Quantum Shadows: Bitcoin Analysis Under Quantum Threat - Galaxy Breaks Down Real Risks and Future Defenses

當科幻照進現實，量子計算對加密世界的衝擊不再是物理學家的紙上談兵。近日，Galaxy Digital 研究主管 Alex Thorn 的一番表態，再次將這個懸而未決的“終極命題”推至台前：“比特幣的量子威脅確實存在，但遠未達到生死存亡的地步。” 在市場情緒時常在“漠視”與“恐慌”之間劇烈搖擺的當下，這一論斷為行業提供了一個冷靜的觀察角度。

一場關於“存在性危機”的理性定調

2026 年 3 月 19 日，Galaxy Digital 研究主管 Alex Thorn 在接受 CoinDesk 採訪時明確指出，量子計算對 Bitcoin（BTC）構成的威脅是真實的，但將其描述為“生死存亡”的即刻危機，嚴重誇大了實際情況。

Thorn 的觀點並非孤立的樂觀主義，而是基於對技術現狀和開發生態的系統性審視。他強調，風險是“被認識到的”，並且“最有能力解決這個問題的人正在積極研究它”。這一表態直接回應了近期社群內關於比特幣開發者對量子風險“漠不關心”或“拖延處理”的指責。

從理論突破到社群焦慮

量子計算對比特幣的威脅並非新聞，但其討論熱度隨著量子硬體的迭代而週期性爆發。

• 理論奠基期：早在 1994 年，數學家彼得·秀爾（Peter Shor）提出“秀爾算法”，從理論上證明了量子計算機能在多項式時間內破解基於橢圓曲線離散對數問題的加密系統，而這正是比特幣 ECDSA 簽名算法的基礎。
• 硬體演進期：近年來，隨著谷歌、IBM 及中國科學技術大學等機構在量子比特數量和糾錯技術上的突破，“Q-Day”（量子計算機破解現有加密體系之日）的討論從純理論轉向了具象的時間表預測。有報告推測，能夠破解 ECDSA 的量子計算機可能在 2030 年代中期出現。
• 市場反應期：2026 年初，市場一度將 Galaxy Digital 處理的一筆 90 億美元比特幣大宗交易與客戶擔憂量子風險聯繫起來，引發短暫恐慌。Alex Thorn 隨後迅速澄清，該交易的動機是遺產規劃和獲利了結，與技術恐慌無關。

誰真正站在量子攻擊的前排？

要釐清風險，首先需要理解比特幣的 UTXO 模型如何天然構築了第一道防線。並非所有比特幣都處於同一風險等級。

Galaxy 引用安全機構 Project Eleven 的分析指出，在一種“長期暴露”的定義下（即公鑰已上鏈公開的地址），約有 700 萬枚 BTC 可能處於理論上的脆弱狀態。按當前價格計算，這涉及約 4,700 億美元 的資產。

核心風險分層：

舆情觀點拆解：極化敘事下的中間地帶

目前關於量子風險的討論，已形成兩個極化陣營，而 Galaxy 的觀點恰好佔據了被忽視的“理性中間地帶”。

• 漠視派
  • 觀點：量子計算機實用化還需數十年，目前無需討論，任何現在擔憂的人都是在 FUD（散布恐慌）。
  • 邏輯缺陷：忽視了比特幣這種去中心化網路進行底層密碼學升級所需的漫長協調週期（以年為單位）。等到“Q-Day”近在眼前再動手，為時已晚。
• 末日派
  • 觀點：量子威脅已近在咫尺，比特幣的加密壁壘不堪一擊，投資者應立即拋售。
  • 邏輯缺陷：混淆了“量子比特數量”與“破解密碼學所需的有效邏輯量子比特”的概念。當前最先進的量子計算機僅有數百物理量子比特，而破解 ECDSA 需要數百萬高質量的邏輯量子比特，兩者之間存在巨大的工程技術鴻溝。
• Galaxy 的中間立場：
  • 承認現實性：風險是真實的，有概率發生，必須正視。
  • 否認緊迫性：在時間窗口上，我們擁有足夠的反應時間。
  • 強調進展：開發者社群已在積極行動，問題並非無解。

從“開發者無作為”到“BIP 360 的進展”

