a16z：比特幣量子「末日」恐慌被誇大了

值得信賴的編輯內容，由業界領先專家及資深編輯審核。廣告揭露 a16z crypto 最新的研究報告指出，關於量子電腦將瞬間終結比特幣的末日敘事，與現實嚴重脫節，區塊鏈真正的風險在於漫長且混亂的遷移過程，而非突如其來的「Q日」崩潰。這篇文章已經在 X 上引發投資者的激烈反駁，他們認為威脅比 a16z 所說的更近、更難處理。

量子運算不會終結比特幣：a16z

在「量子運算與區塊鏈：將緊迫性與實際威脅相匹配」一文中，a16z 研究合夥人暨喬治城大學計算機科學教授 Justin Thaler 開宗明義地指出：「對具密碼學相關性的量子電腦的預測時間線經常被誇大——導致外界呼籲應緊急、全面轉向後量子密碼學。」他認為這種炒作扭曲了成本效益分析，也讓團隊忽略了像實作漏洞這類更即時的風險。

Thaler 將「具密碼學相關性的量子電腦」(CRQC) 定義為一台完全修正錯誤的機器，能夠以足夠規模運行 Shor 演算法，在大約一個月內破解 RSA-2048 或像 secp256k1 這類橢圓曲線方案。據他的判斷，2020 年代出現 CRQC「極不可能」，而現有的公開里程碑也不支持 2030 年前出現此類系統的說法。

他強調，無論是受困離子、超導體還是中性原子平台，目前都沒有裝置能接近進行密碼分析所需的數十萬到數百萬個實體量子位元、所需的錯誤率及電路深度。

相關閱讀：Coinbase 溢價轉為關鍵——分析師強調這對比特幣意味著什麼相反地，a16z 的文章明確區分了加密與簽章。Thaler 認為，即收即解（harvest-now-decrypt-later，(HNDL)）攻擊已經讓後量子加密對必須保密數十年的資料變得迫在眉睫，這也是大型供應商在 TLS 和訊息傳遞中推動混合式後量子金鑰協定的原因。

但他堅持認為，包括比特幣與以太坊在內的簽章，面臨著不同的計算：它們並不保護可被事後破解的隱藏資料，一旦 CRQC 存在，攻擊者只能往後偽造簽章。

因此，報告認為「大多數非隱私鏈」在協議層面並未暴露於 HNDL 型的量子風險，因為它們帳本本來就是公開的；相關攻擊是偽造簽章竊取資金，而非解密鏈上資料。

比特幣專屬的難題

Thaler 仍然指出比特幣因為治理緩慢、吞吐量有限，以及大量已經曝光、可能被遺棄且公開金鑰已在鏈上的幣池，而有「特殊難題」，但他把嚴重攻擊的時間窗口設定為至少十年，而不是幾年。

「比特幣變化緩慢。任何有爭議的議題若社群無法就適當解決方案達成共識，都可能引發有害的硬分叉，」Thaler 寫道，並補充「另一個疑慮是，比特幣切換到後量子簽章不能被動遷移：持有者必須主動遷移自己的幣。」

此外，Thalen 指出比特幣「最後一個特有問題」是其交易吞吐量低。「即便遷移方案最終定案，要把所有受量子威脅的資金遷移到後量子安全地址，以比特幣目前的交易速率也得花上數月，」Thaler 表示。

他對於急於在基礎層導入後量子簽章方案同樣持懷疑態度。基於雜湊的簽章雖然保守但非常大，經常是數 KB，而基於格子的方案如 NIST 的 ML-DSA 與 Falcon 則體積小但複雜，且已在現實實作中出現多次旁通道與錯誤注入漏洞。Thaler 警告，區塊鏈若在媒體壓力下過早採用尚未成熟的後量子原語，反而可能削弱自身安全性。

