2033 年唔係「死線」,但已經係值得認真規劃嘅量子風險時間表。 比特幣今日未被量子電腦攻破;現有報道指出量子攻擊目前仍不可行,亦未有相關容錯量子電腦出現。 業界應該及早做金鑰風險盤點、減少地址重用、研究後量子交易格式、測試分階段遷移,並升級託管同錢包基建。

Create a landscape editorial hero image for this Studio Global article: Could Quantum Computers Break Bitcoin by 2033? The Real Risk and Readiness Plan. Article summary: A Bitcoin breaking quantum computer by 2033 is plausible enough to plan for, but not proven by public evidence; the most credible risk is to secp256k1 signatures, with recent estimates around 1,200 logical qubits and.... Topic tags: bitcoin, cryptocurrency, quantum computing, cybersecurity, cryptography. Reference image context from search candidates: Reference image 1: visual subject "Quantum computers cannot disrupt bitcoin mining or the blockchain ledger itself, but they could eventually break the cryptography that" source context "Bitcoin might be at risk from a new quantum math trick that breaks digital ownership" Reference image 2: visual subject "Quantum computers cannot disrupt bitcoin mining or the blockchain le
講量子電腦同 Bitcoin,最常見講法係「量子電腦會攻破比特幣加密」。但嚴格啲講,呢個講法唔夠準確。更貼近現實嘅風險,係比特幣用嚟證明資產擁有權嘅公開金鑰簽名系統:Bitcoin 依賴基於 secp256k1 橢圓曲線嘅簽名;如果未來有足夠強大、容錯嘅量子電腦,Shor 演算法可以攻擊呢類簽名背後嘅橢圓曲線離散對數問題。
目前提供嘅公開資料,冇證據證明 Bitcoin 一定會喺 2033 年被攻破。不過,2033 年作為規劃時間表並唔誇張,因為攻擊橢圓曲線密碼學所需資源嘅最新估算,對今日嘅系統嚟講係愈來愈唔舒服。
Google Quantum AI 及合作者嘅近期研究估算,針對 secp256k1 橢圓曲線離散對數問題,其中一個建模路線大約可用 1,200 個邏輯量子位、唔多於 9,000 萬個 Toffoli 閘完成;相關報道亦提到,在足夠先進嘅機器上,某些情境可能用少於 500,000 個物理量子位,攻擊時間以分鐘計。
但呢個唔等於「而家已經可以攻擊 Bitcoin」。同一批報道亦指出,量子攻擊目前仍未可行;Bitcoin Magazine 嘅報道講得更直接:今日並不存在呢類電腦。
所以最實際嘅立場係:唔使恐慌,但唔應該等。政府層面嘅遷移指引已經將後量子密碼學視為一場需時多年嘅大型技術轉換;區塊鏈系統亦應該用同一種時間尺度去準備。
未來嘅攻擊者唔需要「解密整條區塊鏈」。高價值目標係:由公開金鑰反推出私人金鑰。假如某個 Bitcoin 公開金鑰已經曝光,而量子電腦又能夠夠快解到相關橢圓曲線問題,攻擊者就可能推導出私人金鑰,然後偽造一筆有效支出。
呢點同「量子電腦自動改寫 Bitcoin 歷史」或者「每次挖礦都贏晒」係兩回事。Bitcoin 亦使用 SHA-256 做挖礦同地址雜湊,但引用研究中最核心、最迫切討論嘅風險,係公開金鑰簽名層,而唔係 SHA-256 挖礦本身。
唔係所有 Bitcoin 都有同一程度嘅量子風險。當一筆幣被花費時,公開金鑰可以被揭示;如果用戶重用地址,公開金鑰曝光就更容易被整理、標記同優先攻擊。
呢會造成兩個規劃問題。第一,已經同曝光公開金鑰綁定嘅幣,將會係未來遷移嘅明顯優先對象。第二,當用戶廣播交易後、交易確認前,公開金鑰同支出意圖可能已經喺網絡上可見;如果未來量子機器能夠喺呢段窗口內反推出私人金鑰,攻擊者就可能嘗試發出競爭交易。
現有估算冇顯示今日已經做到呢件事。不過,佢哋清楚說明:錢包設計、交易廣播私隱、mempool 可見度、確認時間,全部都應該及早放入後量子遷移討論,而唔係等威脅真正落地先算。
