2026年3月,量子運算與加密安全的討論再度升溫。Google 在2024年底推出擁有105量子位元的 Willow 晶片後,市場對「量子電腦何時能破解比特幣」的焦慮從未消退。近日,ARK Invest 與 Unchained 聯合發布白皮書,系統性地回應了這一關切。與市場上流傳的「Q日」恐慌敘事不同,該報告提出了一套五階段演進框架,認為量子運算對比特幣的威脅將是漸進、可追蹤且可防禦的。
量子運算對比特幣的威脅為何被高估?
當前市場上的量子恐慌,很大程度上源自對技術現狀的誤讀。ARK Invest 在報告中明確指出,我們正處於五階段框架的第0階段,即「量子電腦存在,但尚無可創造商業價值的應用」。這一階段在學界被稱為 NISQ 時代——含噪中等規模量子電腦時期。
從量化指標來看,破解比特幣所採用的橢圓曲線數位簽章演算法(ECDSA),至少需要2,330個邏輯量子位元,以及數千萬至數十億級的量子閘操作。而目前最先進的量子處理器如 Willow,仍停留在約100個實體量子位元的規模,且錯誤率尚未達到容錯運算的要求。以「從電晶體收音機到智慧型手機」的距離,形容當前技術水準與破解門檻之間的差距,是相當貼切的比喻。
五階段框架如何定義量子風險的演進路徑?
ARK Invest 提出的五階段框架,為市場提供了一套追蹤風險演進的通用語言。這五個階段並非憑空想像,而是基於量子運算工程發展規律與密碼學攻防對稱性的演化。
第0階段(當前):量子電腦存在但無商業價值,遠未觸及密碼學威脅邊界。第1階段:量子系統在化學、材料科學等垂直領域實現商業化突破,但此時與加密系統完全無關。第2階段:量子電腦有能力破解弱金鑰或已過時的密碼系統,這是「密碼學相關量子電腦」(CRQC)的首次亮相,但目標仍是脆弱系統,而非比特幣的256位 ECC。第3階段:量子電腦理論上可破解 ECC,但破解速度較慢,此時最早期的 P2PK 地址(公鑰長期暴露)成為首要風險對象。第4階段:臨界點到來——量子電腦破解私鑰的速度快於比特幣網路的10分鐘出塊時間,若協議未升級,比特幣將面臨生存威脅。
哪些地址正暴露於「先收集後解密」的攻擊風險?
在討論量子威脅時,必須區分「被動風險」與「主動風險」。目前絕大多數比特幣地址——即以1、3、bc1開頭的 P2PKH、P2SH、P2WPKH 等格式——其公鑰僅在交易廣播時短暫暴露。攻擊者若想在10分鐘內完成破解、簽章與廣播搶跑,所需算力遠超當前技術極限。
真正的風險存量來自2009年至2010年間的早期 P2PK 地址。這些地址的公鑰被直接記錄於區塊鏈上,且永久暴露。這意味著攻擊者可以執行「先收集,後解密」(Harvest Now, Decrypt Later)的攻擊策略:現在批量下載這些公鑰,等待未來量子電腦成熟後再行破解。據估算,這類高風險地址中約有200萬至400萬枚比特幣沉澱,包括中本聰錢包中的約110萬枚。
後量子密碼學的發展能否跑贏量子算力進步?
這是一場決定加密網路命運的關鍵賽跑。ARK Invest 的報告給出相對樂觀的判斷:目前後量子密碼學(PQC)的研發進度,正領先於足以破解比特幣加密的量子電腦建造進度。
從2025年至2026年初,PQC 領域密集釋放多項實質性進展。2024年,NIST 正式發布了 FIPS 203 與 FIPS 204 標準,分別基於 ML-KEM 和 ML-DSA 演算法。在2026年3月剛結束的 Real World Crypto Symposium 上,學界與產業界進一步展示了 PQC 遷移的落地能力:Threshold ML-DSA 的實作已能在多方運算環境下達到可用效能,跨洲簽章延遲控制在750毫秒以內;Signal 協議也正推進 XHMQV 改良方案,以平衡後量子演算法的運算負擔。這些進展意味著,當量子威脅真正進入第3階段時,PQC 的標準化與工程化準備可能已經就緒。
比特幣協議升級到抗量子安全需要多長時間?