業界對風險看法分歧

最強烈的反駁來自 Castle Island Ventures 聯合創辦人 Nic Carter 以及 Project 11 執行長 Alex Pruden。Carter 在 X 上表示，a16z 的研究「嚴重低估了威脅本質，也高估了我們準備的時間」，並將追蹤者導向 Pruden 的長文討論串。

Pruden 一開始強調對 Thaler 及 a16z 團隊的尊重，但補充說：「我不同意量子運算對區塊鏈不是迫切問題的說法。威脅更近、進展更快、解決更難，與他的框架及大多數人的認知大為不同。」

他主張討論應以最近的技術成果而非行銷為基礎。Pruden 指出中性原子系統目前已支持超過 6000 個實體量子位元，「我們現在已經有超過 6000 個實體量子位元的非退火中性原子架構」，直接駁斥只有無法擴展的退火架構才能達到這一規模的說法。他提到像加州理工的 6100 量子位元鑷子陣列等工作，顯示大型、一致、室溫的中性原子平台已成現實。

關於錯誤修正，Pruden 表示「表面碼錯誤修正去年已經在實驗上被證明，這將它從研究問題轉為工程問題」，並指出色碼與 LDPC 代碼的快速進展。

他強調 Google 更新的「追蹤量子分解成本」估算，顯示一台擁有約一百萬個嘈雜實體量子位元、運行約一週的量子電腦，原則上就能破解 RSA-2048——這比 Google 2019 年自己估算的兩千萬量子位元降低了 20 倍。

「CRQC 執行 Shor 演算法的資源估算在六個月內下降了兩個數量級，」他指出，並總結：「說這個進展軌跡有可能在 2030 年前帶來量子電腦，一點也不誇張。」

相關閱讀：比特幣投資人別再緊張——2025 年 BTC 不會再有負面日Thaler 將 HNDL 強調為加密問題，Pruden 則將區塊鏈重新定義為極具吸引力的量子攻擊目標。他強調：「用於數位簽章的公開金鑰與加密訊息一樣容易被蒐集」，但在區塊鏈中這些金鑰直接綁定可見價值。他指出「這些公開金鑰是分散且直接與價值關聯的($150B 僅僅是中本聰的 BTC)」，一旦量子攻擊者能偽造簽章，「你能偽造簽章，就能竊取資產，無論那個原始 UTXO/帳號何時創建。」

就 Pruden 而言，這個經濟現實意味著「經濟誘因明確無誤地指向區塊鏈將成為第一個具密碼學相關性的量子應用場景」，即使其他產業也面臨 HNDL 風險。他補充「區塊鏈遷移速度將比中心化系統慢得多。銀行能升級自己的堆疊，區塊鏈則必須全球共識、承受 PQ 簽章帶來的性能取捨，還要協調數百萬用戶遷移金鑰。」

以以太坊從工作量證明轉向權益證明的多年過程為例，他寫道：「最接近的案例是 ETH 1.0 到 2.0 的轉移，花了數年，儘管如此複雜，PQ 遷移還更困難。認為這只要換幾行簽章程式碼的人，根本沒做過生產級區塊鏈的發布、部署或維護。」

Pruden 同意 Thaler 認為恐慌有害，但結論正好相反：「我同意貿然行動很危險，但這正是為何現在就必須展開工作。最可能的失敗情境是業界等太久，然後某個重大量子里程碑引發恐慌。」他最後表示不同意「量子運算進展緩慢」、「區塊鏈比暴露於 HNDL 風險的系統不容易受攻擊」或「產業還有多餘數年時間可準備」等說法，認為「這三項假設都違反現實。」

截稿時，比特幣報價 $91,616。

比特幣仍低於 0.618 Fib，1 週線圖｜來源：TradingView.com 的 BTCUSDTFeatured image 由 DALL.E 創建，圖表來自 TradingView.com bitcoinist 的編輯流程 著重於提供經過詳盡研究、準確且公正的內容。我們秉持嚴格的資料來源標準，每一頁內容皆經頂尖科技專家及資深編輯仔細審核，確保我們內容的完整性、相關性與價值。