量子計算的興起正被視為加密貨幣基礎設施(特別是比特幣、以太坊及其他區塊鏈的加密基礎)潛在的生存威脅。
雖然這類理論風險已討論多年,但近年 Google、Microsoft 等科技巨頭積極投入量子計算研發,加快科技發展步伐,令加密貨幣業界不得不面對一個現實:現時的區塊鏈治理架構,根本無法及時應對這種全新的威脅。
問題根源正正在於,量子計算技術進步飛快,而去中心化治理機制卻效率極低。要更新共識算法、更改錢包地址格式或加強安全機制,往往需經年辯論及拉鋸政治角力。
但據安全專家與密碼學家指,一旦量子能力突破臨界點時,攻擊並不會以轟動性駭客事件現身。反而是靜悄悄、步步為營——殺傷力極大。
量子威脅:潛移默化、強大且逼近
量子計算雖未成熟,但增長飛快。傳統電腦靠二元邏輯(0/1 bits),量子電腦靠 qubits,能同時處於多種狀態,使其在解決某些問題(如分解大質數、計算離散對數)時,效率遠高於傳統系統。
這對區塊鏈尤其不利。市場主流公有鏈(如比特幣與以太坊)主要使用經典加密(如 ECDSA 橢圓曲線數位簽章算法)驗證交易及管理密鑰。這些在面對傳統電腦時尚算安全,卻理論上將被 Shor 算法等量子攻擊破解,能在多項式時間內由公鑰推導私鑰。
這代表具備量子能力的攻擊者能偽造交易、盜取資產,甚至破壞區塊鏈完整性。而且這不只是攻擊速度快,更在於其潛伏性。
Quantum-security 初創 Quip Network 聯合創辦人 Colton Dillion 指出:「真正的量子攻擊會極其低調——大戶靜悄悄搬走資金,在沒人察覺前已經成功。」
由 51% 攻擊到量子雙重花費
Dillion 提及一種更具威脅性的可能性——利用量子運算進行雙重花費或重寫區塊鏈歷史。假如敵人手握量子能力,理論上只需控制 26% 運算力(遠低於傳統 51% 門檻),即可藉解決 hash 問題優化,重寫鏈上歷史。
攻擊流程或如下:駭客破解十大持倉比特幣大戶私鑰,倒轉原有交易、清空錢包,並向不同區塊發出衝突交易,最終可能導致巨額市值蒸發、信心崩潰,乃至區塊鏈公開形象徹底損毀。
這種系統性崩壞無需野蠻駭客技術或明顯漏洞,只需耐心利用加密弱點——恰恰是量子計算的拿手好戲。
區塊鏈治理為何跟不上?
區塊鏈協議本就難以快速變更。比特幣靠 BIP(改進提案)、以太坊靠 EIP(改進建議)。上述提案需社群廣泛共識,多次審核,並逐步落地。這一點增強了區塊鏈的抗審查力,卻導致遇到突發安全威脅時,決策效率極低。
例如,比特幣圍繞 OP_RETURN(元數據欄用法)之爭,拖拉數年未決。以太坊從 PoW 轉向 PoS(The Merge)更花費超過五年研發、測試、協商。如果只是變一個 metadata 欄都花幾年,遇上急需的量子抗性改造又要幾耐?
Dillion 指:「BIP/EIP 機制對於民主決策很好,但面對急迫威脅則毫無效率——量子危機爆發時,根本唔會等你社群共識。」
解決方案陸續湧現——惟採納困難
開發者與初創正提出量子安全升級方案。例如 Bitcoin 開發者 Agustin Cruz 推出 QRAMP(需硬分叉全網遷移基金至新型量子安全地址),以更新簽署算法對抗量子破解。
另有初創 BTQ 提議,徹底用量子原生共識機制取代現行 PoW。這些建議很進取,但都碰上一牆難題:治理惰性。
不論比特幣或以太坊,均無中央權威能「一聲令下」改協議。所有實質升級都需開發者、礦工/驗證者、錢包服務及用戶多方協調。像 QRAMP 那種硬分叉更要壓倒性共識,否則鍊分裂引混亂。
在「未見到切身量子威脅」前,這類共識難望形成。
底層出路:資產主動自保
有科技人主張毋須等整條鏈升級、不如由高風險資產先行自保。
以 Quip Network 為例,其推出「量子保險庫」,讓大戶(即「鯨魚」)用混合密碼技術存放資產,用傳統及量子抗性加密保障私鑰及簽名。
因這些保險庫毋須底層鏈協議更改,入市即用。先把最值錢錢包加密,為生態其他資產爭取轉型時間。
Dillion 說:「無需等全社群傾得掂,可讓大戶現在保護資產。碎片化系統下風險要自管。」
這些方案不受鏈類別限制,不用比特幣分叉或升級以太坊,屬 opt-in,與現存設施並行。
零碎部署 帶來保護差異風險
但個別量子防護之路也有隱憂。分期推行難免導致分層安全:大戶/機構可獲保護,小額或舊錢包則暴露於風險。
屆時敵方可能專挑未受保護錢包下手,或利用舊加密標準漏洞進行攻擊。最壞情況下,少數高知名錢包若被破解,無論其他鏈多安全都足夠打擊全網信譽。
支持者認為一步步部署總好過完全無措施。倘若坐等全社群共識,或會讓致命攻擊趁虛而入,根本阻截不及。
量子時間表與政策空白
量子計算重大突破距離難以預測。有專家認為大型實用量子電腦距今尚需十年,亦有指功能有限但具攻擊能力的原型機幾年內可能出現。
科技飛躍充滿不確定性,業界需為不同威脅場景做好準備。部分較弱實作可能被優先攻破。
同時,監管者對加密行業「量子風險」至今無甚討論,現時監管焦點都放在 AML、消費者保障或系統性風險。然而,重大公鏈被量子破解,影響或會蔓延整個金融市場。
未來政府可能強制數字資產託管方及交易所加入量子安全機制,尤其針對機構客戶。但屆時現行標準下的資產或已無法補救。
結語
量子計算不再是科幻議題,而是對去中心化金融基礎威脅迫在眉睫的挑戰。協議層升級雖長遠必要,卻受制於慢速治理,難即時應對新威脅。
過渡方案如量子抗性保險庫,讓個別用戶現時即能保障資產,無需等共識。但想真正守護區塊鏈系統完整,最終仍須大規模採納與統一協作。
忽視威脅並不會讓問題消失。事實上,量子攻擊之潛藏、隱秘,正正要求業界及早行動,以免付上沉痛學費。 與復原力並不相同。