量子運算對Bitcoin構成可信的中短期威脅:Solana共同創辦人Anatoly Yakovenko警告,五到十年內可能出現重大突破,並敦促遷移至抗量子Bitcoin簽名機制,以保護錢包及未來交易安全。
-
五年內量子突破機率為50/50——建議立即採取行動
-
緩解措施需協調升級至後量子簽名,這可能需要硬分叉及社群共識。
-
專家對時間點看法不一:預估從五年內到二十年不等;建議現在就開始規劃與研究。
量子運算對Bitcoin的威脅:現在就規劃升級至抗量子簽名,以確保錢包與交易安全。了解步驟與時間表。
Solana創辦人Anatoly Yakovenko預測,到2030年量子運算取得突破的機率為「50/50」,並表示Bitcoin社群必須「加快腳步」。
Solana共同創辦人Anatoly Yakovenko敦促Bitcoin社群加速防範量子攻擊的努力,認為量子運算的重大突破可能比許多人預期的更早到來。
什麼是量子運算對Bitcoin的威脅?
量子運算對Bitcoin的威脅在於,足夠強大的量子電腦能解決ECDSA所依賴的橢圓曲線離散對數問題,使攻擊者能從公開金鑰推導出私鑰並簽署交易。如果成真,這將破壞已暴露Bitcoin地址及儲存金鑰的安全性。
未來五到十年內量子突破的可能性有多大?
Yakovenko在All‑In Summit 2025(影片已上傳至YouTube)表示,他認為「五年內有50/50的機率」會出現重大量子突破。他指出AI與硬體的快速融合是加速防禦工作的原因。其他專家則給出更廣泛的範圍:部分資安研究人員警告,五年內出現突破是合理的,而資深密碼學家則預估需數十年。
量子電腦最快何時能破解Bitcoin加密技術?
目前Bitcoin錢包使用橢圓曲線數位簽章演算法(ECDSA),其安全性依賴於傳統電腦難以解決的橢圓曲線離散對數問題。像Shor’s algorithm這類量子演算法,原理上能指數級加速這些問題的求解,若大型、具糾錯能力的量子電腦問世,ECDSA將變得脆弱。
Solana創辦人Anatoly Yakovenko於All-in Summit發表演說。來源:All-In Podcast
Naoris Protocol創辦人暨首席科學家David Carvalho於六月表示,量子硬體的進步可能在五年內「徹底擊破」Bitcoin加密技術。相對地,Blockstream執行長Adam Back則估計,可信威脅可能在「約20年後」出現。Samson Mow則認為時程更接近十年,並補充指出,其他系統性失敗可能會早於加密崩潰發生。
Bitcoin如何遷移至抗量子簽名?
將Bitcoin遷移至後量子加密技術在技術上可行,但操作上相當複雜。實際方案需進行研究、測試、社群協調,以及一次或多次協議升級。以下為利害關係人提供簡明可行的指引:
- 研究與標準化:評估密碼學研究及國家實驗室提出的後量子簽名方案與標準。
- 原型與審計:實作原型、進行審計,並測試效能、金鑰大小及互通性。
- 軟分叉工具:如可行,實作向下相容選項(如雙重簽名),以減少干擾。
- 硬分叉協調:若需硬分叉,則建立社群共識、時程表及錢包與礦工的升級路徑。
- 金鑰輪換與教育:發布遷移指南,協助錢包提供者與用戶安全輪換金鑰並避免重複使用地址。
- 持續監控:追蹤量子硬體進展,並相應調整時程與緩解措施。
常見問題
量子電腦現在已能破解Bitcoin嗎?
不能。目前的量子硬體尚不具備規模與糾錯能力,無法對Bitcoin所用金鑰運行Shor’s algorithm。多數專家認為現階段威脅僅屬理論,但硬體進步加速使規劃變得緊迫。
量子攻擊Bitcoin會是什麼樣子?
量子攻擊將能從公開金鑰推導出私鑰,使攻擊者能簽署交易並移轉那些已暴露公開金鑰或重複使用地址的錢包資金。
個別Bitcoin用戶現在需要改變行為嗎?
需要:避免重複使用地址,盡可能將資金移出已暴露公開金鑰的地址,並依照錢包開發者的指引進行金鑰輪換與後量子升級支援。
重點摘要
- 機率不可忽視:主要意見領袖警告,五到十年內可能出現量子突破。
- 技術緩解方案已存在:後量子簽名方案與混合方法可保護Bitcoin,但需測試與共識。
- 行動項目:增加研究經費、協調升級,並指導用戶避免重複使用地址及輪換金鑰。
結論
Solana創辦人Anatoly Yakovenko的警告凸顯,量子運算對Bitcoin的威脅已成為規劃上的當務之急。雖然時程各異,社群應加速後量子簽名的研究、原型升級與協調部署。主動準備能在量子能力演進時維護信任與安全。
