NEW EVENT
最新活動
BG Wallet
OKX
幣安
HOT ARTICLES
熱門文章
Featured Articles
專題精選
本文目錄
一年前,Google 的 Willow 晶片問世對市場拋下了一顆震撼彈,比特幣一度從 103,000 美元高點急跌到 94,000 美元附近,引發了一波量子電腦對比特幣乃至整個加密貨幣市場潛在威脅的恐慌。
當時我們也曾經專題撰文詳細分析了威脅的真實性,一年前的結論是:暫時不需要擔心,現有技術距離破解加密貨幣錢包還差得遠。
如今時序來到 2026 年,在接連發生了幾次重大突破的事件後,我們認為這個結論該更新了!
諾貝爾物理學獎得主、Google 量子電腦計畫前負責人 John Martinis 在 4 月時就提到,比特幣可能是量子攻擊最早的現實目標之一,並建議比特幣社群現在就要開始規劃抗量子升級。並指出:「考慮到後果的嚴重性,社群得開始正視威脅。還有時間,但必須現在就開始做。」
這篇文章,我們就來從過去一年三件關鍵事件切入,梳理 Google 白皮書對破解比特幣的最新研究、義大利研究員如何用雲端硬體實際破解私鑰、Q-Day 的最新時間預測落點在哪,比特幣、以太坊、Solana 等主流區塊鏈各自的應對進度,以及回答投資人最關心的問題:我們現在到底需不需要擔心?
過去一年量子技術有什麼進展:三件大事回顧
如果你最後一次接收量子威脅相關的消息,就是去 2024 Willow 晶片的新聞的話,讓我們先幫你快速補課,這短短幾個月內,量子技術到底有什麼進展:
・2025 年 9 月,工程師 Steve Tippeconnic 使用 IBM 133-qubit 量子電腦,在公開場合首次成功破解了一個 6-bit 的橢圓曲線私鑰。規模很小,但這是第一次有人在公開硬體上真的做到。
・2026 年 3 月 30 日,Google 發布一份量子計算白皮書,指出未來的量子電腦破解加密貨幣所依賴的橢圓曲線密碼學,所需的量子比特數量比過去預估的少了約 20 倍,並宣布 Google 將在 2029 年完成全面遷移到後量子密碼學。
・2026 年 4 月 24 日,也就是就在本文撰寫的幾天前,義大利獨立研究員 Giancarlo Lelli 使用公開可租用的量子硬體,成功破解了一個 15-bit 的橢圓曲線加密私鑰,獲得了 Project Eleven 設立的 1 BTC 懸賞獎金。
三件事,發生在不到一年內。這個進展速度,可以說是超出大多數人的預期。
雖然這並不代表比特幣被破解的危機迫在眉睫,但在過去這段時間量子研究的飛速進展,讓整個對於量子破解加密貨幣的基礎從「理論上似乎可行」,轉移到了「瓶頸在於工程問題,破解只是時間而已」!
Google 白皮書:破解比特幣所需算力比你想的少 20 倍
Google 這份白皮書,可以說是今年最重要的量子研究文件之一。
過去業界的估算,要破解比特幣私鑰背後的加密數學,至少需要數百萬個量子比特。這個數字讓大多數人覺得威脅還很遙遠,竟現在最強的量子電腦也不過幾百個。
但 Google 在白皮書中的實驗,直接把這個門檻壓低了 20 倍之多。
他們提出的其中一種方案,就是用不到 1,200 個邏輯量子比特,在數分鐘內完成攻擊。也就是說,要達到這種攻擊規模所需的工程難度,其實遠比我們以為的低得多,原先的認為所需的量子比特是百萬個,但 Google 最新的研究證明了實際可能只需要不到 50 萬個!
