在這篇文章之後，你將不再被有關量子計算機對比特幣的危險的恐嚇和誇大所迷惑，深入且全面的技術解釋

作者：伊利·納加爾 — Braiins 執行長 翻譯：自行調整
2026年4月11日

我寫這篇文章是因為我想更好地理解這個議題。然後，它轉變成一份關於量子電腦如何破解比特幣的全面技術報告，以及提出的解決方案，以及一個名為QSB的新方案如何不需要對比特幣協議網路進行任何升級。

第一部分：比特幣的加密基礎：
在深入了解量子威脅之前，我意識到我首先需要理解比特幣的運作原理。比特幣依賴多種數學工具來保護你的比特幣和Satoshi。讓我們逐一介紹。
- 公鑰、私鑰與地址：
*私鑰 (PRIVATE KEY)：
一個隨機生成的秘密數字。可以把它想像成你的比特幣錢包密碼。它是256位數，從約10⁷⁷個可能性中選擇 (比宇宙中所有原子數還多)。如果有人知道你的私鑰，他就可以竊取你的比特幣。
*公鑰 (PUBLIC KEY)：
從私鑰經數學運算推導出來的數字，使用一個稱為橢圓曲線乘法的單向函數 (記住這個)。你可以自由分享你的公鑰；沒有人能用現有的設備逆向工程出私鑰——至少目前還不行。比特幣使用一個特定的橢圓曲線，稱為 secp256k1。
*比特幣地址 (BITCOIN ADDRESS)：
公鑰的縮短且經過哈希處理的版本。當有人向你發送比特幣時，他會發送到你的地址。重要的是：地址將實際的公鑰隱藏在兩層哈希（(SHA-256 + RIPEMD-160)）之後，增加一層保護。
*如何簽署交易：
當你發送比特幣時，你需要創建一個交易，並證明你擁有這些幣。這是通過使用 ECDSA（橢圓曲線數字簽名算法）產生數字簽名來完成的。

* ECDSA (橢圓曲線數字簽名算法)：— 一個數學運算，接受你的私鑰和交易資料，產生一個簽名。任何人都可以用你的公鑰驗證這個簽名，但沒有人能在沒有私鑰的情況下偽造。比特幣使用 secp256k1 橢圓曲線的 ECDSA。
*數字簽名：— 一對數字 (稱為 r 和 s)，數學上證明：「擁有相應私鑰的人可以授權此特定交易。」任何對交易的更改 (甚至一個字節)都會使簽名失效。
*挖礦如何使用 SHA-256
SHA-256 (安全哈希算法，256位)— 一個哈希函數。它將任何資料（字、文件、整本書）輸入，產生一個固定長度的256位「指紋」。相同輸入永遠產生相同輸出，但即使微小的變化也會產生截然不同的輸出。最重要的是：無法逆向計算出原始資料。
比特幣礦工反覆將區塊資料用 SHA-256 哈希，嘗試在哈希結果中找到前置零的數量，這就是「工作量證明」（Proof of work），用來保障網路安全。所需的前置零越多，難度越高。

第二部分：量子電腦的威脅：
這讓我開始感到興奮。經典電腦將資訊存為比特 (bits)，每個比特要么是0，要么是1。而量子電腦則使用量子比特 (qubits)，它們可以處於「疊加」(superposition)，同時代表0和1。這個特性，加上量子糾纏 (entanglement)——量子比特之間的非經典連結——使得量子電腦能以指數級速度解決某些數學問題。
當你測量一個量子比特時，它的疊加狀態崩潰，結果是0或1。但在測量之前，量子算法可以同時處理所有可能的狀態。
我在研究中反覆遇到的一點是：量子電腦並不是「更快的電腦」。它們是專用工具，利用量子物理來解決特定的數學問題。不幸的是，這兩個問題與比特幣直接相關。

*Shor算法：因子分解器：
Shor算法——由數學家彼得·肖爾於1994年提出，能用量子電腦高效解決離散對數和整數分解問題。這兩個數學問題是現代大多數加密技術的基礎，包括比特幣的 ECDSA 簽名。在經典電腦上，解這些問題可能需要數十億年。而在足夠強大的量子電腦上，可能只需幾個小時。(