當量子運算從理論物理的前沿課題轉變為科技巨頭的工程時程表,整個數位世界賴以運作的安全基石正面臨前所未有的挑戰。2026年3月,Google 連發兩篇公告,將量子威脅的認知框架從「遙遠假設」拉入「現實倒數」。對於加密產業而言,這已不再是一場關於未來可能性的學術辯論,而是對安全體系韌性、社群治理效率與技術演進路徑的全面壓力測試。
當前市場對量子威脅的認知出現了什麼變化?
過去十年,量子運算對加密資產的威脅多被視為一種「長期敘事」——雖然理論上成立,但普遍認為距離實際應用尚有數十年之遙。然而,Google 在2026年3月發布的系列公告徹底改變了這一認知框架。
核心變化在於攻擊成本的量化重構。Google 量子 AI 團隊在白皮書中更新了破解256位橢圓曲線離散對數問題所需的量子資源估算:約1,200至1,450個邏輯量子位元,配合7,000萬至9,000萬個 Toffoli 門,即可在數分鐘內完成攻擊。更關鍵的是,實現這一攻擊所需的物理量子位元規模被壓縮至不足50萬個,較先前估算大幅減少約20倍。這意味著,密碼學相關量子電腦從「需要數百萬量子位元」的遙遠目標,變為「可能在數年內實現」的工程任務。
與此同時,Google 設定了明確的內部遷移時程——於2029年底前完成自家系統向後量子密碼學的全面轉換。這一時間節點的確立,使產業討論從「是否會發生」轉向「能否在此之前完成遷移」的實質性命題。
是什麼驅動了量子威脅時程的加速?
驅動這一認知轉變的,是量子硬體與演算法的雙重突破。從硬體層面來看,Google Willow 量子晶片的105個量子位元雖然距離攻擊門檻尚遠,但其在量子糾錯技術上的突破具有指標性意義。糾錯能力是大規模量子運算的前提,這一進展意味著通往密碼學相關量子電腦的道路正被逐步打通。
演算法層面同樣關鍵。Shor 演算法的編譯效率在過去數年間持續優化,使得破解橢圓曲線加密所需的資源估算不斷下修。Google 研究團隊指出,這一優化趨勢已持續多年,而最新成果將攻擊門檻壓縮至先前估算的二十分之一。此外,量子硬體的快速迭代與糾錯演算法的持續改進形成合力,使「Q-Day」——即量子電腦能有效破解現有公鑰加密系統的時刻——比業界普遍預期提前到來。
這種結構變化將給加密資產安全帶來何種代價?
量子威脅的現實化,首先體現在資產安全風險的重新分類。目前,加密資產的安全風險並非均質分布。根據地址型態的不同,暴露程度存在顯著差異:採用 Pay-to-Public-Key 格式的早期地址,其公鑰完全公開,一旦量子電腦具備破解能力,私鑰可被直接推導;而採用 Pay-to-Public-Key-Hash 格式的地址,公鑰僅於交易發生時暴露,若嚴格遵守地址不重複使用原則,風險相對可控。
據估算,目前約有400萬枚比特幣(約占流通總量的四分之一)存放於 P2PK 地址或已被重複使用的 P2PKH 地址中,處於潛在風險敞口之下。這一數據凸顯了問題的迫切性:即使量子電腦尚未問世,攻擊者也可採取「先收集、後解密」的策略,提前獲取公鑰資料,待技術成熟後再行破解。
更深層的代價體現在信任層面。機構投資人在評估加密資產作為資產配置選項時,技術安全性是核心考量之一。若量子威脅被視為「系統性不可控風險」,可能導致資金配置的結構性迴避,進而對市場流動性產生持續壓抑。
對加密產業格局而言,這意味著怎樣的分化?
比特幣與以太坊在面對量子威脅時的應對能力,正形成鮮明對比,這種分化可能重塑兩大生態的長期競爭力。
比特幣社群的治理機制以保守與去中心化為核心特色,任何協議層級的重大升級皆需全網共識。目前,雖已有 BIP 360 等提案針對 Taproot 場景提供部分量子防護,但完整的 PQC 遷移藍圖尚未形成共識。部分社群成員仍對2029年時程持懷疑態度,認為量子威脅被誇大。然而,Google 的研究進展正迫使這一立場重新評估——若2029年成為現實節點,比特幣的去中心化治理能否在有限時間內完成協調,存在相當不確定性。
以太坊則展現出截然不同的準備狀態。以太坊基金會已發布 Post-Quantum Ethereum 路線圖,明確提出透過多次硬分叉(如「I」「J」硬分叉)逐步實現 Layer 1 協議級 PQC 升級,涵蓋驗證者簽章、帳戶系統、資料儲存等核心模組的全面遷移。Vitalik Buterin 已多次公開討論量子防護方案,測試網也已投入運行。這種「提前布局、漸進遷移」的策略,與 Google 2029 年時程高度契合,展現出更強的戰略主動性與執行確定性。
未來可能呈現怎樣的演進情境?