近期社交媒體上流傳著“Bitcoin Core 開發者忽視量子提案”的批評。然而，Galaxy 的報告揭示了另一番景象。

最顯著的進展是 BIP 360（比特幣改進提案 360）。該提案由 Hunter Beast 等人撰寫，提出了一種名為“支付到默克爾根”（P2MR）的新型輸出類型。

• 技術路徑：通過軟分叉引入 P2MR，移除內部公鑰，僅承諾一個腳本樹。這意味著新的地址類型天生具備抗量子性，因為它根本沒有可供 Shor 算法攻擊的公鑰。
• 開發者反饋：BIP 360 的共同作者 Ethan Heilman 指出，該提案收到的評論數量已創下 BIP 歷史之最，這直接反駁了“開發者無視量子風險”的論調。

除了引入新地址類型，開發者還在探討更具爭議性的“沙漏”（Hourglass）機制，以處理那些公鑰已永久暴露的“古董”幣。該機制設想逐步限制此類幣的移動方式，在不引發系統性硬分叉風險的前提下，為遠古持倉設立一道安全閘。

行業影響分析：焦慮的積極面

儘管被貼上“過度炒作”的標籤，但圍繞量子計算的討論客觀上為行業帶來了正面影響：

• 倒逼技術演進：焦慮情緒加速了抗量子密碼學（PQC）在區塊鏈領域的研發。不僅是比特幣的 BIP 360，以太坊基金會也已成立後量子密碼學小組。競爭壓力促使整個行業未雨綢繆。
• 教育市場成熟度：投資者開始學會區分“物理級風險”與“操作級風險”。正如 Thorn 所言，投資者不應將長期技術挑戰誤判為立即規避比特幣的理由。這種辨別能力是市場走向成熟的標誌。
• 強化去中心化治理：應對量子威脅的升級過程（特別是軟分叉協調），本身就是對 Bitcoin 治理結構的一次壓力測試和演練。若能順利達成共識，將進一步證明其應對生存危機的魯棒性。

多情境演化推演：比特幣如何穿越量子風暴？

基於當前技術路徑，我們可以推演出未來 10-20 年內比特幣面對量子計算發展的三種情境：

• 情境一：有序過渡
  • 前提：量子計算穩步發展，但“Q-Day”仍在 15-20 年之後。
  • 路徑：社群在未來 5-10 年內通過 軟分叉 激活 BIP 360 或類似提案。錢包、交易所等基礎設施逐步引導用戶將資產遷移至抗量子地址。最終，網路平穩過渡到混合簽名或純後量子簽名時代，舊地址被逐步淘汰或凍結。
  • 結果：有驚無險，比特幣的安全性敘事反而得到強化。
• 情境二：競速突破
  • 前提：量子硬體出現意外飛躍，預期“Q-Day”縮短至 5-10 年內。
  • 路徑：升級壓力陡增。開發者需快速推進並部署更激情的短期補丁，可能引發社群內關於升級方案的分裂（如治理風險，Mike Novogratz 曾指出這才是最大風險）。大量舊地址資金必須在窗口期內完成遷移，可能引發鏈上擁堵和費率飆升。
  • 結果：比特幣經歷嚴峻考驗，但憑藉高強度的開發協調，最終存活，部分未遷移的舊幣永久鎖倉（相當於變相通縮）。
• 情境三：突發危機
  • 前提：某國或組織秘密研發出 CRQC（密碼學相關量子計算機），並在社群毫無準備的情況下突然發起攻擊。
  • 路徑：短時間內大量暴露公鑰的地址被盜，市場崩盤。但比特幣可通過緊急硬分叉（或客戶端強制升級）更改簽名算法，並回滾或凍結被盜交易。這將是代價極高但並非致命的“核反擊”機制。
  • 結果：短期價格崩潰，信用受損，但協議生存。這將是對去中心化網路應急反應能力的終極測試。

結語

量子計算是懸在一切數字加密系統頭頂的“達摩克利斯之劍”，比特幣並非例外。然而，正如 Galaxy 的深入分析所示，這把劍離我們的脖子尚有距離，而且比特幣社群並非赤手空拳，而是在積極鑄造自己的“量子盾牌”。

對於投資者而言，最理性的態度或許是：保持關注，但拒絕恐慌。將量子計算視為影響加密資產長期估值的因素之一，而非決定明天去留的唯一理由。在技術演進的長河中，比特幣過去展現了極強的韌性與進化能力，面對量子時代的挑戰，它很可能再次證明，“數字黃金”的成色經得起最嚴苛的火焰測試。