這和「量子電腦自動改寫比特幣歷史」或「立刻贏下所有挖礦競賽」不是同一回事。比特幣也使用 SHA-256 進行挖礦與地址雜湊,但目前被量子準備研究特別強調的主要風險,是公鑰簽章層,而不是 SHA-256 挖礦本身。
這帶來兩個問題。第一,已經和公開公鑰綁定的資金,未來會是遷移時的優先處理對象。第二,當使用者廣播交易後,在交易尚未確認前,公鑰與花費意圖可能已經可見;如果未來量子機器能在這段時間內推出私鑰,攻擊者就可能嘗試發出競爭交易。
這些標準包括 FIPS 203,也就是 ML-KEM 金鑰封裝機制;FIPS 204,也就是 ML-DSA 數位簽章;以及 FIPS 205,也就是 SLH-DSA 無狀態雜湊簽章。 NIST 也發布了遷移規劃資料,說明如何從容易受量子攻擊的演算法,轉向後量子數位簽章與金鑰建立方案。
英國 NCSC 的指引則把 PQC,也就是 post-quantum cryptography/後量子密碼學遷移,視為需要多年進行的大型技術轉換,並提出早期里程碑,例如到 2028 年前定義遷移目標、完成完整盤點。
不過,對比特幣與其他區塊鏈來說,選一個演算法只是第一步。後量子簽章還必須適應交易大小、驗證成本、手續費市場、硬體錢包、託管系統、輕節點、交易所、跨鏈橋,以及最難量化的社群共識。
交易所、託管商、錢包開發者、跨鏈橋、穩定幣發行方、Layer 2 團隊與大型資產庫,都應該盤點自己在哪些地方依賴可能受量子威脅的公鑰密碼學。範圍應包括簽章流程、金鑰儲存硬體、備份格式、恢復程序、多簽政策、智能合約、橋接驗證者,以及長期公開的公鑰。
這正呼應 NCSC 建議的早期遷移工作:先定義目標,再完成全面盤點,而不是等警報響起才開始找資產在哪裡。 對比特幣來說,優先項目應包括重用地址、已暴露公鑰、較舊的輸出類型、高價值冷錢包,以及經常暴露公鑰的熱錢包流程。
區塊鏈團隊需要可信的後量子簽章支援方案,並思考安全導入所需的共識與部署路徑。Google 的披露文章表示,公布研究的目的之一,是希望加密貨幣社群在量子攻擊成為可能前,先改善安全性與穩定性,包括轉向後量子密碼學。
NIST 的簽章標準可以作為起點,但不會自動變成比特幣升級。FIPS 204 與 FIPS 205 是數位簽章標準;區塊鏈仍需評估簽章大小、驗證成本、頻寬、手續費影響、錢包可用性、硬體錢包支援,以及長期密碼分析信心。
實務上,遷移可能需要一段過渡期,讓既有簽章與後量子機制並行。這種混合式路線能降低立刻完全押注新方案的風險,也讓錢包、節點、交易所、託管商與一般使用者有時間熟悉新流程。
代價是成本與複雜度:簽章變大可能增加交易重量,錢包操作可能更繁瑣,低手續費使用者也可能受到影響。這些取捨最好在試點中測量,而不是在真實危機中才被迫發現。
營運風險最可能集中在託管端。交易所、機構託管商、與 ETF 相關的服務提供者、穩定幣發行方、跨鏈橋與大型資產庫,都應測試簽章模組、HSM 硬體安全模組、硬體錢包、政策引擎、稽核日誌與災難復原程序,是否能支援後量子或分階段遷移。
密碼學遷移不只是技術問題,也是治理問題。去中心化網路需要提前討論:如何警示使用者、如何支援遷移、如何處理遺失金鑰,以及面對長期暴露卻從未移動的資金時,社群是否應採取任何行動。