據報導,QCP Capital 於 4 月 1 日表示,量子運算對密碼學的風險是真實且系統性的,其影響範圍遠超加密貨幣,此前 Google 最近發表的一篇論文重新引發了對 Bitcoin 和 Ethereum 所使用的橢圓曲線密碼學安全性的擔憂。
為何 QCP 的 4 月 1 日聲明讓量子風險重回焦點
根據 BlockBeats 的未經證實報導,QCP 於 4 月 1 日發表聲明,主張對密碼系統的量子威脅並非臆測,應被視為系統性基礎設施風險。該聲明的直接 QCP 來源資料尚未獲得獨立驗證,但其引用的基本擔憂基於 Google Quantum AI 最近發表的論文。
時機很重要。Google 於 2026 年 3 月 25 日宣布,以 2029 年為目標完成後量子密碼學遷移,理由是量子硬體、錯誤修正和攻擊資源估算方面取得了進展。該時間表將許多業內人士認為是遙遠問題的事項壓縮到三年的時間範圍內。
Google PQC 遷移目標
2029
Google 於 2026 年 3 月 25 日表示,隨著量子硬體、錯誤修正和資源估算的進展,其目標是在 2029 年完成後量子密碼學遷移。來源:Google據報導的 QCP 論點指出,風險不僅限於數位資產,此論點將討論從對 Bitcoin 價格的恐懼轉向全球基礎設施對目前受審查的相同密碼學基本原理的更廣泛依賴。
量子運算如何威脅 Bitcoin 和 Ethereum 使用的 ECC
Bitcoin 和 Ethereum 都依賴橢圓曲線密碼學,特別是 secp256k1 曲線,從私鑰衍生公鑰。每個錢包、每筆已簽署交易和每個智能合約管理員金鑰的安全性都取決於一個假設:反向推導在運算上是不可行的。
Google Quantum AI 論文直接挑戰了該假設的時間表。它估計破解 256 位元 ECDLP 需要約 1,200 個邏輯量子位元和 9,000 萬個 Toffoli 閘,或者替代方案是 1,450 個邏輯量子位元和 7,000 萬個 Toffoli 閘。兩種配置都可以在少於 500,000 個物理量子位元上運行。
該論文進一步估計,第一代快時鐘密碼學相關量子電腦平均可在約 9 分鐘內解決 secp256k1。目前這樣的機器尚不存在,但資源需求低於許多早期估算所建議的。
這種框架闡明了實際面臨的風險。威脅不是量子電腦會更快地挖掘 Bitcoin,而是它們可以從暴露的公鑰中衍生出私鑰,從而實現直接盜竊。
Google 論文量化了現有的攻擊面。在 Bitcoin 上,略高於 170 萬 BTC,幾乎佔所有 Bitcoin 的 9%,位於舊版 P2PK 鎖定腳本中,公鑰永久可見於鏈上。這些幣無法在沒有原始私鑰的情況下轉移到更安全的地址格式。
在 Ethereum 上,暴露範圍更廣。該論文估計,一旦通過交易活動暴露金鑰,快時鐘 CRQC 可在不到九天內破解公鑰,前 1,000 個 Ethereum 帳戶持有約 2,050 萬 ETH。
除了個人錢包,該論文還確定了約 2,000 億美元的穩定幣和代幣化實物資產與 Ethereum 管理員金鑰相關聯。這些與管理員金鑰相關的合約支撐著治理、橋接、預言機和守護者,使風險暴露成為系統性而非錢包層級的問題。
為何 QCP 表示威脅是系統性的且不僅限於加密貨幣
據報導的 QCP 聲明特別主張量子風險延伸到數位資產之外。保護 Bitcoin 和 Ethereum 的相同橢圓曲線密碼學也支撐著全球的 TLS 憑證、政府通訊、銀行基礎設施和軍事系統。
這個論點將系統性框架與常規加密貨幣恐懼報導區分開來。如果 ECC 容易受到攻擊,每個依賴它的系統都面臨遷移問題,而不僅僅是區塊鏈網路。區別在於區塊鏈金鑰一旦部署通常是不可變的,而集中式系統可以更容易地輪換憑證和更新協定。
NIST 於 2024 年 8 月最終確定了美國首個後量子密碼學標準,發布了 FIPS 203、204 和 205,並敦促管理員立即開始整合。在 2025 年 12 月 19 日發布的 NIST CSWP 39 中,該機構強調了加密敏捷性、混合遷移路徑以及替換基於舊版 ECDSA 系統的操作難度。
對於區塊鏈網路,這種操作難度明顯更大。沒有中央權威機構可以推動憑證輪換。任何向後量子密碼學方案的遷移都需要協調的協定升級、錢包遷移以及可能有爭議的硬分叉。
如果量子風險加速,加密產業需要關注什麼
眼前的擔憂是準備就緒,而非確認的破壞。目前尚不存在密碼學相關的量子電腦。但當前硬體與預計需求之間的差距正在縮小,幾個研究小組現在認為這在操作上具有重要意義。
Bitcoin 和 Ethereum 社群的安全遷移討論迄今進展緩慢。Bitcoin 保守的升級文化使快速協定變更不太可能。Ethereum 通過其治理流程具有更大的靈活性,但面臨需要遷移的大量智能合約和管理員金鑰帶來的複雜性。
實際的觀察清單包括量子錯誤修正的進展、研究小組的新資源估算,以及協定開發人員是否開始提議具體的後量子簽名方案。NIST 的最終標準提供了起始範本,但將其適配於區塊鏈使用案例涉及簽名大小、驗證速度和向後相容性方面的權衡。
評估長期持有哪些加密資產的投資者將越來越需要權衡個別協定如何應對遷移問題。已經開始探索後量子簽名整合的專案可能具有結構性優勢,類似於當前預售週期中的早期參與者因前瞻性定位而引起關注的方式。
為何這場辯論對市場敘事和風險認知很重要
Google 的研究頭條在市場敘事中具有超乎尋常的影響力。當世界領先的量子運算計畫之一發布針對 Bitcoin 和 Ethereum 的具體攻擊時間表時,它會影響機構和散戶參與者的風險認知。
系統性框架將受眾擴大到加密貨幣原生讀者之外。已經通過 ETF 持有 Bitcoin 或正在評估 Ethereum 暴露的機構配置者,現在擁有一個與其現有網路安全盡職調查框架相對應的具名風險因素。
同時,Bitcoin 的價格繼續對地緣政治緊張局勢和 ETF 資金流等宏觀催化劑做出反應,而不是專門針對量子風險。沒有證據表明 Google 論文或據報導的 QCP 聲明引發了立即的拋售壓力或風險重新定價。
這種脫節本身就提供了資訊。市場將量子風險視為中期擔憂而非即時威脅,這與該論文本身的框架一致。執行這些攻擊的技術尚不存在。
危險在於過渡期。如果量子能力的進展速度快於遷移努力,有序升級的窗口可能在產業準備好之前就關閉。像 QCP 這樣的分析的貢獻在於將其框架為基礎設施範圍的擔憂,需要跨部門的協調準備,而不是來自個別區塊鏈社群的零散回應。
免責聲明:本文僅供參考,不構成財務或投資建議。加密貨幣和數位資產市場具有重大風險。做出決定前請務必自行研究。
來源:https://coincu.com/news/qcp-quantum-risks-systemic-beyond-crypto-google-paper/
