根據數位資產管理公司 CoinShares 於週五發布的一份最新報告,比特幣面臨的量子運算風險被外界嚴重誇大,這並非迫在眉睫的危機,而是一項可預期、可透過工程方式逐步解決的挑戰。
量子威脅被過度誇大
一份廣為引用、於 2025 年 5 月發表的 Chaincode Labs 研究指出,多達 20% 至 50% 的比特幣供應量可能暴露於量子運算所帶來的私鑰破解風險之下。該研究由 Anthony Milton 與 Clara Shikhelman 撰寫。
對此,CoinShares 比特幣研究主管 Christopher Bendiksen 認為,這類估算將多種性質與實際影響差異極大的風險情境混為一談,導致結論失真。
CoinShares 將真正的風險範圍縮小至傳統的「支付至公鑰」(Pay-to-Public-Key,P2PK)地址,這類地址的公鑰會永久公開在鏈上。該公司估計,約有 160 萬顆 BTC(約佔總供應量 8%)存放於這類地址中。但其中僅約 10,200 顆 BTC 集中在足以在遭破解時「對市場造成實質衝擊」的地址內。
其餘比特幣則分散於超過 32,000 個獨立 UTXO 中,平均每筆約 50 顆 BTC。報告指出,即便在對量子運算能力極度樂觀的假設下,要逐一破解這些 UTXO 仍需極其漫長的時間。
CoinShares 補充道,部分聲稱「25% 比特幣面臨風險」的說法,往往將交易所地址重複使用等短暫性風險納入計算,而這類風險實際上可以輕易緩解。
Jefferies 因量子威脅清倉比特幣
此前,Jefferies 策略師 Christopher Wood 曾引用 Chaincode Labs 的高風險估算,於今年 1 月將其模型投資組合中原本配置的 10% 比特幣部位全數出售,並將量子風險形容為對比特幣「價值儲存敘事的生存性威脅」。Christopher Wood 當時表示:
「雖然 GREED & fear 認為量子議題短期內不太可能對比特幣價格造成劇烈衝擊,但從長期退休基金投資組合的角度來看,其價值儲存基礎顯然已不如以往穩固。」
當前量子電腦遠未具備實質威脅
CoinShares 明確反對量子威脅迫在眉睫的說法。Bendiksen 引用已公開的研究指出,若要在一天內逆向破解一組公鑰,需仰賴一台具備容錯能力、擁有約 1,300 萬個實體量子位元的量子電腦,其運算能力約為現存最大量子電腦的 10 萬倍;若要在一小時內完成破解,所需系統能力甚至需達現有硬體的 300 萬倍。
「要破解現行的非對稱加密技術,至少需要數百萬個量子位元,」Ledger 技術長 Charles Guillemet 向 CoinShares 表示。「Google 目前的 Willow 量子電腦只有 105 個量子位元,而每增加一個量子位元,維持量子相干性的難度就會呈指數級上升。」
銷毀高風險比特幣?
報告同時觸及一項高度分歧的治理爭論。包括密碼龐克代表人物 Jameson Lopp 在內的部分社群人士主張,應透過軟分叉方式銷毀量子脆弱的比特幣。然而 CoinShares 對此持反對立場,認為銷毀可能僅是長期未動用、但仍屬合法所有者的資產,將違反比特幣對財產權不可侵犯的基本承諾。
Bendiksen 在去年 8 月的一篇配套報告中寫道:「我認為燒毀不屬於你自己的比特幣,這個想法本身就與比特幣精神正面衝突。」
是否引入新地址格式?
CoinShares 也警告,不應在量子抗性技術尚未完全驗證前倉促導入新的地址格式,過早實施可能帶來嚴重漏洞,並浪費寶貴的開發資源。相對地,該公司主張採取漸進式轉換。密碼學家 Adam Back 對 CoinShares 表示,比特幣「可以採用後量子簽章技術」,並「在防禦層面持續演進」。
CoinShares 總結指出,對機構投資人而言,「量子風險目前仍屬可控,且具備充裕的時間窗口來逐步應對。」
