密碼學家 Adam Back 指出，比特幣在未來 20 到 40 年內不會受到量子運算的威脅

比特幣量子安全時間表：20–40 年窗口期

根據密碼朋克及 Blockstream 執行長 Adam Back 的看法，未來至少 20 至 40 年內，量子運算對比特幣構成實質威脅的機率極低。這位長年投入密碼學研究、曾被比特幣白皮書引用的專家，近期針對加密貨幣社群對量子運算衝擊比特幣安全的疑慮做出回應。

Back 的判斷是針對社群平台上關於「量子攻擊」將威脅比特幣加密基礎的討論熱度攀升所提出。他指出，目前的擔憂明顯被誇大，且缺乏與量子運算實際發展相符的技術依據。

在最新聲明中，Back 回應了全球量子研究加速下社群對比特幣脆弱性的提問。他表示，比特幣「很可能」在「20–40 年」內不會受到影響，並強調美國國家標準與技術研究院（NIST）已批准後量子加密標準。這些標準為比特幣在量子電腦具備破解 SHA-256 演算法能力之前，預先導入抗量子加密提供了明確路徑。

他的論點既基於當前量子硬體的侷限，也仰賴於後量子密碼技術的前瞻性研發。這個時間窗口讓比特幣開發者社群有充裕時間，在不影響網路完整性或用戶資產安全的前提下，推動必要的安全升級。

儘管預測引發熱議，實用量子攻擊距離現實仍遙遠

Back 的理性分析與近月來廣為流傳的危機論預測形成鮮明對比。一則由創投家 Chamath Palihapitiya 主持的熱門影片稱，量子威脅可能兩到五年內就會浮現，進而引發加密貨幣投資人與開發者的高度關注。

Palihapitiya 的預測依據是破解 SHA-256 加密雜湊函數約需 8,000 個量子位元（qubit）運算。對此，Back 強調理論上所需量子位元數與實際量子運算能力存在巨大落差，質疑該時間表的可行性。

現有量子運算系統主要受限於雜訊水準與規模。加州理工學院（Caltech）研發的最大中性原子量子系統已達約 6,100 個實體量子位元。儘管這是量子運算研究的重要進展，但因系統本身錯誤率高，這些實體量子位元尚難實際用於破解加密。

關鍵在於實體量子位元與邏輯量子位元的區分。實體量子位元極易受外在環境干擾與量子退相干，需大量糾錯機制。實際運用則需經糾錯、能穩定運算的邏輯量子位元。目前如 Quantinuum 的 Helios 處理器等較先進系統，僅能提供約 48 個邏輯量子位元，距離能發動加密攻擊的規模仍遠遠不及。

近期閘控式量子系統已突破 1,000 個實體量子位元門檻，Atom Computing 宣布其系統超越此一里程碑。然而，要運行 Shor 演算法（能破解如 RSA-2048 或比特幣 ECDSA 等現行加密標準），至少需要數千個邏輯量子位元，兩者規模仍差數個數量級。

儘管量子運算及密碼學專家普遍認為目前技術下無法對比特幣發動實用量子攻擊，但長線威脅趨勢仍不可小覷。「現在收集、日後解密」（harvest now, decrypt later）策略已成傳統網路安全領域隱憂，攻擊者會預先攫取加密資料，待量子電腦進步後再予破解。雖然比特幣獨特加密結構使其所有權模式受影響有限，但也反映數位基礎建設需及時升級安全機制，以因應量子能力的持續發展。

比特幣真的準備好迎接量子時代了嗎？

自去年起，比特幣開發社群對量子安全防護的討論日益熱烈。各項技術議題、改進提案與安全評估不斷浮現，開發者與研究人員積極確保比特幣能長期抵禦量子威脅。

近月來，鏈上分析師 Willy Woo 建議用戶將比特幣移出 Taproot 地址，原因是該種直接公開公鑰的地址格式在量子攻擊場景下恐最先受害。Taproot 為比特幣近年最大升級，導入全新簽章方案，提升隱私與效率，但其量子安全性與傳統格式存在差異。

前比特幣核心開發者 Jonas Schnelli 補充，舊地址格式在短期內抵禦量子威脅的效果可能更好。但他強調，一旦量子電腦有能力攻擊記憶池（mempool）中的交易，任何用戶自行遷移資產的方法都不再絕對安全。記憶池是待確認交易的緩衝區，若該環節遭量子電腦入侵，未上鏈交易將面臨被攔截與竄改的風險。

比特幣開發者社群正積極推動比特幣改進提案 360（BIP-360），目標導入抗量子 ML-DSA（基於模組格的數位簽章演算法）。此方案已於 2024 年被 NIST 選定為後量子密碼標準化專案之一。由知名比特幣開發者 Jameson Lopp 撰寫的提案，規劃了多年的過渡策略，預計在量子電腦構成實質威脅前淘汰舊簽章體制。

