前不久，谷歌發布了一項引起相當轟動的研究：他們說現在破解比特幣安全性所需的量子資源比之前認為的少20倍。當然，立刻就有一些末日預言的標題在網路上傳播，但說實話，這種恐慌每一兩年就會出現一次。這次的不同之處在於，這個結論得到了谷歌的背書，所以聽起來更令人毛骨悚然。

撇開戲劇性不談，真正重要的是理解發生了什麼。研究團隊設計了一個理論上可以在約9分鐘內由公開的公開金鑰推導出你的私鑰的量子電路。聽起來很糟，對吧？尤其是考慮到比特幣每10分鐘產生一個區塊。但重點來了：這需要一台擁有約50萬個物理量子比特的量子電腦。谷歌的Willow晶片只有105個量子比特。IBM大約有1121個。我們說的是少了數百倍的必要數量。

有趣的是，谷歌提前了他們內部的量子抗性加密遷移截止日期，預計到2029年。之前預估是2030到2035年。這基本上是在說：嘿，威脅比我們想像的更接近，開始準備吧。以太坊基金會的Justin Drake估算，在2032年前出現能破解ECDSA的量子電腦的概率只有10%。這並不代表即將來臨，但也不能忽視。

那麼，這對比特幣意味著什麼？首先，威脅主要集中在數字簽名上，而不是區塊鏈結構或挖礦。量子計算並不會使挖礦機制過時。它攻擊的是簽名過程。有兩個實際的風險：一是在交易過程中，可能有人在確認前攔截；另一個是針對已公開的公鑰地址。但這並不會影響所有比特幣或所有用戶。

關於量子挖礦，BTQ Technologies在同一天發布了一份令人著迷的分析。他們發現，用量子電腦挖礦在最理想的假設下，至少需要10的8次方個物理量子比特。以目前比特幣的難度來看，這個數字會升高到10的23次方個量子比特。打個比方，這相當於一顆恆星的能量。目前比特幣的能耗在13到25吉瓦之間。量子挖礦在物理和經濟上都不可行。沒有人會花那麼多能源去挖出一個區塊中的3.125個比特幣。

好消息是，行業已經有解決方案：量子抗性加密。NIST已完成標準化，推出了像ML-DSA和SLH-DSA這樣的算法。在比特幣層面，BIP 360在2026年初被納入提案庫。這個BIP修改了交易結構的運作方式，從源頭上減少公鑰的暴露，消除了目前暴露公鑰的路徑。

事實上，比特幣並不是一個靜態系統。它一直在演進：從腳本升級到Taproot，從隱私改進到擴展性解決方案。量子挑戰可能正是推動下一次重大升級的原因。雖然量子計算的進展比預期更快，但我們仍有足夠的時間來應對。時鐘在滴答作響，我們都能聽到它的聲音。現在重要的是，密碼學基礎設施必須始終走在技術威脅的前面。這並不像標題所暗示的那麼緊迫，但也絕不能忽視。