僅10,000枚比特幣面臨現實的量子計算威脅，CoinShares研究顯示

重點摘要

• CoinShares估計僅有10,230枚比特幣易受量子攻擊且值得成為目標，僅佔總供應量的極小部分
• 多數易受攻擊的比特幣存於持有量低於100 BTC的錢包中，即使在量子計算樂觀進展下，破解每個此類錢包仍需約1,000年
• 破解比特幣的加密技術需要數百萬個容錯量子位，而谷歌最新量子電腦「Willow」僅有105個量子位
• 約170萬枚比特幣（佔供應量8%）存於暴露公鑰的舊式P2PK地址中，但多數位於小額錢包
• CoinShares主張量子威脅屬中長期風險（2030年代或更晚），而非需要立即行動的緊急危機

---

(SeaPRwire) –   數位資產管理公司CoinShares發布新研究，挑戰外界對量子電腦威脅比特幣安全性的廣泛憂慮。該公司認為，僅有一小部分比特幣存於值得以量子技術攻擊的錢包中。

CoinShares發布報告指出，量子電腦破解比特幣基本上是2030年代的問題，而非2026年的恐慌。Shor演算法？理論上很酷。實際威脅？還要幾十年。比特幣有時間升級其安全機制。大家可以放輕鬆了。

— Lark Davis (@LarkDavis)

CoinShares比特幣研究主管Christopher Bendiksen表示，在163萬枚潛在易受攻擊的比特幣中，僅有10,230枚存於經濟上值得攻擊的地址。這些比特幣擁有公開可見的加密金鑰，量子電腦理論上可利用這些金鑰。

約7,000枚比特幣存於持有量100至1,000 BTC的錢包中，約3,230枚存於持有量1,000至10,000 BTC的錢包中。以當前價格計算，總價值約7.19億美元。

其餘162萬枚易受攻擊的比特幣分散在每個持有量低於100 BTC的錢包中。Bendiksen聲稱，即使假定量子計算進展最樂觀，破解每個此類小錢包仍需約1,000年。

這些易受攻擊的比特幣存於未花費交易輸出（UTXO）錢包中。許多此類地址可追溯至比特幣誕生初期（即中本聰時代）。

量子電腦如何威脅比特幣

理論風險來自Shor與Grover等量子演算法。Shor演算法可能破解比特幣的橢圓曲線簽名，Grover演算法則可能削弱SHA-256哈希函數。

比特幣特別易受量子風險威脅的原因，是其參與網路開發的去中心化開發者群體非常小。

而目前，他們認為量子不構成重大威脅。

這意味著當量子威脅來臨時，他們將未做好準備……

— Dom Kwok | EasyA (@dom_kwok)

CoinShares估計，約170萬枚比特幣（佔總供應量約8%）存於舊式P2PK地址中。此類舊型地址會暴露公鑰，而現代比特幣地址會隱藏金鑰直至幣被轉出。

破解比特幣的核心加密技術需要數百萬個容錯量子位。谷歌最新量子電腦「Willow」目前僅有105個量子位。研究人員估計，現有量子電腦的算力比實際威脅所需弱10至10萬倍。

區塊鏈安全公司BlockSec首席執行官Andy Zhou向記者表示，量子威脅仍屬中長期風險。他將其比作千年蟲問題（Y2K），後者提供了數年的準備時間。

美國國家標準與技術研究院（NIST）於2024年發布首份後量子密碼學標準，包含多項可部署的抗量子加密與簽名演算法。

CoinShares研究人員指出，即使在樂觀假設下，業界仍有充足時間準備。他們估計實際量子威脅可能要到2030年代或更晚才會出現。

比特幣社群對應對策略分歧

比特幣社群對如何應對潛在量子威脅仍有分歧。Strategy執行主席Michael Saylor與Blockstream首席執行官Adam Back認為量子憂慮被誇大，主張網路數十年內不會面臨中斷。

Capriole Investments創始人Charles Edwards則持不同看法，認為量子計算是需要立即升級網路的生存威脅。Edwards建議，一旦安全方案實施，比特幣可能迎來更高估值。

Blockstream研究員Jonas Nick提出採用後量子簽名作為潛在解決方案。CoinShares警告，激進修復措施本身存在風險，包括軟體漏洞、對休眠幣的強制假設，以及可能損害比特幣的中立性。

該公司建議以漸進、自願遷移為首選方案。預測市場協議functionSPACE首席運營官Cameron Loo指出，若量子能力威脅比特幣，同樣會破壞銀行、軍事通訊及多數數位基礎設施的加密。

CoinShares強調，量子演算法無法改變比特幣2100萬枚的供應上限，也無法繞過其工作量證明機制。報告總結，比特幣在量子威脅方面遠未達到危險境地。