BIP-360 支持者認為，該提案為原本極為複雜且易出混亂的升級程序帶來清晰框架，明確規定技術規範、遷移時程及相容性重點。然而亦有批評者認為，唯有協議層面徹底改革才能給用戶真正可靠的量子防護，漸進式改進恐難徹底化解風險。

業界對量子威脅時程看法分歧依舊。包括 Solana 聯合創辦人 Anatoly Yakovenko 在內的專家警告，隨 AI 加速量子研發與硬體優化，五年內量子技術實現突破並非不可能。此觀點凸顯科技突變難以預測，量子能力爆發潛力不容小覷。

分析師估算，目前有約 600 萬至 700 萬枚 BTC 存在舊地址格式，這批資產將率先暴露於潛在量子攻擊風險。多為比特幣早期採用之 P2PK（公鑰付款）地址，公鑰直接公開於區塊鏈上，理論上比僅於花費時公開公鑰的新型地址更易遭量子密碼分析影響。

量子威脅的具體影響已促使大型比特幣持有者採取行動。薩爾瓦多目前擁有逾 6,000 枚 BTC 作為國家財政儲備，近期已將資產分散至 14 個不同地址。先前安全專家曾批評該國將國庫比特幣全部集中於單一地址，既有量子安全疑慮，亦增運維風險。

近年來，多位量子運算研究者修正威脅時程預測，愈來愈多專家認為實際加密攻擊可能於 2020 年代末至 2030 年代初成真。這一趨勢反映隨著硬體效能提升與糾錯技術進步，破解加密所需的量子系統規模正持續縮減。

部分量子運算新創公司甚至宣稱開發出具備數十萬量子位元的專用架構，理論上足以威脅 256 位橢圓曲線簽章。雖然這些預測高度不確定，且技術障礙重重，但亦促使後量子安全準備進程更加迫切。

協議開發者普遍認為，升級比特幣等去中心化網路遠較傳統中心化系統需要更多協調與共識。後量子簽章方案通常伴隨更大的金鑰及更高算力開銷，對錢包開發商、節點營運者與礦工在安全、效能及用戶體驗上帶來不小挑戰。

部分比特幣相關專案已率先嘗試後量子基礎設施。比特幣側鏈平台 Rootstock 及 Naoris Protocol 已展開抗量子密碼技術實作研究。在硬體錢包領域，Trezor 等廠商亦針對量子威脅開發 Safe 7 等產品，支援未來後量子加密標準的量子安全韌體升級方案。

比特幣量子安全的關鍵是兼顧當前需求與長遠規劃。雖然 Adam Back 提出的 20–40 年窗口期讓市場無須恐慌，但比特幣開發社群仍積極提前部署完善的後量子安全措施。這種前瞻佈局展現了加密生態對比特幣安全承諾的堅持，靈活因應運算技術的持續進化。

常見問題

量子運算對比特幣安全有哪些威脅？

量子電腦理論上能破解比特幣在密鑰生成與交易簽章階段使用的 ECDSA 加密。但量子技術成熟仍需時日，未來 20–40 年比特幣仍屬安全。網路可於量子威脅真正出現前升級加密演算法，確保長期安全。

Adam Back 為何認為比特幣在 20–40 年內能抵禦量子威脅？

Adam Back 認為比特幣加密演算法在未來 20–40 年內對量子運算仍有防禦力，因現階段量子技術尚不足以威脅現有安全協議。比特幣可在量子電腦成為實質威脅前，及時升級至 後量子加密。

量子電腦何時會真正威脅比特幣加密演算法？

根據密碼學家 Adam Back 的分析，比特幣未來 20–40 年內不會受量子威脅。目前量子電腦尚未能破解比特幣的 ECDSA 加密，僅待重大技術突破後，量子運算才會對比特幣安全造成真實威脅。

比特幣社群正採取哪些措施以因應未來量子威脅？

比特幣社群正積極推動後量子密碼研究、開發抗量子演算法並規劃協議升級。核心作法包括探索格簽章、提升錢包安全標準、資助抗量子開發等。專家如 Adam Back 亦強調，比特幣有 20–40 年窗口期可部署完善的應對方案與遷移路徑。

量子運算若成真，比特幣需要哪些升級或改進？

比特幣應自 ECDSA 遷移至抗量子加密演算法。此舉可透過軟分叉升級導入後量子簽章方案，讓用戶在確保網路安全與相容性的同時，轉移至量子安全地址格式。

一般比特幣持有者目前需為量子時代做哪些準備？

絕大多數比特幣持有者現階段無需緊急應對。比特幣在未來 20–40 年內可有效防範量子威脅。建議用戶持續關注協議升級動態，待量子安全地址正式推出後再考慮資產遷移，並即時取得產業發展與官方社群建議。