知名比特幣雜誌(Bitcoin Magazine)的主編 Shinobi 與量子研究工程師 Hunter Beast,於今晨 5/14 一同探討比特幣 (BTC) 在量子電腦時代所面臨的風險,同時介紹一套針對「簽名漏洞」與「私鑰安全」所設計的後量子加密解決方案「BIP 360」。整場訪談從量子電腦原理談起,延伸到美國政策方向,最後聚焦技術應對與社羣策略,向大家揭示「比特幣 vs 量子攻擊」的未來。
傳統加密問題不在挖礦,而是簽名機制
Beast 指出,一般人以為量子電腦會對「挖礦」造成影響,但實際上:
「最大風險是使用者簽名轉帳時所暴露出來的公鑰。」
現行比特幣使用的加密演算法 (ECDSA) 仰賴所謂的「橢圓曲線離散對數問題」 (ECDLP) 來確保私鑰安全。
但假設量子電腦足夠強大,就可以用「秀爾演算法」(Shor’s Algorithm) 快速從公開的公鑰反推私鑰,直接取得錢包控制權。
量子運算用「量子位元」模擬多重狀態並一次運算
在科普部分,Hunter 解釋量子位元 (Qubits) 在量子電腦的特性,他總結:
「量子電腦不是比傳統電腦快一點,而是它可以「同時嘗試所有答案」,這讓某些加密系統 (像比特幣的公私鑰) 在它面前變得脆弱。」
目前像是 Google、Honeywell 等正在打造「邏輯 Qubit」,目標是透過冷卻到極低溫(接近絕對零度)來隔絕外部幹擾,提升穩定性。
美國政府已下令 2035 前淘汰傳統加密
Hunter 特別提到,美國政府已指示:
2030 年新系統全面使用「後量子加密」
2035 年所有系統停止使用 RSA、橢圓曲線等傳統公私鑰架構
即便目前量子電腦尚未實用化,但美國政府內部已視此為具體威脅在部署對策。這也讓開發者擔心:
「難道政府已經知道什麼我們不知道的事?」
BIP 360:為比特幣加上「多重後量子鎖」
針對這些風險,Hunter 推出了比特幣改進提案 「BIP 360」,主軸如下:
整合 3 種後量子簽章演算法
以 SegWit v3 為基礎,建立新型地址格式
用戶在花費比特幣時,需要解鎖「傳統+後量子加密」多層機制
每個新地址會重新用多重雜湊方式生成,避免公開暴露資訊
這整套機制目的是:
「提前讓使用者可以把幣轉移到更安全的格式,一旦量子電腦出現,也不會無防備地被一夜掏空。」
危機未來怎麼演?別讓 2009 年老幣一夕被偷光
Hunter 指出,目前仍有大量比特幣存放在 2009~2012 年未升級的地址格式中,這些地址多半暴露出完整公鑰。
約有 34,000 筆這種老地址
每筆平均有約 50 BTC
合計潛在超過 160 萬顆比特幣,約佔全網流通量近 8%
若未事先處理,將可能導致:
駭客集中攻擊舊地址
比特幣市場出現「供給衝擊」
價格劇烈波動,信心崩盤
Hourglass 限制老幣轉移,避免價格崩盤
除了 BIP 360,Hunter 還在設計另一套備用提案「沙漏機制」(Hourglass),重點是:
限制舊格式地址 (Pay-to-pubkey) 每區塊最多隻能有一筆轉帳行為
不能再創建新的「舊地址格式」來儲幣
限制每區塊僅能花一筆老幣,強制 34,000 筆老幣慢慢釋出,避免幣價因瞬間拋售而崩跌
此機制也會讓駭客之間「競標搶幣」,形成激勵讓礦工受益、增加安全性
即使量子電腦還很遠,也該現在準備
Hunter 表示,比特幣社羣目前對此議題的關注度遠低於應有水準。他強調:
「即使只有 0.1% 的機率量子電腦會在未來幾年內破壞比特幣 (BTC),那也足以成為我們現在就該準備的理由。」
((一小時略懂量子電腦):帶你深入瞭解量子革命,數十秒就可破解網路加密)
這篇文章 近 160 萬顆老 BTC 恐被量子攻擊?專家揭示 BIP 360 解方與美國後量子政策全貌 最早出現於 鏈新聞 ABMedia。
