量子運算可能在2030年前對Bitcoin構成威脅

• 報告警告，量子電腦可能在2033年前破解區塊鏈加密技術。
• 研究人員表示，690萬枚Bitcoin可能已暴露於未來的量子攻擊之下。
• NEAR Protocol正準備推出後量子升級，以降低長期加密風險。

Project Eleven的區塊鏈安全報告警告，量子計算可能在未來十年內威脅包括Bitcoin在內的主要加密網路。對此，NEAR Protocol已開始將後量子加密技術整合至其生態系統。

加密領域對量子計算的憂慮日益增加

該報告題為「區塊鏈的量子威脅——2026年報告」，指出Bitcoin、Ethereum和Solana目前所使用的區塊鏈加密技術，最早可能於2030年至2033年間出現漏洞。Project Eleven將能夠破解當前加密技術的機器的潛在出現稱為「Q-Day」。 

此外，該項目指出，量子硬體、錯誤修正及演算法效率方面的突破，也使發展速度超出了早期預期。研究人員補充，這些進展可能降低破解加密所需的運算資源。 

為防範此威脅，報告主張區塊鏈必須緊急遷移至後量子加密技術，因為去中心化網路可能需要數年時間來協調協議升級、錢包遷移及驗證者變更。 

區塊鏈為何面臨獨特風險

研究人員特別解釋了區塊鏈面臨風險的原因，並指出Shor演算法是最大威脅。該演算法可破解區塊鏈網路中廣泛使用的RSA、ECDSA及其他橢圓曲線加密系統。 

與傳統金融系統不同，區塊鏈網路會在鏈上永久公開交易記錄和公鑰。報告警告，攻擊者日後無需竊取敏感資料，因為區塊鏈帳本已包含未來攻擊所需的資訊。

33%的Bitcoin已暴露於風險之中 

研究人員還估計，約690萬枚Bitcoin（佔流通供應量約33%）已因相關公鑰出現在鏈上，而暴露於未來的量子攻擊之下。 

存在漏洞的錢包包括重複使用的Bitcoin地址、較舊的Pay-to-Public-Key輸出、Taproot輸出，以及已使用的SegWit地址。 

報告還指出，與公眾認知相反，多重簽名錢包無法阻止攻擊者，因為每位簽名者的加密金鑰仍可被單獨還原。 

硬體錢包同樣無法消除威脅，因為攻擊針對的是鏈上公開暴露的金鑰，而非錢包裝置本身。 

NEAR邁向後量子安全

另一方面，NEAR Protocol表示正準備推出後量子升級，旨在降低部分長期風險。

該公司表示，其帳戶結構與Bitcoin和Ethereum不同，因為帳戶與控制帳戶的加密金鑰是分離的。 

NEAR帳戶不依賴永久固定的金鑰對，而是使用可輪換的存取金鑰，允許用戶在不放棄現有帳戶的情況下升級簽名系統。

NEAR計劃整合FIPS-204（又稱ML-DSA）作為其首個後量子簽名標準。ML-DSA是一種基於格的加密系統，已獲美國國家標準與技術研究院批准用於後量子安全。

該網路表示，一旦功能上線，用戶最終將能夠透過單筆交易遷移至量子安全簽名。

相關內容：Grayscale否認量子威脅是Bitcoin下跌的驅動因素