加密貨幣界聚焦錢包密鑰，但真正嘅量子危機已經開始

威脅來臨嘅時間表正在壓縮緊。Google喺2026年3月嗰份同史丹福大學及以太坊基金會合作嘅研究，大幅下調咗所需資源嘅估算，業界形容個危險程度已經「由理論層面進入可信層面」。有學術研究估算，流通之中25%至40%嘅比特幣，都放咗喺公鑰已曝光嘅地址 。

已經進行緊嘅基建攻擊

Gault喺2026年5月底接受CoinDesk訪問時提出咗一個核心觀點，之後廣泛俾各大加密媒體報導：敵手正對數碼金融嘅網絡層執行緊「先收割、後解密」（harvest now, decrypt later）策略 。

Gault同CoinDesk講：「金融系統最危險嘅漏洞，唔係儲存咗嘅數據，而係而家喺機構之間傳輸緊嘅數據。每一條銀行間訊息、每一個支付認證記錄、每一個喺網絡上行緊嘅數碼簽署，都係攻擊目標。」

成個操作原理好簡單：交易所、託管機構、銀行同機構交易對手之間傳輸嘅加密認證數據、交易訊息、結算指令同跨鏈橋通訊，今日已經可以俾人用低成本大規模攔截同儲存。攻擊者根本唔需要即刻有量子電腦——佢哋只要將啲數據「入倉」保存，等將來有量子電腦先拎出嚟解密就得 。

呢個唔係吹水嘅劇本。花旗集團喺2026年5月嘅量子威脅報告入面明確警告：「最迫切嘅量子風險唔係未來嘅攻擊，而係而家已經進行緊嘅加密數據『收割』——敵手可以而家儲存，將來等到有密碼學相關嘅量子電腦出現時先解密。」 穆迪亦喺2026年5月發出警告，指隨住數碼資產基建同主流金融市場融合，機構金融正愈來愈將量子運算視為未來嘅營運同系統性網絡風險 。

點解基建數據先係更棘手嘅問題

Gault指出一個關鍵嘅不對稱情況：錢包私鑰可以透過軟分叉或者用戶操作，遷移到抗量子地址，但係已經俾人截取咗嘅加密網絡流量，係冇得「事後」重新加密保護嘅 。

一旦有密碼學相關嘅量子電腦成熟，嗰啲俾人儲起咗嘅歷史數據就會變成明文——過往嘅交易記錄、結餘、交易對手身份、認證秘密同結算模式，橫跨多年嘅金融活動都會全面曝光。同單一錢包被破解唔同，呢個係成個數碼資產生態系統嘅機構私隱同營運安全嘅系統性災難 。

Gault咁樣講：「業界預設嘅時間表——『量子威脅離我個錢包私鑰仲好遠』——忽略咗加密金融嘅骨幹網絡數據，而家已經俾人收割緊。一旦量子解密技術成熟，呢啲數據就冇得再變返安全。」

穆迪嘅報告亦同呢個框架相呼應，指出量子威脅主要係針對圍繞金融基建嘅密碼控制，而唔係區塊鏈帳本本身 。花旗更估算，量子電腦破解廣泛使用嘅公鑰加密嘅概率，到2034年為19-34%，到2044年為60-82% 。

對加密貨幣業界嘅啟示

Gault嘅警告將量子安全嘅討論，由消費者錢包問題重新定位為機構基建問題。佢嘅潛台詞係：交易所、託管機構、跨鏈橋同金融機構，需要優先為傳輸中嘅數據部署後量子加密——唔單止係搞抗量子錢包地址方案——而且個時間表必須考慮到今日已經俾人收集緊嘅數據。

Google嘅安全團隊已經推動喺2029年前完成後量子遷移，但比特幣以至更廣泛嘅加密貨幣業界，至今未有推出協調計劃 。Gault嘅論點意味住，每延遲一年，就等多一年俾人收割嘅網絡數據，而呢啲數據係將來冇得返轉頭保護嘅。

諗深一層，成個Web3世界成日講「去中心化」、「自主託管」，但金融基建嘅通訊層面，先至係黑客眼中最肥美嘅獵物。當機構之間嘅加密認證數據俾人「時空膠囊」式儲存，等待量子運算成熟嗰日一鋪解密，呢個唔單止係單一機構嘅災難，而係成個金融體系嘅信任基礎受到動搖。

對於香港呢個國際金融中心嚟講，唔少加密貨幣交易所同託管服務商都喺度營運緊，佢哋每日產生嘅跨機構加密通訊流量，理論上同樣面對「先收割、後解密」嘅風險。呢個唔再係純粹技術討論，而係監管機構同業界需要坐低一齊傾嘅營運韌性議題。