量子計算機，對比特幣加密體系發出“現實警告”…作為安全競爭變數浮現

量子計算機可能對比特幣(BTC)安全構成威脅的警告再次引發關注。隨著利用公開量子硬體成功破解基於橢圓曲線加密(ECC)的小密鑰案例的出現，圍繞“比特幣密碼”未來的爭論變得更加激烈。

不過，這一成果並不意味比特幣網路的密碼被立即破解。該實驗僅限於非常小規模的密鑰(15位)，與比特幣實際使用的安全級別(256位)差距巨大，因此市場應接受的信息不是“即刻崩潰”，而是“趨勢加速”。

成功破解“15位”密鑰……使用公開量子設備僅用45分鐘

此次記錄源自Project Eleven運營的“Q-Day獎”。獨立研究員Giancarlo Lelli利用肖爾算法(Shor’s algorithm)的變體，破解了15位橢圓曲線加密密鑰，並從公鑰推導出私鑰，獲得了1比特幣(BTC)的獎金。

值得關注的是“設備”部分。使用的不是政府級私有系統，而是約70量子比特(qubits)級別、可公開訪問的量子裝置，整個攻擊在45分鐘內完成。考慮到此前的公開記錄是2025年9月的6位，這意味著在7個月內，複雜度提升了512倍。

比特幣(BTC)採用256位……但已暴露地址成為變數

比特幣(BTC)使用同系列的橢圓曲線加密，但實際安全運行在256位規模上。核心在於，此次15位實驗並不意味著能立即打開比特幣錢包，它需要與當前技術水平“不在同一維度”的計算資源。

儘管如此，風險討論升溫的原因在於比特幣的安全模型特性。Project Eleven估計，在鏈上公鑰已暴露的地址中，存放著約690萬BTC（約5200億美元，按1美元=1475韓元計算，約合767萬億韓元）。這其中包括據稱由中本聰(Satoshi Nakamoto)持有的約110萬BTC，引發擔憂：隨著技術進步加速，“可能變得脆弱的持有量”的時間表或將提前。

“現在收集，日後解密”場景……防禦演變為升級競賽

Project Eleven首席執行官Alex Pruden表示：“進行此類攻擊所需的資源需求持續下降，實際執行的門檻也在降低。”近期，“現在收集(harvest now)，日後解密(decrypt later)”的場景也頻繁被提及，即攻擊者預先收集公鑰，等待未來量子性能的提升。

研究界提出的針對256位級別攻擊的理論資源估算也在迅速降低。谷歌2026年4月的白皮書認為可能需要不到50萬個“物理量子比特”，而加州理工學院與Oratomic的研究表明，在中性原子(neutral-atom)方式下，所需量子比特數可降至1萬個。最終，比特幣(BTC)安全的核心並非“是否立刻被破解”，而是取決於網路和錢包安全能否跟上量子計算機的進展速度，在“升級競賽”中能多快應對。

文章摘要 by TokenPost.ai

🔎 市場解讀 - 利用公開量子硬體實際演示破解“15位ECC密鑰”，市場焦點從“可能性”轉向“進展速度” - 這一成果雖不意味著比特幣(256位)立即崩潰，但作為“成本/門檻可能比預期更快下降”的警告信號 - 特別是鏈上公鑰暴露的地址(估計690萬BTC)的存在，強化了“技術發展 → 脆弱面擴大”的邏輯 💡 策略要點 - 個人/機構共通：核心是“應對量子進展速度的遷移”而非“立即被黑”（升級競賽） - 錢包/運營安全：盡量減少公鑰暴露（避免地址重複使用，必要時轉移到新地址），縮小“暴露的攻擊面” - 風險評估場景：針對“現在收集(harvest now)，日後解密(decrypt later)”的可能性，為長期持有部分制定安全路線圖（轉移/分散/策略） - 網路視角：抗量子計算(PQC)引入的討論越擴大，標準採納/升級日程（共識·相容性·驗證期）可能成為價格波動的因素 📘 術語整理 - 橢圓曲線加密(ECC)：用於比特幣簽名的公鑰加密方式，以私鑰簽名、公鑰驗證 - 肖爾算法(Shor’s algorithm)：能快速解決大數因式分解/離散對數問題的量子算法，對ECC·RSA等構成潛在威脅 - 量子比特(Qubit)：量子計算機的信息單位（與經典比特不同，利用疊加/糾纏） - 物理量子比特(Physical qubit)：存在錯誤的實際量子比特（包含糾錯則需要更多數量來實現“邏輯量子比特”） - ‘現在收集，日後解密’：即使當前難以破解，也先存儲數據，待未來更強計算力（量子）來破解的攻擊策略