當然,目前還沒有相應等級的機器問世。但這份報告揭露了量子電腦具有完備攻擊能力的那天,可能比我們想像中還近。
未來,每一筆交易都要跟量子攻擊搶時間
尤其是白皮書中提到攻擊的方式,也相當值得留意。在實務上,比特幣交易在等待確認的那段時間,公鑰會短暫公開。一旦量子電腦強大到能在幾分鐘內從公鑰推算出私鑰,這個空窗就變成了漏洞。
Project Eleven 執行長 Alex Pruden 算過:Google 白皮書估算的破解時間是 9 分鐘,比特幣平均出塊是 10 分鐘。相當於每一筆還沒上鏈的交易,都會是量子攻擊的目標。
還有另外一中風險更加隱蔽,也就是「先蒐集、後解密」:攻擊者現在就把加密資料存下來,等量子電腦夠強的那天再解。這對那些許久沒有動作的靜態比特幣錢包地址來說,是一個長期潛在風險。
研究員真的破解了私鑰:規模很小但意義重大
另一方面,義大利獨立研究員 Giancarlo Lelli 成功破解了一個簡化版的比特幣式加密私鑰,獲得了 Project Eleven 設立的 1 BTC 懸賞金,這個案例,是至今最大規模的量子攻擊橢圓曲線加密的公開演示。
不過要先說清楚一件事,這次沒有人的比特幣被偷走,還沒有。
要理解這個案例的意義,必須先對兩者的量級有一個基本的概念。比特幣的私鑰是 256-bit,意思是可能的數值組合有 2 的 256 次方個(這個數字比宇宙中的原子總數還多)。Lelli 破解的是一個 15-bit 的「簡化版本」,只有 32,767 個可能值。兩者之間的差距,就現階段來說還是天文數字。
但這個案例的重點,不在於破解了幾個 bit 的私鑰,而在於整體進展有多迅速。畢竟就在七個月前的 2025 年 9 月,公開紀錄還只能破解 6-bit 私鑰。短短半年多,破解紀錄從 6-bit 到 15-bit,難度跳躍了 512 倍。
更值得注意的是,這不是什麼國家實驗室或頂尖研究機構的成果,而是一位獨立研究員用任何人都能租到的雲端量子硬體完成,他所使用的機器,大約只有 70 個量子比特。
Project Eleven 當初設立這個懸賞,就是為了追蹤量子攻擊什麼時候會從紙上的理論落地。懸賞在 2025 年啟動時,還有許多人認為在現有設備上破解任何橢圓曲線私鑰根本不可能,但不到一年的時間,實際進展已經讓大部分人跌破眼鏡。
所以,Q-Day 到底離我們多遠?
而量子電腦能夠破解加密貨幣的那天,到底還有多遠?作為一個追蹤研究,我們當然要再次嘗試回答這個問題。
在一年前的專題中,我們給出了 2030~2035 年這個區間,但事實上 Ethereum 聯合創辦人 Vitalik Buterin 在 2025 年 Devconnect 大會上表示,橢圓曲線密碼學有可能在 2028 年美國總統大選之前就被破解,並呼籲以太坊在四年內升級到抗量子密碼學。這是業界內部比較早、也比較急迫的一個公開表態。
其餘業內對於量子的看法則大致上能分為兩派。其中悲觀派的 BTQ Technologies 總裁 Chris Tam 指出,過去幾年破解加密貨幣所需量子算力的估算只有持續向下修正,從來沒有往上走,危機迫在眉睫;而樂觀派則認為,要彌補 15-bit 到 256-bit 之間的差距,就算進展再快,至少也需要 10 到 15 年。
目前比較有共識的時間框架,是以 2029 年作為業界完成準備的參考點。主要原因是 Google 這次公開宣布了這個自我遷移時間點,讓 2029 成為一個隱性的行業基準。
當然不是很肯定地說 2029 年就會是 Q-Day,而是整個科技業可能會以此為分界點推動各種遷移準備,而加密貨幣生態的相關升級討論,未來兩、三年將會明顯加速。
比特幣、以太坊、Solana 各大區塊鏈的抗量子進展
和一年前相比,針對抗量子升級各大區塊鏈都有更實質的進展,三條主要公鏈在過去幾個月都有具體行動,終於不再只是紙上談兵。
比特幣:抗量子技術方案有了,但升級共識還在路上
比特幣這端,目前最核心的提案是 BIP 360。這個提案引入了一種新的比特幣輸出類型,稱為 P2QRH(Pay to Quantum Resistant Hash),讓用戶可以用後量子簽名來花費比特幣。這個方案不需要大規模的硬分叉,而是透過 SegWit 版本 3 在現有架構上疊加,讓新地址以 bc1r 開頭。
BIP 360 在 2025 年正式取得了 BIP 編號,但到了年底,提案名稱從 P2QRH 改為 P2TSH(Pay to Tapscript Hash),反映範疇略有縮減但更具通用性。這個更名也顯示比特幣社群在技術路線上仍在收斂討論中。
技術以外,也有公司開始真正動手實作。BTQ Technologies 在 2025 年 10 月展示了量子安全版本的 Bitcoin Core,將 ECDSA 替換為 NIST 標準化的 ML-DSA 後量子簽名。
