伯恩斯坦：量子威脅對比特幣真實但可控，有 3～5 年升級時間非末日倒數

華爾街知名券商伯恩斯坦（Bernstein）發布研究報告指出，量子計算對比特幣的威脅「真實但可控」，近期 Google Quantum AI 的突破壓縮了風險時程，但比特幣有 3 到 5 年的升級時間。風險集中在約 170 萬枚 BTC 的老錢包，比特幣挖礦所依賴的 SHA 雜湊機制在量子情境下仍安全。
（前情提要：比特幣量子威脅不是技術問題，Grayscale 研究：社群共識才是真正瓶頸 ）
（背景補充：不只北韓，中國也暗地支援駭客組織？資安報告揭示：間諜機構在配合中國的「五年計劃」）

本文目錄

Toggle

• 為什麼這次的時程壓縮了
• 風險地圖：170 萬顆 BTC 在暴露區
• 3 到 5 年升級視窗

每隔一段時間，「量子電腦將摧毀比特幣」的敘事就會重新浮出水面。4 月 8 日，華爾街巨頭 Bernstein 分析師 Gautam Chhugani 帶領的團隊發布報告，將量子威脅定性為「中長期系統升級週期，而非風險」。

為什麼這次的時程壓縮了

Bernstein 報告的核心提醒是：量子威脅不再是遙遠的十年後問題。Google Quantum AI 近期在降低所需量子位元（qubit）數量上取得突破，意味著破解現代加密所需的量子算力門檻正在下降。

目前加密錢包普遍使用的橢圓曲線加密（Elliptic Curve Cryptography，ECC），理論上可被具備足夠量子算力的機器破解，因為量子電腦利用量子疊加和量子糾纏，能夠以指數級效率處理某些數學問題，包括破解橢圓曲線的私鑰推算。

不過 Bernstein 同時指出，「將量子系統擴充套件至足以破解廣泛使用的加密演算法」仍是一個複雜的多步驟挑戰，這並不是明天就會發生的事。

風險地圖：170 萬顆 BTC 在暴露區

Bernstein 的報告對風險做了精確的地理定位：暴露集中在約 170 萬枚 BTC 存放的舊版「legacy」錢包。這些錢包使用了已被棄用或已知有漏洞的地址格式，其公鑰已公開暴露於鏈上，一旦量子算力足夠，攻擊者理論上可從公鑰反推私鑰。

相比之下，遵循現代最佳實踐的錢包：包括避免地址重用、使用較新的地址格式，暴露程度會大幅降低。

另一個好訊息來自挖礦端：比特幣挖礦依賴的是 SHA 系列雜湊演算法，而非橢圓曲線加密。Bernstein 指出，即便在量子進階情境下，SHA 雜湊機制仍然有效安全。這意味著量子威脅對比特幣的「共識層」（挖礦網路）影響極為有限，主要風險集中在錢包層。

一篇近期學術論文甚至指出，若要透過量子挖礦攻擊比特幣區塊鏈，所需能量相當於一顆恆星的輸出。

3 到 5 年升級視窗

Bernstein 預估，加密產業有約 3 到 5 年的時間，完成向後量子密碼學（Post-Quantum Cryptography，PQC）的過渡。相關路線圖已在社群中討論：

• 新版錢包標準（支援抗量子演算法）
• 減少地址重用
• 金鑰輪換機制

部分分析師的目標時程指向 2029 年。這與 NIST（美國國家標準技術研究院）的後量子密碼學標準化時程大致吻合，NIST 已於 2024 年正式發布首批後量子密碼標準。

比特幣協議的升級向來緩慢且需要廣泛共識，但 3 到 5 年的視窗並非沒有先例，比特幣已經歷過 SegWit、Taproot 等重大協議升級。