升級時程是評估風險的核心變數。BIP-360 的合著者先前曾估算,完整的後量子升級可能需要約七年時間,包括方案設計、社群達成共識、軟分岔部署以及全網節點更新。
將這個時程與 ARK Invest 的情境推演結合來看:平衡情境下,量子電腦將在10至20年內達到第3階段水準;悲觀情境下,技術突破可能突然降臨;樂觀情境下,量子運算可能因工程障礙長期停滯。即使在最緊張的悲觀情境中,比特幣社群仍有應急部署空間——多個 PQC 提案可在壓力下快速推進。七年升級週期與十年以上的威脅窗口之間,存在一個相對從容的緩衝帶,前提是開發者與社群現在就啟動研究與測試,而非等到第2階段訊號出現後才行動。
量子運算對加密通訊的威脅為何比比特幣更迫切?
一個常被忽略的事實是:加密即時通訊軟體面臨的量子風險可能比比特幣更為直接。IBM 專家近期指出,Signal、Threema 等端對端加密通訊工具正面臨「先收集,後解密」的迫切挑戰。
原因在於通訊協議的金鑰交換機制與比特幣不同。Signal 已於2023年升級 PQXDH 協議,以應對未來量子電腦對會話金鑰的破解風險;Threema 也正與 IBM 合作整合 NIST 標準的 ML-KEM 演算法。相較之下,比特幣網路的升級壓力主要集中在交易簽章演算法,且可透過地址格式的漸進遷移分散風險。通訊軟體一旦被批量解密歷史訊息,其隱私損害將無法逆轉,這使得通訊領域的 PQC 遷移更為緊迫。
市場應如何解讀2026年的量子風險定價?
從資產定價的角度來看,量子風險在2026年不會成為影響加密資產估值的主導變數。灰度在其《2026年數位資產展望》中明確提出:量子運算的威脅不太可能在2026年影響加密貨幣價格,DARPA 等機構的量子基準測試工作也顯示,具備密碼學破解能力的量子電腦仍遙遙無期。
但「不影響價格」不等於「不需關注」。市場對風險的定價往往是前置的——當量子運算進入第1階段(商業應用落地)時,加密市場的風險溢價就可能開始調整;進入第2階段(破解弱密碼系統)時,市場將正式進入「威脅可見」狀態。真正理性的策略是:在2026年這個風險真空期,建立對 PQC 進展的追蹤框架,而非等到第3階段訊號出現後才倉促反應。
總結
量子運算對加密網路的影響,本質上是一場密碼學基礎設施的世代升級。將威脅重新定義為「可追蹤的漸進過程」,並非為了消解焦慮,而是為了讓防禦行動有據可依。
當前階段的核心任務已經明確:一是推動高風險地址(P2PK)的主動遷移,這部分存量比特幣需要持有人自行喚醒;二是持續推進協議層的 PQC 標準化,BIP-360 等提案需獲得更廣泛的社群討論與測試網驗證;三是建立跨產業協作機制,借鏡 Signal、Threema 等通訊軟體在 PQC 遷移中的工程經驗。
「Q日」不會突然降臨,但也不會永遠缺席。從第0階段到第4階段的每一步,都是技術社群與攻擊者之間的對稱博弈。加密產業能否在這場馬拉松中勝出,取決於此刻的選擇:是把量子威脅當作遙遠的科幻敘事而擱置,還是將其納入未來十年的技術藍圖,一步步推進防禦工事的建設。
FAQ
問:什麼是「Q日」?它真的會發生嗎?
答:「Q日」是指量子運算強大到足以破解現有公鑰加密系統的假設性時間點。ARK Invest 的分析指出,這一事件不會突然發生,而是透過可觀察的技術進展階段逐步逼近,社群有充足時間進行防禦性升級。
問:我持有的比特幣現在安全嗎?需要轉移嗎?
答:絕大多數使用現代地址格式(如 P2WPKH、P2TR)的比特幣在當前及可預見的未來(至少10-20年內)是安全的。如果您持有2011年以前 P2PK 地址的比特幣,建議主動遷移至現代地址。
問:比特幣網路如何升級到抗量子安全?
答:主要透過軟分岔引入後量子簽章演算法,如 BIP-360 提出的方案。這類升級可相容現有 UTXO 模型,使用者無需立即操作,但未來某個時間點需將資產遷移至新地址格式。
問:量子運算會先攻擊什麼?
答:從技術難度來看,破解弱密碼系統(第2階段)會早於破解比特幣 ECC(第3階段)。從實際迫切性來看,加密通訊軟體的「先收集後解密」風險比比特幣更直接,因為 Signal 等協議的歷史訊息可能被批量儲存並於未來解密。
數據說明:本文提及的量子位元門檻、地址分類及技術演進時程,均基於截至2026年3月13日公開的產業研究與技術標準。加密資產價格數據請以 Gate 即時行情為準。