到了 2026 年 1 月,他們以比特幣創世區塊 17 週年為節點,正式啟動 Bitcoin Quantum 測試網,並在 3 月將 BIP 360 部署上線。截至 2026 年 3 月,這個測試網已有超過 50 個礦工、逾 20 萬個區塊和超過 100 名開源貢獻者。
但有一件事要講清楚:Bitcoin Quantum 是一個獨立的分叉測試,而非比特幣主網的升級計畫。BIP 360 雖然已進入比特幣的官方提案庫,但實際在主網的落地進展仍相當有限。
Chaincode Labs 在 2025 年 5 月的分析也指出,比特幣的後量子措施整體仍處於早期探索階段。當然不是說比特幣沒有認真對待這件事,而是比特幣的治理文化本來就傾向極度保守,任何重大協議升級在社群裡都是長達數年的過程。
以太坊:成立後量子專隊,預計 2029 年完成抗量子升級目標
而以太坊的應對節奏,明顯相較於比特幣快很多。
2026 年 1 月,以太坊基金會正式宣布將後量子安全升級為核心戰略優先項目,並成立了一支由 Thomas Coratger 領導的後量子(PQ)專隊。這不純粹只是主題性的研究小組而已,而是直接編入協議開發軌道的正規軍。
Ethereum 研究員 Justin Drake 在 Google 白皮書發布後公開表示,這份報告對量子計算和密碼學來說是一個里程碑式的發展,尤其是多項突破同時推進了 Shor 演算法的效率改進。
在技術路線上,以太坊基金會以 2029 年作為完成後量子基礎建設的目標,並持續推進 EIP-8141,讓個別帳戶可以自行選擇簽名驗證方式。也就是說用戶可以在不等待全網遷移的情況下,自行切換到抗量子簽名。這個設計讓遷移可以是漸進式的,不需要一刀切強制升級。
2026 年 2 月,以太坊基金會也在其協議路線圖中,正式將後量子安全列為「Harden the L1」開發軌道的核心優先事項之一。
整體而言,以太坊在這件事的態度是:技術方向已確定,時間表是 2029,問題只剩在特定的升級中把選定的 EIP 推出去。
Solana:三條鏈中行動最快,抗量子路線圖熱騰騰剛出爐
就在本文撰寫的前幾天,Solana 基金會在 4 月 27 日發布了一份詳細的後量子遷移路線圖。Solana 明確說明這次的路線圖是「預防性準備,而非緊急升級」。
兩個核心開發團隊 Anza 和 Jump Crypto 的 Firedancer,在各自獨立評估後,選擇了同一套方案:Falcon 後量子數位簽章,目前初步實作已在兩個團隊的 GitHub 上公開。
Falcon 並不是隨機選的。他能夠提供更緊湊的簽名大小,對高吞吐量的 Solana 來說是關鍵考量,相比之下,其他後量子方案(如 Dilithium)的簽名體積較大,對 Solana 的效能影響會更明顯。
Solana 的另一個優勢是他早就有一個可用的過渡方案。Blueshift 的 Winternitz Vault 已在 Solana 上線超過兩年,採用雜湊型抗量子簽名,完全不依賴橢圓曲線密碼學,甚至在 Google 量子白皮書中被直接引用。
比特幣、以太坊、Solana 區塊鏈鏈進度對比
整體而言,可以看出業界的討論重心已經從「要不要準備」轉移到「該怎麼準備了」!
所以,面對量子威脅,加密貨幣投資人該怎麼辦?
坦白說,雖然我們在前面看似講了很多突破性的進展,但對於投資人該怎麼做這題,大方向可以說是跟一年前的結論一樣,只有些許的地方不一樣。
仍然一樣的部分:比特幣短時間內不會被破解,你不需要恐慌性清倉。
開始不一樣的部分:量子威脅已經不再是純理論問題。其中有幾件具體的事情值得留意。
・檢查你的錢包地址類型:目前約有 690 萬枚比特幣存放在公鑰已在鏈上曝光的地址中,這些地址在未來量子電腦足夠強大時,可能會是第一批最先面臨風險的錢包。如果你的地址曾經發送過交易(公鑰因此被公開),長期來說值得考慮把資產遷移到新地址。
・關注 2029 時間節點以及公鏈技術進展:Q-Day 具體時間未可知,但整個科技業會以此為遷移參考點,加密貨幣生態的相關升級討論,未來兩年會明顯加速。可以根據你的資產存放在哪條鏈上,關注該條公鏈具體的抗量子進展。
・理解抗量子代幣的風險:部分抗量子敘事代幣在 Google 白皮書發布後出現短期漲幅,甚至在 24 小時內飆漲 50%,但整體來說投機成分高居多。實際的技術遷移路徑,還是會掌握在比特幣和以太坊等主流協議的社群手中。
延伸閱讀
Kai
主要關注 DePIN、AI、Crypto Gaming、 RWA。因為投機而來,留下來是想知道會發生什麼好玩的事。
Further Reading
延伸閱讀
觀看更多熱門文章