根據現有資訊,加密產業面對量子威脅的演進可能出現兩種情境。
情境一:有序遷移。以太坊的路線圖按部就班推進,於2029年前後透過多輪硬分叉完成 Layer 1 層級的 PQC 升級。比特幣社群在外部壓力下達成共識,透過軟分叉引入新地址型態與簽章演算法。主流錢包供應商、交易所及 Layer 2 項目同步跟進,形成全產業的標準遷移路徑。用戶資產透過主動遷移或協議自動轉換完成過渡,量子威脅被控制在可管理範圍內。
情境二:分岔與碎片化。若比特幣社群在2029年節點前未能達成共識,可能出現社群分裂:部分節點與礦工支持 PQC 升級,另一部分堅持原協議。這種分岔不僅帶來網路分裂風險,也可能削弱市場對比特幣作為「數位黃金」安全性的信心。同時,部分停止開發或缺乏治理機制的項目可能永久無法完成升級,其資產面臨實質性歸零風險。
兩種情境的分野,核心取決於產業能否在未來數年內完成從「認知共識」到「執行共識」的跨越。
通往後量子時代的道路上存在哪些潛在風險?
技術遷移過程中的風險同樣不容忽視。首先是演算法選擇風險:後量子密碼學領域存在多種候選演算法,不同區塊鏈項目可能選擇不同的 PQC 標準,這將導致跨鏈互操作性的新挑戰。其次是程式碼實作風險:PQC 演算法相較傳統加密演算法更為複雜,新程式碼的導入可能帶來先前未被發現的漏洞,成為攻擊者的切入點。
此外,市場敘事本身也可能成為風險來源。Google 研究團隊在揭露中特別指出,關於量子攻擊能力的「未經科學驗證的估算」本身可能成為 FUD 工具,透過動搖市場信心形成系統性風險。這要求產業在討論量子威脅時,既要保持認知清醒,也要避免陷入情緒化的恐慌敘事。
值得關注的是,零知識證明技術正被探索作為負責任揭露的工具——Google 已透過此機制向外界驗證其資源估算結論,同時避免洩漏攻擊細節。這為未來安全漏洞的揭露提供了可供借鏡的範式。
總結
Google 將量子威脅的時程明確至2029年,並將破解橢圓曲線加密所需的硬體資源估算壓縮20倍,標誌著量子運算對加密產業的影響已從「理論推演」進入「現實規劃」階段。在這一新框架下,加密資產的安全邊界不再僅取決於現有演算法強度,更取決於產業在有限時間窗口內的治理效率與執行能力。
比特幣與以太坊在應對策略上的分化正在發生,前者面臨去中心化治理下的協調難題,後者已透過明確路線圖展現出更強的適應性。無論哪種路徑,向 PQC 的遷移都將成為未來數年內加密產業最重大的基礎設施升級之一。對於市場參與者而言,理解量子威脅的真實邊界、關注項目方的 PQC 進展、避免地址重複使用等基本安全習慣,將是在這一過渡期中管理風險的基本動作。
FAQ
問:量子電腦目前能否破解比特幣或以太坊?
答:不能。現有量子電腦的量子位元數量(如 Google Willow 的105個物理量子位元)與破解橢圓曲線加密所需的數十萬至百萬級物理量子位元之間仍有數個數量級的差距。威脅存在於未來,而非當下。
問:什麼是「Q-Day」?它將在何時到來?
答:「Q-Day」指量子電腦能有效破解當前主流公鑰加密系統的臨界時刻。Google 根據其量子硬體進展與演算法優化,將內部遷移時程設定於2029年,但具體時間仍取決於未來數年的技術突破速度。
問:一般用戶應如何因應量子威脅?
答:避免地址重複使用是現階段最有效的防護措施。未來,請關注所持資產的項目方是否公布 PQC 遷移計畫,並於協議升級後主動將資產遷移至支援抗量子簽章的地址。
問:如果量子攻擊發生,所有加密資產都會被盜嗎?
答:不會。僅有公鑰已暴露的地址(如 P2PK 地址或重複使用的 P2PKH 地址)存在直接風險。遵循地址不重複使用原則的資產,其風險敞口相對可控。此外,協議層級的 PQC 升級可從根本上解決這一問題。
