ZeroTier 執行長 Andrew Gault 警告,加密貨幣產業過度聚焦量子運算對錢包私鑰的威脅,卻忽略更立即的危險:攻擊者正積極攔截並囤積交易所、橋接器與託管機構之間的加密傳輸數據,執行「先收集、後解密」策略 [1][2][5]。 Google Quantum AI 團隊 2026 年 3 月論文指出,破解比特幣 ECDSA 256 加密所需的實體量子位元可能少於 50 萬個,比 2019 年估算少了約 20 倍,讓量子威脅從理論加速邁向「可信」階段 [1][4][7]。

Create a landscape editorial hero image for this Studio Global article: What is the quantum computing threat to crypto, and why does ZeroTier CEO Andrew Gault argue that the industry is misreading it by focusing. Article summary: The quantum computing threat to crypto is that a sufficiently powerful quantum machine — expected to require fewer than 500,000 physical qubits — could break the elliptic curve cryptography (ECDSA-256) securing Bitcoin, . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Bitcoin’s biggest quantum risk may not be wallet keys. An early investor fears something bigger Crypto World Daily 7690 subscribers 19 views 30 May 2026 Andrew Gault, the venture" source context "Bitcoin’s biggest quantum risk may not be wallet keys. An early investor fears something bigger" Reference image 2: vis
每當談及量子運算對加密貨幣的威脅,市場的直覺反應多半圍繞在錢包安全:一台威力足夠的量子電腦,可破解比特幣與以太坊仰賴的橢圓曲線密碼學(ECDSA-256),讓數千億美元的資產暴露於風險之中。Google Quantum AI 團隊在 2026 年 3 月發布的白皮書指出,破解 ECDSA-256 所需的實體量子位元(physical qubits)可能低於 50 萬個——比該團隊 2019 年自己的估算少了大約 20 倍——這讓量子威脅從遙遠的理論,一躍成為近在眼前的「可信」危機 。
不過,深耕深科技與量子硬體新創超過十年的投資人、同時也是網路公司 ZeroTier 執行長與 7percent Ventures 創始合夥人的 Andrew Gault 卻認為,產業對錢包私鑰的雷射級聚焦,反而錯失了另一場移動速度更快、且早已在進行的基礎設施層攻擊 。
理論上,在容錯量子電腦上執行 Shor 演算法,可以從比特幣公開金鑰逆向推導出私鑰,讓攻擊者得以清空任何相關地址的資產。Glassnode 估算,大約有 604 萬顆比特幣存放在鏈上公鑰已暴露的地址中,使得這些比特幣在量子硬體問世時,理論上將成為待宰羔羊 。
威脅發生的時間線正在壓縮。2026 年 3 月 Google 與史丹佛大學、以太坊基金會研究人員共同發布的報告,大幅下修了所需量子資源的門檻,業界人士因而將此危險定調為「從理論走向可信」。部分學術研究甚至推估,流通中約 25% 到 40% 的比特幣,都存放在公鑰早已於鏈上曝光的地址中
。
Gault 的核心論點——透過 2026 年 5 月底的 CoinDesk 專訪拋出,隨後在各大加密貨幣新聞平台廣泛發酵——是敵對勢力早已在對數位金融的網路層,執行一套「先收集、後解密」(harvest now, decrypt later)的攻擊策略 。
Gault 對 CoinDesk 表示:「金融系統最危險的弱點不是靜態儲存的資料,而是此刻正在機構之間傳輸的數據。每一筆跨銀行訊息、每一條支付驗證紀錄、每一枚在網路上奔馳的數位簽章,全都是攻擊標的。」
攻擊手法出奇簡單:在交易所、託管商、銀行與機構交易對手中間流動的加密驗證數據、交易訊息、結算指令與跨鏈橋通訊,今天就能以極低成本大量攔截並儲存。攻擊者根本不需要現在就擁有一台量子電腦——他們只需先把數據囤起來,靜待成熟的量子解密機器登場 。
這早已不是紙上談兵。花旗集團 2026 年 5 月發布的量子威脅報告明確示警:「最急迫的量子風險並非來自未來的攻擊,而是當前加密資料遭到『封存』——惡意行為者如今就能儲存這些數據,等到具備密碼學破解能力的量子電腦問世後再來解密。」 穆迪同樣在 2026 年 5 月提醒,隨著數位資產基礎設施逐步融入主流金融市場,機構金融圈正日益將量子運算視為未來的營運與系統性網路風險
。
Gault 指出一項關鍵的不對稱性:錢包私鑰可以透過軟分叉或使用者自主行動,遷移到抗量子地址;但已經被攔截的加密網路流量,卻無法回溯式重新加密 。
一旦一台具備密碼學破解能力的量子電腦問世,這些被囤積多年的歷史資料就會瞬間變成明文——可能一舉揭露過去多年來的交易紀錄、餘額、交易對手身份、驗證機密與結算模式。相較於單一錢包遭駭,這將是對整個數位資產生態系,一次系統性的機構隱私與營運安全全面失守 。
Gault 曾如此論述:「產業預設的時間感——『量子威脅對我的錢包私鑰來說還很遙遠』——完全忽略了加密貨幣金融的加密骨幹,此刻正在被人收割。一旦量子解密能力到來,這些資料的安全就再也無法挽回。」
穆迪的報告也呼應了這個框架,指出量子威脅主要衝擊的是圍繞金融基礎設施的密碼學控制機制,而非區塊鏈帳本本身 。花旗則估算,量子電腦在 2034 年前破解廣泛使用的公鑰加密系統的機率約為 19-34%,到 2044 年前則升至 60-82%
。
Gault 的警告,等於把量子安全的討論,從「消費級錢包問題」重新定調為「機構級基礎設施問題」。這意味著,交易所、託管機構、跨鏈橋與金融機構,在規劃應對量子威脅的時間表時,必須把傳輸中數據的後量子加密(post-quantum encryption)列為優先事項——而不只是把焦點全放在後量子錢包地址方案上——並且意識到,此刻正在被收集的數據,已經沒有回頭路了。
Google 的安全團隊曾呼籲在 2029 年前啟動後量子遷移,但比特幣乃至整個加密貨幣產業,至今仍未推出協調一致的應對計畫 。Gault 的論點所傳達的隱憂在於:每拖延一年,就多了一整年可被收割、且事後無法補救的網路數據。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
ZeroTier 執行長 Andrew Gault 警告,加密貨幣產業過度聚焦量子運算對錢包私鑰的威脅,卻忽略更立即的危險:攻擊者正積極攔截並囤積交易所、橋接器與託管機構之間的加密傳輸數據,執行「先收集、後解密」策略 [1][2][5]。
ZeroTier 執行長 Andrew Gault 警告,加密貨幣產業過度聚焦量子運算對錢包私鑰的威脅,卻忽略更立即的危險:攻擊者正積極攔截並囤積交易所、橋接器與託管機構之間的加密傳輸數據,執行「先收集、後解密」策略 [1][2][5]。 Google Quantum AI 團隊 2026 年 3 月論文指出,破解比特幣 ECDSA 256 加密所需的實體量子位元可能少於 50 萬個,比 2019 年估算少了約 20 倍,讓量子威脅從理論加速邁向「可信」階段 [1][4][7]。
有別於錢包私鑰可透過軟分叉移轉至抗量子地址,已遭攔截的歷史網路流量無法回溯式重新加密;一旦量子解密能力成熟,過去多年的交易明細、交易對手身份與驗證機密將全面暴露,構成無法逆轉的系統性風險 [9][11][15]。