比特幣邁向後量子時代的遷移：一場需時 5-10 年的「簡單」進化？

比特幣託管公司 Casa 聯合創辦人 Jameson Lopp 公開表示，比特幣邁向後量子時代所需的全面升級，以及前所未有的資金遷移，可能需要 5 到 10 年的時間。他希望量子運算的發展能夠停滯，因為這場技術轉換「將會極為棘手」。

在 2025 年 12 月 22 日，根據 Gate 行情數據顯示，BTC 價格報 $89,138，市場在平靜交易日的表面下，正逐步消化這一長期且根本性的技術挑戰。

01 量子威脅：從理論走向現實的倒數計時

量子運算對加密貨幣的威脅已不再是科幻情節。比特幣的基礎建立於橢圓曲線數位簽章演算法（ECDSA）之上，然而該演算法在面對足夠強大的量子電腦時，理論上存在被 Shor 演算法破解的風險。

這代表，一旦量子電腦發展到特定階段，攻擊者有可能從已曝光的公鑰反推出私鑰，進而竊取資產。

Castle Island Ventures 聯合創辦人 Nic Carter 援引知名量子理論學家 Scott Aaronson 的研究指出，量子運算破解比特幣僅剩工程上的難題，而非物理學上的根本障礙。

量子資產管理公司 Capriole 創辦人 Charles Edwards 則給出更為緊迫的預測，他認為如果比特幣網路未能升級，可能在 2 到 9 年內，特別是 4 到 5 年內面臨被破解的風險。

02 已曝光資產與當前的脆弱性

並非所有比特幣都同樣脆弱。風險主要集中在那些公鑰已經在鏈上曝光的地址（例如，曾經花費過資金的地址）。據估計，這大約影響現有比特幣總量的 25%。

Nic Carter 進一步警告，即便比特幣成功升級至後量子簽章，仍有約 170 萬枚比特幣可能遭量子攻擊者竊取，因為這些幣可能存放在已被遺棄的脆弱地址中。

值得關注的市場現象是，比特幣最新的 Taproot 交易格式（由於潛在的量子脆弱性而受到關注）使用率正顯著下滑，從 2024 年佔交易量的 42% 降至僅 20%。這或許反映出部分用戶的前瞻性憂慮。

03 技術路徑：社群提出的遷移方案

面對威脅，技術社群已提出具體方案。其中一項由多位開發者（包括 Jameson Lopp）共同提出的 BIP 草案備受矚目。

該提案旨在透過三個階段、歷時數年的過程，最終目標是在 2030 年前讓比特幣網路具備量子防護能力。

主要遷移步驟可歸納如下：

• 階段 A：禁止資金繼續發送至量子脆弱的舊地址。
• 階段 B：使量子脆弱 UTXO 的 ECDSA 簽章支出失效。
• 階段 C：為未及時遷移的舊錢包設計量子安全的恢復機制。

在密碼學層面，基於雜湊的簽章方案（如 Lamport 簽章、XMSS 等）被認為是極具前景的後量子替代方案。Blockstream 聯合創辦人 Adam Back 也提出了一種新的基於雜湊的簽章方案，其安全性完全依賴於比特幣網路已採用的雜湊函數假設。

表：比特幣邁向後量子時代遷移的主要技術方案

04 共識之難：技術升級的社會工程

技術方案的實現遠不僅止於程式碼。Charles Edwards 強調，新標準的推動需要硬體錢包供應商、節點營運商與加密貨幣交易所間達成更廣泛的共識。他甚至激進主張，2028 年前所有未遷移至 BIP-360 的比特幣都應予以銷毀。

這一觀點揭示了升級的本質是一場龐大的社會協作。有序遷移需要數千萬個有餘額的地址持有者共同參與。

更極端的困境在於，為徹底消除風險，比特幣社群或許需就是否「沒收」那 170 萬枚可能被遺棄於脆弱地址的比特幣，做出歷史性抉擇。

05 市場前瞻：長期敘事下的短期波動

儘管專家普遍認為量子電腦在短期內無法破解比特幣網路，但市場情緒往往會先於實際威脅反應。Charles Edwards 指出，對未來「量子威脅」的認知本身就可能提前成為一項市場風險。

歷史經驗顯示，與安全相關的重大新聞常引發市場短期波動。若量子威脅討論升溫，市場可能出現恐慌性拋售，考驗關鍵支撐位，同時也為看好比特幣長遠進化能力的投資人創造機會。

從 Gate 上 BTC 目前 $89,138 的價格觀察，市場尚未對遠期量子風險給予顯著定價。成功且前瞻性的升級將被視為比特幣網路韌性與進化能力的重要利多，並有望吸引更多長線資金進場。

未來展望

對投資人而言，比特幣後量子遷移的倒數計時已經啟動。每當量子電腦的破解能力再進一步，比特幣網路核心的 ECDSA 演算法都將在未來數年內面臨一場持久的攻防戰。

目前，安全風險仍停留在理論層面，但市場對量子威脅的預期已開始影響交易者心態。量子運算所帶來的威脅，已不只是技術問題，更成為加密貨幣生態系統中攪動市場的重要敘事變數。