今天深入 Bitcoin 新聞:法國資安機構 ANSSI(Agence Nationale de la Sécurité des Systèmes d’Information)在年度法國量子(France Quantum)會議上宣布,將從 2027 年起停止認證未具備抗量子加密的安全產品,並設定公司全面轉換期限為 2030 年。此項要求依監管規定適用於法國政府機關與關鍵基礎設施營運商;同時,Glassnode 在 2026 年 5 月的報告中指出,現有供應中有 6.04 百萬 BTC(約占已發行供應的 30.2%)攜帶可在鏈上直接看見的公鑰。
這不只是單純的歐洲採購規則。這是迄今為止最具體的、由政府發布的期限,用於淘汰古典公鑰密碼學;而它出現在一個時點——比特幣安全社群正在積極量化:網路供應中有多少在結構上暴露於能夠運作的量子電腦之下。
今天的 Bitcoin 安全新聞:Glassnode 如何拆解 6.04 百萬 BTC 的暴露程度
Glassnode 將暴露供應分為兩個不同類別。第一類是 1.92 百萬 BTC(約占供應的 9.6%),被標示為結構性暴露:這些輸出由設計決定會揭露公鑰;其中包括來自中本聰時代挖礦獎勵的 P2PK(pay-to-public-key)輸出、裸露的多重簽名(bare multisig)腳本,以及 Taproot(P2TR)輸出。第二類是 4.12 百萬 BTC(約占 20.6%),被歸類為操作性暴露:公鑰透過地址重複使用、部分 UTXO 花費,或託管實務而變得可見。
報告的分析重點很值得注意:Glassnode 強調主要風險在於目前的儲存做法,而非古老的硬幣。交易所被估計占操作性暴露集合中的 1.63–1.66 百萬 BTC。相較之下,據報導美國、英國以及薩爾瓦多的主權 BTC 持有量在量子層面顯示為零暴露,這意味著這些部位使用的是非暴露的 UTXO 類型。在休息狀態下沒有公鑰暴露的 13.99 百萬 BTC(約占 69.8%),在 Glassnode 的框架下被視為安全。
威脅機制相當明確。比特幣的交易簽署依賴在 secp256k1 曲線上的 ECDSA(Elliptic Curve Digital Signature Algorithm),其安全性建立在橢圓曲線離散對數問題之上。一台具容錯能力的量子電腦若執行 Shor 演算法,可能從任何已在鏈上可見的公鑰中恢復出私鑰;因此,當 Q-Day 到來後,攜帶暴露公鑰的 6.04 百萬 BTC 將直接面臨風險。像 P2PKH 這類「公鑰雜湊」輸出,在被花費之前還多提供了一層額外保護。
發現:以太坊量子安全硬分叉計畫解析
後量子密碼學:ANSSI 的任務與壓縮的時間表
ANSSI 首席幕僚 Samih Souissi 在法國量子(France Quantum)會議上發表談話時,將政策轉向的意涵界定為不僅限於技術標準。「這不只是技術問題。這涉及治理、產業規劃、監管以及主權。」Souissi 說。
機構的路線圖要求:到 2026 年底完成敏感資料盤點,到 2027 年底繪製受影響系統,並在 2030 年前完成遷移至後量子密碼學(PQC)。
這份時間表與其他大型機構的訊號相互呼應,且在某些面向上還更進一步加速。2026 年 3 月,Google 設定其內部的 2029 年期限,要求將系統轉向 PQC。量子安全公司 Project Eleven 在 2026 年 5 月估計,一台具加密相關性的量子電腦最早可能在 2030 年出現。
NIST 已表示,其意圖是約在 2030 年前逐步淘汰古典公鑰方案(包含 RSA 與 ECC),並約在 2035 年左右停止使用;而大型軟體供應商正把這些時程納入其硬體安全模組與作業系統路線圖。
在引用自 DEF CON 33 的學術研究中指出,在樂觀的擴展假設下,甚至只需要 1,754 個邏輯量子位元,就可能足以攻擊基於 secp256k1 的區塊鏈;但多數專家將較可行的威脅窗口落在未來 10 到 20 年。
先前較早的定量工作曾把暴露 BTC 數字放在一個寬幅區間內。Deloitte 的一項研究估計,大約有 400 萬 BTC 持有於 P2PK 或被重複使用的 P2PKH 地址;而 2025 年 Chaincode Labs 的一篇論文則估計,存在於更廣泛漏洞類別中的 BTC 為 400 萬到 1000 萬。Glassnode 的 6.04 百萬數字落在該區間內,並且套用的是更狹窄、定義更精確的判準。
發現:比特幣長期持有者投降:鏈上供應動態
nextDisclaimer: Coinspeaker 致力於提供不偏不倚且透明的報導。本文旨在傳遞準確且及時的資訊,但不應被視為財務或投資建議。由於市場狀況可能迅速變動,我們建議你自行核實資訊,並在基於本文內容做出任何決策前,諮詢專業人士。
