量子電腦真的會繞過比特幣，直接讓銀行系統崩潰嗎？

Draper 同樣看到了早期採用者的機會。他認為，量子科技最終會強化比特幣的安全性，而非摧毀它。那些率先為量子時代做準備的人——開發者建立抗量子位址格式、礦工升級硬體、用戶將資金移轉至抗量子錢包——都將在網路進化的過程中獲益 。

反對聲浪：中心化系統升級更快

比特幣核心開發者 Jameson Lopp 反駁了 Draper 的論點。Lopp 指出，在密碼學危機中，銀行中心化的本質反而是它們的優勢：銀行的資訊安全長（CISO）可以強制所有系統按照既定時程遷移到後量子密碼學（PQC），而比特幣則需要透過拜占庭容錯的治理流程取得廣泛的社群共識，這個過程可能曠日費時 。

Lopp 先前曾估算，比特幣轉型至抗量子密碼學可能需要五到十年的時間——這個時間表與專家共識中，具備破解現代密碼學能力的量子電腦（CRQC）將在 2030-2035 年間問世的預估，存在令人不安的衝突 。花旗集團旗下的 Citi Institute 指出，約有 25% 的比特幣存放在公鑰暴露的地址中，理論上處於脆弱狀態，但較新的區塊鏈暴露比例更高，卻可透過更為中心化的治理機制加速升級 。

「先竊取，後解密」：為何 2035 年才行動太晚了？

政府機構與資安研究人員提出了一個更急迫的警告。量子威脅的真實面貌，並非未來某個「Q日」哪個系統先被破解，而是「數據現在就已經在被竊取中」。

這種被稱為「先竊取，後解密」（Harvest Now, Decrypt Later, HNDL）的攻擊策略，是一種已有大量文件記載的手法。具備國家背景的敵對勢力與老練的攻擊者，正在系統性地攔截並封存今日的加密資料，意圖在量子電腦成熟後進行解密 。

美國聯邦準備理事會在 2026 年發表了一份專題報告，分析 HNDL 對分散式帳本網路的風險，其結論相當嚴峻：雖然加密貨幣網路未來或許可以部署 PQC 來保護未來的交易，但「先前已記錄交易的隱私性仍然脆弱」，無法抵禦追溯性的解密 。每一筆曾以 ECDSA 簽署的比特幣交易，都永久性地留存在公開、不可篡改的帳本上，供未來的量子解密技術任意檢視。

世界經濟論壇（WEF） 同樣警告，在 HNDL 的模式下，量子威脅已「從一個未來的風險，轉變為一個當下、活躍的隱憂」，特別是針對那些具有「高價值且需長期保密」特性的數據 。WEF 在 2026 年 1 月發出的警告指出，若富裕國家與大型企業率先完成量子安全防護，而世界其他角落則遠遠落後，這種不對稱性將可能創造出系統性的破口 。

國際清算銀行（BIS） 更進一步指出，量子電腦所帶來的危險「比其發展前景更為迫在眉睫」，正是因為 HNDL 攻擊在量子硬體真正就緒之前，就已危及數據的機密性、完整性與驗證機制 。BIS 的報告指稱，具備破解密碼學能力的量子電腦可能「最快在未來十年內」就會出現。

雲端安全聯盟（CSA） 與 Palo Alto Networks 都將 HNDL 描述為一種「被西方情報機構及國家級網路安全單位詳實記載」的策略 。CSA 特別將此分析應用於 AI 基礎設施與分散式帳本網路，並指出今日在傳輸中的加密資料，將在未來的某個時間點面臨追溯性暴露的風險。

後量子密碼學的遷移競賽

全球各界對遷移時程的預估，正匯聚在一個關鍵的時間窗口上：

• 英國國家網路安全中心 (NCSC)： 發布了一項三階段的路線圖，目標是在 2035 年前完成向抗量子加密技術的全面轉型 。
• G7 網路專家小組（美國財政部）： 發布了金融部門的協調性遷移路線圖，敦促各方立即採取行動 。
• 美國國家標準暨技術研究院 (NIST)： 於 2024 年 8 月敲定了三項後量子密碼學標準（FIPS 203, 204, 205），為期八年的標準化工作畫下句點 。國家安全局（NSA）的 CNSA 2.0 指引則要求國家安全系統在 2035 年前達成量子抗性。
• Google： 為其內部所有基礎設施設定了 2029 年的遷移截止日，時間表遠比大多數政府目標更為壓縮 。
• 全球監管共識： 美國、英國、歐盟、加拿大與澳洲的金融機構正面臨一致的壓力，要求立即展開 PQC 遷移，以維護數據的機密性與系統的穩定性 。
• 金融服務-資訊分享與分析中心 (FS-ISAC)： 這個金融業的威脅情報分享機構總結指出，2030 年代初期將是「不成便敗的關鍵時期」，且「開始遷移的安全時機，就是現在」 。

這對比特幣的具體意義為何？

比特幣網路面臨的具體風險是可以量化的。Citi Institute 估算，約 25% 的比特幣 存放在公鑰暴露的地址中——這些錢包曾花費過比特幣，因而在鏈上揭示了其公鑰，一旦量子電腦具備足夠算力，它們便會暴露在 Shor 演算法的攻擊之下 。至於那些從未花費過的地址中的比特幣（約佔所有 BTC 的 75%），則受到 SHA-256 與 RIPEMD-160 雜湊函數的額外保護，為公鑰提供了第二層防線，量子攻擊必須先突破這層防禦。

BIP 360，這是一項為比特幣引入抗量子地址格式的改進提案，目前是比特幣開發社群唯一的正式回應 。至於何時啟動，目前尚無時間表。Jameson Lopp 所估計的五到十年遷移窗口，意味著相關工作必須即刻啟動，才能趕在量子技術里程碑實現之前做好準備 。

在銀行端，花旗的分析則以不同方式量化了風險：針對美國前五大銀行之一存取聯邦準備系統（Fedwire）結算服務的單日量子攻擊，可能透過支付基礎設施的連鎖效應，間接影響到 美國 10% 至 17% 的 GDP 。中心化系統以此種方式集中了風險，而無需許可的網路則將風險分散開來。

Draper 的賭注，本質上是一場對「架構」的豪賭。他押注的是，比特幣透明、可被分叉、去中心化的設計，將比那些運行全球銀行的不透明、相互連結、且需許可的系統，更具備適應未來衝擊的韌性。然而，來自各國政府的研究卻表明，兩個體系都面對著滴答作響的時鐘——而且，在 HNDL 的威脅下，這個時鐘早在敵方攔截到第一個加密數據包的瞬間，就已經開始計時了。