Benchmark：量子運算僅威脅 200 萬 BTC，多數資產仍安全

Benchmark 分析師駁斥量子恐慌，認為攻擊需幾十年而非幾年。僅 100-200 萬枚公鑰暴露地址有風險。時間線爭議：Chamath 預測 2-5 年，Adam Back 認為 20-40 年。以太坊設 100 萬美元獎金，Coinbase 成立委員會。傑富瑞策略師投資組合本月剔除 BTC。

比特幣量子運算風險：僅 200 萬枚暴露

Benchmark 分析師 Mark Palmer 在周四發布的研究報告中寫道，量子運算對比特幣的加密技術構成了一個真正的理論漏洞，但他強調，實際的攻擊可能「還需要幾十年，而不是幾年」，這給了網絡充足的時間來適應，然後再應對威脅。這種時間判斷對於評估風險嚴重性至關重要，因為它決定了比特幣社區是否需要立即採取行動。

比特幣依靠密碼學來保護錢包並授權交易。具體而言，比特幣使用橢圓曲線數位簽章演算法（ECDSA），基於一個數學難題：從公鑰反推私鑰在傳統計算機上幾乎不可能（需要數十億年）。然而，量子電腦利用量子疊加和糾纏原理，理論上可以用 Shor 演算法在數小時內破解這種加密。

Palmer 強調，只有那些已經洩漏公鑰的地址中的比特幣才會面臨風險，而不是全部比特幣。比特幣地址分為兩類：未使用的地址（僅暴露比特幣地址，未暴露公鑰）和已使用的地址（曾經發送過交易，公鑰已記錄在區塊鏈上）。量子電腦只能攻擊後者，因為它們需要公鑰作為輸入才能反推私鑰。

報告稱，一些研究人員估計，大約有 100 萬到 200 萬枚比特幣存在於公鑰暴露的地址中，例如重複使用的地址或早期的「中本聰時代」錢包。這項估計比其他一些研究人員更保守，後者給出的數字接近 700 萬枚。這一較高的估計值與 K33 研究主管 Vetle Lunde 的評論更為接近。他上個月表示，雖然理論上約有 680 萬枚比特幣在未來的量子攻擊場景中可能容易受到攻擊，但時間表仍不確定，這個問題需要開發者的協調，而不是恐慌性拋售。

比特幣地址的量子風險差異

未使用地址（公鑰未暴露）：約 1,900 萬枚 BTC，量子電腦無法攻擊，完全安全

已使用地址（公鑰已暴露）：100-200 萬枚（保守估計）或 680 萬枚（激進估計），存在理論風險

即使採用最激進的估計，680 萬枚僅占總供應量的 32%。這意味著至少 68% 的比特幣不受量子威脅影響。更重要的是，這些「安全的」比特幣可以透過簡單操作永久保持安全：持有者只需將代幣轉移到新地址（生成新的未使用地址），就能消除量子風險。

2 年 vs 20 年：時間線的激烈爭議

關於時間線的看法也大相逕庭。創投家兼比特幣早期投資者 Chamath Palihapitiya 在 2025 年 11 月的一篇文章中表示，他認為比特幣可能在未來 2 到 5 年內面臨量子威脅，這條時間線將大大縮短防禦性升級的窗口期。Palihapitiya 的判斷基於 Google 的 Willow 量子晶片和 IBM 的量子路線圖，這些科技巨頭聲稱將在 2030 年前實現「量子優勢」（即量子電腦在特定任務上超越傳統超級電腦）。

比特幣的長期貢獻者和密碼學家 Adam Back 對這種觀點提出了質疑，他表示，這種風險更有可能「在 20 到 40 年內出現，即使那時也未必會發生」。Back 的保守估計基於對量子電腦實際發展進度的觀察：雖然實驗室展示了原理可行性，但距離建造能夠破解比特幣加密的「容錯量子電腦」還有巨大技術障礙。

破解比特幣需要的量子電腦規模遠超當前技術水平。據估計，需要約 1,000 萬個物理量子位元才能在合理時間內破解 ECDSA，而當前最先進的量子電腦（如 IBM 的 Condor）僅有 1,121 個量子位元。更關鍵的是，當前量子位元的錯誤率極高，需要透過「量子糾錯」技術來實現容錯，這進一步增加了所需的物理量子位元數量。

Benchmark 也駁斥了比特幣過於僵化而無法適應的觀點，認為比特幣網路先前曾因應對重大風險而不斷演進，包括透過 Taproot 等升級。它預計，任何向量子抗性方向的轉變都將遵循類似的漸進路徑，而非協議的突然變更。比特幣的升級機制雖然緩慢且需要廣泛共識，但這種審慎恰恰是其安全性的保障。

產業已啟動量子防禦部署

這份報告發布之際，正值業界對量子技術準備工作日益關注。上週，以太坊基金會成立了一個專門的後量子安全團隊，並宣佈設立 100 萬美元的研究獎金，資助開發抗量子加密演算法的學者和開發者。這個獎金旨在加速「後量子密碼學」（Post-Quantum Cryptography）在以太坊中的實施，確保在量子威脅成真前完成升級。

同時，Coinbase 最近成立了一個量子諮詢委員會，旨在評估各區塊鏈的風險和緩解策略。該委員會成員包括密碼學專家、量子物理學家和區塊鏈開發者，他們將定期發布風險評估報告，並為 Coinbase 支持的區塊鏈提供升級建議。這種機構級的主動應對，顯示量子威脅已從「學術討論」進入「產業議程」。

一些投資者已開始重新評估風險，並更加謹慎地調整其模型投資組合。本月初，傑富瑞策略師 Christopher Wood 將比特幣從其模型投資組合中剔除，理由是量子運算對其長期價值儲存理論構成「生存」風險。這是主流投資銀行首次因量子風險而公開減持比特幣，引發了市場關注。

然而，Wood 的決定也遭到批評。許多分析師認為這是過度反應，因為即使量子威脅真的在 5 年內成真（最激進的預測），比特幣社區也有足夠時間部署防禦措施。更重要的是，傳統金融體系同樣依賴相同的加密技術（如 RSA），若比特幣被量子電腦攻破，銀行系統、政府通訊、軍事網路都將面臨相同風險。這種「同歸於盡」的局面使得各國政府和科技公司都在積極投資後量子密碼學研究。

實際上，美國國家標準與技術研究院（NIST）已在 2024 年發布了首批後量子加密標準，包括 CRYSTALS-Kyber、CRYSTALS-Dilithium 等演算法。這些標準為比特幣等區塊鏈的升級提供了現成的技術方案。比特幣開發者社區已在討論如何整合這些演算法，可能透過軟分叉的方式逐步過渡。

從風險管理角度看，Benchmark 的「長期且可控」判斷更加理性。恐慌性拋售或激進的協議變更都可能造成不必要的損失，而審慎監控量子技術進展、提前研發防禦方案、在威脅臨近時平穩升級，才是最佳應對策略。