觀點：比特幣量子威脅時間表大致明確為十年以內，社區達成共識極其困難

BlockBeats 消息，5 月 28 日，Scroll 联合创始人 Sandy Peng 撰文指出，比特币面临的量子計算威脅本質上並非物理難題，而是治理協調的挑戰。据 Google Quantum AI 今年 3 月发布的白皮書，使用優化後的 Shor 算法破解比特幣 secp256k1 椭圓曲線僅需約 1200 個邏輯量子位元，較五年前的預估低了近 20 倍。而 IonQ 官方路線圖計劃 2028 年達 1600 個邏輯量子位元，IBM 則預計 2033 年推出 2000 邏輯量子位元的 Blue Jay 系統。這意味著威脅時間表已大致明確——「大約十年，甚至可能更短」。

攻擊將分波次展開，最脆弱的是早期 P2PK 格式地址，其公鑰已永久暴露於鏈上，包括中本聰早期挖礦所得的逾百萬枚比特幣因無人持有私鑰而無法遷移保護。此外「先收集、後解密」攻擊可能已在悄然進行，情報機構無需等待量子計算機問世，僅需存儲加密數據待日後破解；而量子計算機一旦成熟，內存池中未確認交易在十分鐘確認窗口內也會面臨實時替換攻擊。抗量子密碼算法標準雖已在 2024 年由 NIST 發布，但遷移代價高昂——有研究模擬顯示網絡吞吐量將下降 52%-57%，同時費用上升 2-3 倍，存儲需求大幅擴張。這是一項「防禦性降級」：成本即刻支付，收益抽象且遠在未來，這對本就因 SegWit 升級就爭論近兩年的比特幣社區而言達成共識極其困難。

相比之下，Vitalik 已發布以太坊量子應急路線圖，允許單個帳戶自主切換抗量子簽名無需全網投票。Sandy Peng 警告，比特幣不會歸零，但生存路徑比樂觀者以為的更窄，量子威脅窗口與比特幣社區形成共識所需的 10-15 年幾乎重疊。建議早期比特幣持有者檢查地址格式並及時遷移，機構投資者應將「後量子遷移路線圖」納入盡調框架。