量子威脅論再起，加密貨幣的根基被動搖了嗎？

Azuma

Odaily资深作者

@azuma_eth

2025-11-20 01:56

本文約2078字，閱讀全文需要約3分鐘

這永遠都是整個產業最危險的威脅。

原文| Odaily 星球日報（ @OdailyChina ）

作者｜Azuma（ @azuma_eth ）

近期，量子運算對於加密貨幣的威脅再次成為了外網討論的焦點。此事的熱度之所以再次升溫，是因為量子計算以及加密貨幣行業的幾位重點級人物接連發表了對量子計算發展進程及其潛在能力的新預測。

首先是在11 月13 日，量子計算領域的大神、德克薩斯大學量子信息中心主任Scott Aaronson 在其發表的一篇文章中提到：“我現在認為在下一次美國總統大選之前，我們有可能擁有一台能夠運行Shor 算法的容錯量子計算機…… ”

緊接著是在11 月19 日，以太坊聯合創始人 Vitalik Buterin 在布宜諾斯艾利斯舉行的Devconnect 大會上也發言表示，橢圓曲線密碼學（ECC）可能在2028 年美國總統大選前被量子計算破解，並敦促以太坊在四年內升級至抗量子演算法。

什麼是量子威脅？

在解讀 Scott 和Vitalik 的預測之前，我們需要先簡單解釋一下什麼叫做「量子威脅」。

簡而言之，加密貨幣的量子威脅指的是，未來足夠強大的量子電腦可能會破解保護當前加密貨幣安全的密碼學基礎，從而可能摧毀其安全模型。

目前，幾乎所有加密貨幣（如比特幣、以太坊）的安全都依賴於一種稱為「非對稱加密」的技術，這其中最關鍵的兩部分為「私鑰」和「公鑰」：

私鑰：由使用者秘密保管，用於簽署交易，證明你對資產的所有權；
公鑰：由私鑰生成，可以公開，用作錢包地址或地址的一部分。

加密貨幣安全性的基石在於—— 目前從公鑰逆向推導出私鑰在計算上是不可行的。然而，量子計算或可利用量子力學原理，透過運行特定的演算法（例如前文提到的Shor 演算法）來大幅加快解決某些數學問題的進程，這正是非對稱加密的弱點所在。

這裡繼續來解釋下什麼叫Shor 演算法。太過數學的東西這裡就不提了，簡而言之， Shor 演算法的精髓在於可將一個在經典計算機上“幾乎無解”的數學問題，轉化為了在量子計算機上“相對易解”的周期尋找問題，從而可能威脅到加密貨幣現存的“私鑰- 公鑰”密碼體系。

舉個更容易理解的例子，你可以把一籃草莓（類別私鑰）輕鬆地打成果醬（類比公鑰），也顯然做不到把果醬逆向變回草莓，但這時突然來了個開掛的（類比量子計算）卻有可能通過便捷方式（類比Shor 算法）實現這一點。

加密貨幣的根基被動搖了嗎？

要這麼說的話，加密貨幣豈不是要完犢子了？

別慌，量子威脅客觀存在，但問題倒也沒那麼緊迫。之所以這麼說，原因主要有二。一是距離真正的威脅來臨仍有時間；二是加密貨幣可以透過升級來實現反量子演算法。

首先來說第一點，即便 Scott 的預測在2028 年大選前如期實現，也不意味著能夠真正威脅到加密貨幣的安全；Vitalik 的發言也不是在說比特幣和以太坊的基礎將被動搖，而只是指出了一項存在於遠期的理論性風險。

Dragonfly 管理合夥人Haseeb 就此解釋表示，無需恐慌於量子運算的新時間表，運行Shor 演算法並不等於破解一個真正的256 位元橢圓曲線金鑰（ECC key） 。你可以用Shor 演算法去破解1 個數字—— 那也足夠令人印象深刻了—— 但要分解一個擁有數百位數的數字，需要更巨大的計算規模及工程能力……這件事值得認真對待，但絕不是迫在眉睫。

加密貨幣安全專家MASTR 則給出了更清晰的數學答案，破解比特幣、以太坊等加密貨幣目前所採用的橢圓曲線簽章（ECDSA）需要約2300 個邏輯量子位元（logical qubits），10¹² 到10¹³ 次量子操作，加上糾錯後則需要數百萬個量子位元至上億個量子位元（404000 億個 404000億的量子位元數 404004個物理計算。個雜訊量子位元（noisy qubits），且錯誤率過高，相干時間過短－距離破解前者的需求仍相差至少四個數量級。