一枚比特幣懸賞,揭開加密貨幣最深層的安全疑慮。2026年4月24日,獨立研究者Giancarlo Lelli 靠租用雲端量子電腦,成功破解橢圓曲線加密(ECC)15 位元金鑰,從量子安全研究機構Project Eleven 手中奪走價值約78,000 美元(約港幣HK$608,400)的1 枚比特幣獎金。這是至今規模最大的公開量子ECC 攻擊,比七個月前紀錄一口氣躍進512 倍,震撼全球加密貨幣與資安社群。
量子攻擊首破公開記錄
Lelli 使用秀爾演算法(Shor’s Algorithm)變形版本,直接攻擊橢圓曲線離散對數問題(ECDLP),這正是比特幣數位簽章機制的數學根基。15 位元ECC 金鑰背後的搜尋空間共有32,767 種可能性,他透過可公開存取的IBM Heron 雲端量子處理器完成挑戰,驗證碼亦已公開原始碼。Project Eleven 在官方聲明指出,「這項成果是至今威脅比特幣、以太坊及逾2.5 兆美元(約港幣19.5 兆元)ECC 加密資產同類攻擊的最大公開示範」。
不過爭議仍存。比特幣核心開發者 James O’Beirne(@jamesob)公開指出,Lelli 的實驗涉及「古典預計算」(classical pre-computation),量子電路運行前,答案實際上已由傳統電腦預先嵌入演算法,等同量子機器執行的是已被解答的問題。多名學術密碼學家因此呼籲修訂評估門檻,建議至少達到 32 或 48 位元,才具量子層面的實質意義。雖然如此,Project Eleven 仍依據競賽規則頒出獎金,這場圍繞「量子優越性是否真正成立」的爭辯,反映業界對量子進展衡量標準的深層分歧。
七個月內躍進512 倍,差距正在收窄
回顧進度曲線,加速度令人深思。2025 年 9 月,工程師 Steve Tippeconnic 在 IBM 133 量子位元機器上突破 6 位元 ECC 金鑰,已是當時歷史創舉;七個月後,紀錄推進至15 位元,搜尋空間規模擴大 512 倍。更關鍵的是,同年 3 月 31 日,Google 量子 AI 團隊發表白皮書,估算一台擁有不足50 萬個邏輯量子位元的電腦,即可在約 9 分鐘內完整破解比特幣所採用的256 位元ECDSA 加密。
目前比特幣使用的256 位元ECC,搜尋空間是一個78 位數的天文數字,與15 位元之間仍有難以想像的鴻溝。Grayscale 在《2026 年數碼資產展望》明確指出,具備破解比特幣能力的量子電腦,最早要到2030 年才可能出現,量子風險在本年度不太可能直接衝擊加密貨幣市場。Coin Bureau 聯合創辦人 Nic Puckrin 更直言,「90% 的量子威脅聲稱只是營銷手法,要破解現有密碼學至少還需要十年」。不過Google 的模型已把這個問題從「物理上不可能」重新定性為「工程上尚未實現」,問題本質正在悄悄轉移。
鏈上 690 萬枚比特幣「裸奔」中
真正令分析師夜不能寐的,是鏈上數據揭示的暴露規模。目前約有 690 萬枚比特幣存放在公鑰已公開暴露的地址中,占總供應量約三分之一,理論上一旦量子攻擊成熟,這些資產便可被直接鎖定。其中最敏感的部分,是估計約 400 萬枚從未移動的靜止幣,包括比特幣創辦人中本聰持有的逾 100 萬枚早期礦幣,以及大量可能已遺失私鑰的長年沉睡錢包。
這批「殭屍比特幣」近期成為幣圈最熱爭議:量化基金 Capriole 創辦人 Charles Edwards 主張,若這些資產在量子時代到來前未遷移至抗量子地址,社群應考慮在 2028 年前將其「銷毀」或「凍結」,以防範崩盤風險。這一提議立即引發激辯,支持者認為主動管理是對整體市場的保護,反對者則指此舉將開創干預比特幣「不可篡改」精神的惡例,動搖去中心化根基。Boosty Labs 的 Sofiia Kireieva 強調,ECDSA 是比特幣安全性中最薄弱的環節,地址重複使用更會顯著加劇量子風險。
防線正在構築,但遷移速度是關鍵
業界並非坐以待斃。比特幣開發者社群已提出 BIP-360 升級提案(又稱P2QRH),計劃引入Sphinx Plus 與Falcon 等抗量子簽章方案,並建立新型量子安全地址格式,整體估計需要 5 至 10 年才能全面落地,其中包括約 3 年的提案設計、2.5 年的測試,以及 0.5 年的啟動階段。美國國家標準與技術研究院(NIST)已於2024 年8 月正式發布後量子密碼學標準,包括 ML-KEM(FIPS 203)、ML-DSA(FIPS 204)、SLH-DSA(FIPS 205)及FN-DSA(FIPS 206),並明確要求企業「現在就應開始部署」。
從全球視角看,TLS 1.3 密鑰交換、SSH 協議及瀏覽器端已陸續開始導入 PQC 混合模式,主流區塊鏈生態卻仍相對落後。Hedera 等公鏈已宣布具體的後量子遷移路徑,以太坊社群亦在積極討論,而比特幣受制於其去中心化共識機制,升級協調難度遠超其他鏈,需要硬體錢包廠商、節點運營商與交易所共同配合才能推動。
矛與盾的競賽,時間表已啟動
今日的比特幣依然安全,但量子攻擊正以前所未有的速度撥動計時器。Lelli 的 15 位元突破、Google 的 50 萬量子位元估算,乃至七個月內 512 倍的進度躍升,合力描繪出一條加速收斂的曲線,而比特幣社群的應對時間窗口,比多數人預期的更加緊迫。真正的問題不再是「量子電腦能否破解比特幣」,而是「BIP-360 的遷移速度,能否跑贏量子硬體的研發節奏」?
資料來源:The Quantum Insider · Project Eleven / PR Newswire · Independent Cryptography Analysis · DeFi Planet – BIP-360 Analysis · NIST Post-Quantum Cryptography
