谷歌示警量子電腦恐威脅比特幣(BTC)等加密貨幣安全：橢圓曲線密碼學曝風險、2029 年前須完成後量子加密轉型

谷歌近日警告，「量子電腦」可能對包括「比特幣(BTC)」在內的加密貨幣安全構成實質威脅，引發市場高度關注。隨著研究團隊提出，只需遠低於過往預期的資源，就可能破解既有「加密體系」，社群對未來風險的警戒明顯升溫。

根據谷歌量子 AI 研究團隊於 24 日（當地時間）在部落格發表的說明，目前廣泛運用於加密貨幣基礎架構的「詞：橢圓曲線密碼學」可能比想像中更脆弱。這一類「橢圓曲線加密」演算法，是保護「詞：比特幣錢包」所有權與「詞：交易簽名」安全的核心數學機制，也是整個區塊鏈網路信任機制的根基。

谷歌指出，比特幣目前採用的安全機制，是建立在「ECDLP-256」——即 256 位元「詞：橢圓曲線離散對數問題」之上。過去產業普遍認為，要利用「量子電腦」破解這一加密難題，至少需要數百萬級「詞：量子位元（qubit）」的超大規模設備，因此短期內幾乎不具實際威脅。

不過，谷歌研究人員運用「詞：Shor 演算法（ショア演算法）」設計出經過優化的量子電路後推估，實際所需的資源門檻可能大幅降低。依其模型計算，成功發動攻擊約需 1,200 至 1,450 個「詞：邏輯量子位元」，以及不到 50 萬個「詞：實體量子位元」，與先前主流估算相比，需求縮減約 20 倍。若未來量子硬體進一步成熟，完成一次有效攻擊的時間甚至有機會壓縮在「數分鐘」級別，意味著這不再只是紙上談兵，而是必須嚴肅看待的「現實風險」。

評論：從數百萬 qubit 降至數十萬以下，即便仍遠超過現今商用量子設備能力，但技術路線與理論門檻一旦被壓低，往往會加速研發投入，縮短「從不可能到可行」的時間差，這正是市場開始緊張的原因。

更令業界憂慮的，是時間軸可能比預期更緊迫。谷歌並未宣稱「量子攻擊」已迫在眉睫，但表示不能再把這視為遙遠未來的課題。該團隊建議，應在 2029 年前完成向「詞：後量子密碼（PQC, Post-Quantum Cryptography）」的轉換，將比特幣、以太幣(ETH)等公鏈核心安全機制升級為可抵禦量子攻擊的演算法。

為此，谷歌透露正與「詞：Coinbase」、斯坦福區塊鏈研究中心、「詞：以太坊基金會」等機構合作，推動後量子加密標準與實作路線。不過，真正落地並不容易。包括比特幣在內的主流區塊鏈，皆是依賴全球數千節點的「詞：共識機制」運作，一旦牽涉「基礎加密結構」調整，勢必需要大型「詞：協議升級（protocol upgrade）」與長時間測試。

從技術角度看，新「詞：PQC 演算法」可能導致區塊大小、交易簽名長度與節點運算負載出現變化，如何在安全與效率之間取得平衡，仍待工程實證；從治理層面來看，比特幣等公鏈還必須面對社群是否支持、開發者與礦工／驗證者能否達成共識等政治性難題，這也讓升級時程充滿變數。

評論：真正的風險不只在「量子電腦何時準備就緒」，更在於公鏈本身能否在此之前完成協議層改造。若社群決策遲緩，哪怕量子技術僅具「邊際可行性」，都足以對高價值地址與長期持有者構成威脅。

在這樣的背景下，谷歌這次的示警，被視為對整個「詞：加密貨幣市場」中長期「詞：安全戰略」的一次催促。隨著「詞：量子計算時代」逼近，區塊鏈過去倚重的「橢圓曲線」與「公私鑰簽名」架構，恐怕不得不面對重構壓力。對投資人與基礎設施開發者而言，未來幾年將是觀察各大公鏈如何規劃量子防禦升級、以及誰能率先完成「後量子」轉型的關鍵窗口。