下。當量子電腦成熟時——無論是5 年還是25 年後——這些比特幣將被破解。

威脅所在

比特幣的安全性依賴於橢圓曲線數位簽章演算法（ECDSA） 。這些演算法使得在不知道私鑰的情況下，透過數學手段偽造比特幣簽名變得極為困難。對於傳統計算機而言，破解這種簽名需要數百萬年。然而，量子電腦的運作方式完全不同，它們有可能在幾分鐘或幾小時內解決ECDSA 背後的離散對數問題。

並非所有比特幣都面臨相同的風險。早期的點對點K（公鑰支付）位址（包括中本聰的位址）的公鑰直接顯示在帳本上。對於這些比特幣，量子電腦無異於一把可以直接進入錢包的「萬能鑰匙」。相較之下，後來的位址類型（如點對點KH）將公鑰隱藏在加密哈希之後，只有在發起交易時才會暴露公鑰。這創造了一個短暫的漏洞視窗：在你為了轉帳而揭示公鑰，到交易被礦工打包確認之間，理論上性能足夠強大的量子電腦可以在此期間進行攔截。

時間軸的不確定性

量子計算的時間線極具不確定性。它可能在一年內到來，也可能永遠不會實現。但不確定性正是敵人，因為比特幣需要的是主動遷移，而非被動適應。如果量子電腦出現而比特幣尚未移轉到後量子加密（PQC） ，比特幣將一敗塗地。數千億美元的公鑰將暴露，攻擊者可以開始竊取比特幣並將其拋售到市場，導致毀滅性的價格崩盤。

實現PQC 解決方案的時間線在最理想的情況下，僅最終確定程式碼並達成共識就需要6 到12 個月；而根據簽名優化的程度，遷移過程可能還需要額外的6 個月到2 年。

銷毀Token（Coin Burning）

問題在於，是否應該設定一個最後期限， “銷毀”那些在截止日期前未遷移到抗量子位址的比特幣。如果約20-30% 的供應量同時解鎖（被攻破），比特幣將面臨巨大的信任危機，其「硬通貨」的論點將崩潰。這種規模的供應拋售將創造熊市條件，並可能危及比特幣的整個哲學。

然而，銷毀Token面臨巨大的哲學障礙。這實際上意味著比特幣可以變成被沒收的財產。如果網路決定可以透過銷毀Token來救贖自己，那麼有什麼能阻止政府或控制者決定哪些地址（如恐怖分子或異議人士的資產）可以被銷毀和審查？這將開創一個先例，摧毀主權個人對資產的所有權。

首要目標

比特幣是全球最大的「蜜罐」。它是唯一一個你可以直接竊取價值，並擁有24/7 流動性進行套現的金融網絡。美元則無法做到這一點——竊取巨額資金會導致轉帳被封鎖，即使被駭客入侵，機構也會向客戶退款。而比特幣沒有這種奢侈，它純粹建立在對程式碼的信任之上。

如果有人實現了破解加密的量子運算能力，比特幣錢包將成為首選目標，因為它們更容易變現且具有先發優勢。如果錢已經被第一個破解者拿走了，第二個破解者將一無所獲。

結論

雖然這種生存等級的漏洞在密碼學文獻中早已被認可，但預防性行動的窗口正在縮小，這要求礦工、交易平台、錢包供應商和個人利益相關者立即給予策略關注。真正的考驗不在於威脅是否存在，而是網路能否在具備足夠運算能力的量子電腦出現之前，協調並有條不紊地遷移到抗量子簽章演算法。