要及早準備嘅最強理由係:後量子密碼學(PQC)已經唔再只係學術概念。2024 年 8 月,美國國家標準與技術研究院 NIST 最終確定首三項後量子密碼標準,並鼓勵系統管理員盡快開始遷移。
呢批標準包括用於金鑰封裝嘅 FIPS 203(ML-KEM)、用於數碼簽名嘅 FIPS 204(ML-DSA),以及無狀態雜湊式簽名 FIPS 205(SLH-DSA)。 NIST 亦已發布遷移規劃材料,說明如何由易受量子攻擊嘅演算法,轉向後量子數碼簽名同金鑰建立方案。
英國國家網絡安全中心 NCSC 形容 PQC 遷移係一場需時多年嘅大規模技術轉換;其早期里程碑包括:到 2028 年前定義遷移目標,並完成全面盤點。
對 Bitcoin 同其他區塊鏈嚟講,揀一個演算法只係第一步。任何後量子簽名路線,都要同交易大小限制、驗證成本、手續費市場、硬件錢包、託管系統、輕客戶端、交易所、跨鏈橋,以至社群共識配合。
大型交易所、託管商、錢包開發者、跨鏈橋、穩定幣發行方、Layer 2 團隊同持有大量資產嘅庫房,都應該盤點自己邊啲地方依賴易受量子攻擊嘅公開金鑰密碼學。
呢個盤點應該覆蓋簽名流程、金鑰儲存硬件、備份格式、復原程序、多簽政策、智能合約、橋接驗證者,以及長期使用嘅公開金鑰。呢同 NCSC 建議嘅早期遷移工作一致:先定義目標,再喺緊急情況出現前完成發現同盤點。
對 Bitcoin 而言,最高優先次序應包括重用地址、已曝光公開金鑰、較舊類型輸出、高價值冷錢包,以及經常揭示公開金鑰嘅熱錢包流程。
錢包同交易所應該令地址重用更難、使用新地址更容易。重用地址同已曝光公開金鑰,是未來量子準備工作最清晰嘅重點之一。
基建團隊亦應該研究交易廣播私隱。如果未來攻擊模型係「合法支出」同「偽造支出」鬥快,減少可見度、縮短公開金鑰暴露窗口,就算喺全面轉用後量子簽名之前都會有意義。
區塊鏈團隊需要可信嘅後量子簽名支援方案,包括要透過邊種共識同部署路線安全引入。Google 嘅披露指出,加密貨幣社群應該喺量子攻擊變成可能之前,改善安全性同穩定性,包括推動轉向後量子密碼學。
NIST 嘅簽名標準係起點,唔係自動等於 Bitcoin 升級。FIPS 204 同 FIPS 205 係數碼簽名標準,但區塊鏈系統仲要評估簽名大小、驗證成本、頻寬、手續費影響、錢包可用性、硬件錢包支援,以及長期密碼分析信心。
實際轉換可能需要一段過渡期,令現有簽名同後量子機制並行運作。混合式設計可以降低一開始就完全依賴新 PQC 方案嘅風險,同時畀錢包、節點、交易所、託管商同用戶時間熟習新操作模式。
代價係成本同複雜度:簽名可能變大、交易重量可能上升、錢包流程可能更複雜,低手續費用戶亦可能受影響。呢啲取捨最好喺試點計劃入面量度,而唔係等真正危機發生先即場發現。
營運風險最容易集中喺託管環節。交易所、機構託管商、ETF 相關服務供應商、穩定幣發行方、跨鏈橋同大型庫房,應該測試其簽名模組、HSM、硬件錢包、政策引擎、審計紀錄同災難復原流程,能否支援後量子或分階段遷移。
既然公開指引已經將 PQC 遷移視為多年工程,呢啲系統應該喺威脅仍然屬理論階段時試行,而唔係等到可信攻擊能力出現後先急急補鑊。
密碼學遷移亦係治理問題。去中心化網絡需要就如何提醒用戶、支援遷移、處理遺失金鑰,以及長期曝光但從未移走嘅資金應否有任何處置,建立清晰規範。
Google 表示披露相關研究嘅目的,是希望幫助加密貨幣社群喺威脅變成可能之前改善安全性同穩定性。 最差嘅時間點,就係等到整個生態都相信真實量子攻擊窗口已經打開,先開始爭論遷移規則。
唔好只盯住新聞標題入面嘅「物理量子位」數字。更關鍵嘅信號包括:邏輯量子位、錯誤率、量子糾錯開銷、閘深度、Toffoli 閘成本,以及大規模容錯運算嘅實際展示。
標準採納進度同樣重要。NIST 已經完成首批後量子標準,NIST 嘅遷移規劃亦已展開,而 NCSC 指引已經列出分階段遷移里程碑;加密網絡唔應該假設自己可以無限期延遲共識、錢包同託管升級。
Bitcoin 並唔係注定喺 2033 年玩完;引用資料亦冇顯示今日已經存在可以攻破 Bitcoin 嘅量子電腦。 但呢個風險已經夠可信,值得認真團隊而家開始準備。
真正樽頸唔只係量子硬件,仲包括標準選擇、錢包部署、託管升級、交易所支援、手續費經濟同社群共識。如果等到量子電腦差唔多可以攻擊 secp256k1 先開始行動,加密貨幣業界好可能已經冇足夠時間安全遷移。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2033 年唔係「死線」,但已經係值得認真規劃嘅量子風險時間表。
2033 年唔係「死線」,但已經係值得認真規劃嘅量子風險時間表。 比特幣今日未被量子電腦攻破;現有報道指出量子攻擊目前仍不可行,亦未有相關容錯量子電腦出現。
業界應該及早做金鑰風險盤點、減少地址重用、研究後量子交易格式、測試分階段遷移,並升級託管同錢包基建。