你能用量子電腦盜取你的比特幣嗎？

想像一下，你今天把你的幣存放在一個保險箱裡，然後事後發現一台未來的機器比任何活著的人都更懂得鎖的機制。這就是比特幣與量子電腦之間潛在關係的深層擔憂。真正的問題不是量子電腦是否是比特幣的“魔法殺手”，它們並非如此，而是更精確的問題是：一台足夠強大的量子電腦是否能破解保護某些比特幣的加密鑰，網絡在此之前會做些什麼？

比特幣不將貨幣存儲為帳戶中的文件，而是追蹤誰有權花費每一部分比特幣。這個資格由加密來證明；你不是向網絡提供密碼，而是提供一個數字簽名，證明你控制著“私鑰”。私鑰是一個極其龐大的秘密數字，猜測它幾乎不可能。而由這個秘密，錢包可以生成一個“公鑰”，可以與他人分享，而私鑰則必須完全保密。

用傳統電腦，從私鑰到公鑰的轉換非常容易，但反向幾乎不可能實現。這就是公鑰加密的核心思想：單向快速，反向困難。比特幣依賴這個單向性，每次有人花費其貨幣時，都會用簽名表示：“我知道私鑰”，而不會透露私鑰本身。

為什麼量子電腦會產生影響？

量子電腦不以傳統方式解決問題。對於某些數學問題，合適的量子算法能找到傳統機器無法快速找到的解決方案。這也是為什麼這個議題受到認真對待的原因。誤以為量子電腦會讓所有問題變得輕而易舉是錯誤的；它們在特定數學範疇內非常強大。

比特幣使用多種加密技術，量子電腦對這些技術的影響也不同。最主要的擔憂是比特幣的數字簽名系統，主要依賴“橢圓曲線加密”（Elliptic Curve Cryptography）。理論上，一台足夠強大且具錯誤更正能力的量子電腦，可以運行某個算法，從公開的“公鑰”中提取出“私鑰”。“公開”這個詞在此非常關鍵。

在許多常見的比特幣支付中，公鑰在區塊鏈上並不完全顯示，直到你花費該地址的幣之前。花費前，網絡通常只會顯示公鑰的“哈希值”，而非完整公鑰。這意味著最大威脅並非所有貨幣一次性受到攻擊，而是那些已經公開或在交易中暴露的地址。

哈希與簽名的比較

讓我們深入一點，因為“哈希”和“公鑰”之間的差異是許多量子困惑的起點。哈希就像數據的指紋；比特幣在多個地方使用它，包括地址和挖礦。量子電腦可以加速某些哈希碰撞攻擊，但不能像打開書本一樣簡單反轉哈希。

常見的兩個量子算法：Shor’s算法，對於像橢圓曲線簽名這樣的公鑰系統來說，具有毀滅性，因為它能在多項式時間內破解；Grover’s算法則提供有限的加速，用於暴力搜索（Brute force）。後者很重要，但威脅層級完全不同。有些人聽到“量子”就認為比特幣挖礦會立即崩潰，但挖礦依賴哈希運算，量子優勢在那裡並不意味著私鑰被竊取。

明顯的擔憂不是所有貨幣突然消失，而是那些公開公鑰的貨幣變得脆弱。如果未來的量子電腦能快速計算出對應的私鑰，攻擊者就能創造有效的花費交易。還有一個更細緻的場景：在花費比特幣時，公鑰在交易確認前是可見的；在量子威脅的未來，攻擊者可能在這段時間內計算出私鑰，並提交一個競爭交易。

哪些貨幣最脆弱？

某些比特幣輸出比其他更容易受到威脅。較舊的支付類型和重複使用的地址會在網絡上暴露公鑰。一旦公鑰曝光，未來的攻擊者就不需要等待新的花費交易，可以隨時研究目標。這也是為什麼錢包建議始終使用新地址的原因。

重複使用地址本身就損害隱私，在量子風險的討論中，也會增加公開的公鑰數量。實務細節比起“炫目的地址”更重要；威脅在原理上是真實的，但取決於攻擊者的能力、時間點，以及是否已經提前暴露了目標的公鑰。

比特幣能做什麼？

比特幣是一個軟體、一個網絡、一個社群協議。如果加密變得不安全，解決方案不是放棄，而是升級規則，讓貨幣能用“抗量子簽名”系統來保護。後量子加密指的是設計來抵抗已知攻擊的加密技術，無論是傳統電腦還是量子電腦。

對比特幣來說，最相關的想法是用後量子簽名方案取代或補充現有的簽名方法。改變比特幣的簽名系統不像手機應用那樣簡單；所有節點、錢包、平台、冷存儲設備和用戶都需要一個明確的遷移路徑。網絡需要廣泛的共識和嚴格的測試。

一些變更可以向後兼容地實施，而另一些則需要更深層次的規則修改。具體方案取決於設計選擇。關鍵是，密碼學的遷移是可行的，但會很緩慢、政治上敏感且技術上複雜。如果比特幣採用抗量子地址，使用者可能需要將資產轉移到新類型的地址。

政策上的難題

這看似簡單，但在比特幣範圍內，卻是巨大的協調挑戰。有些人可能不活躍、丟失私鑰或持有永不動用的老幣。遺失的貨幣引發一個棘手的討論：如果舊的公開地址變得脆弱，網絡是否應允許任何人用量子算法提取私鑰來花費？還是應該設置一個截止日期，之後不再允許不安全的輸出？

這裡的意見會非常分歧，變成一個哲學問題。比特幣重視所有權和可預測的規則，但也重視安全。任何凍結、遷移或限制舊貨幣的方案，都必須在保護網絡和避免對他人資產的非公平控制之間取得平衡。

最好的心態是“急迫感但不恐慌”。對比特幣私鑰的實際攻擊需要遠超現有實驗模型的量子電腦。但等待威脅變成現實，可能會被視為不負責任，因為比特幣的升級需要時間。不要陷入兩個極端：一是認為量子電腦明天就會摧毀比特幣；二是認為量子電腦完全無關緊要。

用戶應該怎麼做？

對普通用戶來說，實務教訓很簡單：使用經過良好維護的錢包，盡量避免重複使用地址，保管好你的恢復詞，密切關注比特幣升級的討論，但不要因恐慌而做出衝動決策。

開發者和研究人員關注不同問題：哪種後量子簽名最安全？簽名大小是多少？驗證成本如何？錢包如何安全遷移？解決方案不僅要理論上可行，還要在實際比特幣網絡中有效。

總結

比特幣與量子電腦的故事，實際上是關於長期安全的故事。強大的系統不假設今天的鎖永遠有效，而是預先規劃更好的攻擊工具、更好的工具和升級方案，以應對未來的威脅。所以，量子電腦能破解比特幣嗎？答案並非簡單的“是”或“否”。

未來的強大量子電腦可能威脅到公開的公鑰，但哈希和挖礦則是另一類挑戰。現實的答案是，比特幣面臨著一個嚴重的遷移挑戰，而非立即的判決。你對量子威脅的了解還有多深？