大家都在恐慌量子電腦,但真正的問題其實不在這裡 — a16z 報告完整拆解
比特幣 4 年內被量子電腦破解?Vitalik 也喊 2 年?這篇用 a16z 的研究報告拆解:什麼是 CRQC、HNDL 攻擊、加密 vs 簽章、為什麼真正怕的不是幣圈而是傳統金融。
「加密貨幣再 4 年就要玩完了?」
「連 Vitalik 都喊 2 年!」
每隔一段時間,量子電腦會破解比特幣這個議題就會被拿出來嚇一次。媒體標題炸一輪、比特幣跌一波、AI 概念幣跟著漲一波,然後大家又忘了——直到下一次。
這篇用 a16z 一份正式的量子電腦與區塊鏈研究報告,把這件事拆給你看。重點不是「會不會發生」,是「到底什麼時候會發生、會先打到誰、你該怎麼準備」。
讀完你會發現——最可怕的可能不是量子電腦,是你被嚇到不知怎麼面對。
把恐慌變成可操作的東西
每次量子電腦新聞炸出來——不管是不是真風險、不管是不是標題黨——價格都會直接反應。
- 比特幣容易受衝擊跌一波
- AI 概念幣跟 IBM、Google 量子相關股票會跟著漲
如果你真的看懂這件事,下次再碰到類似新聞,你會比 99% 的人更有底氣去操作手上的資產。
接下來這篇參考的是 a16z crypto 一份完整研究報告 —— 也是少數沒被媒體炒作而是用工程角度寫的文件。
第一個關鍵:「量子位元」其實有兩種
你會看到新聞寫「XX 公司量子位元突破 1000」、「Google 量子位元跳到 5000」之類的。
但這些數字意義很有限——因為量子位元(Qubit)分兩種:
物理量子位元
Physical Qubit
- 很吵、很脆、很容易出錯
- 像原材料
- 受溫度、磁場、振動影響大
- 「1000 個 physical qubits」常見但不能直接用於攻擊
邏輯量子位元
Logical Qubit
- 把多個 physical qubits 組合 + 錯誤校正
- 能穩定工作的版本
- 能破解密碼學的是這個
- 目前全球能做到的數量極少
真正會威脅密碼學的版本
所以下次看到「量子位元破萬」這種標題——先確認是哪一種。物理位元破萬無關緊要,邏輯位元破百才有意義。
a16z 提出的關鍵詞:CRQC
a16z 報告用了一個專有名詞:CRQC(Cryptographically Relevant Quantum Computer)
中文:「真的能威脅密碼學的量子電腦」。
這字面強調:不是純展示效能的研究機,而是量產級別、能實際解密的。
有點像汽車產業的「概念車 vs 量產車」——你在車展看到的炫酷概念車不等於量產車。
目前我們處在的階段是:concept 級別的進展。
根據公開文獻跟研究資料,短期內(接下來幾年)CRQC 不太會出現。你可以對量子電腦的進步感到興奮,但別被「比特幣 5 年內完蛋」的標題牽著走。
2025 年 Google 一份研究降低了破解 RSA 的資源估算——引發一波「門檻被拉低」的討論。但這篇報告也更強調一件事:
真正的戰場是「遷移與部署」,而不是「明天就被秒殺」。
加密 vs 簽章:99% 的人搞錯這個
最常被搞混的觀念。兩個聽起來像但完全不同的東西:
加密(Encryption)
重點:把秘密藏起來。
有一種恐怖模式叫 HNDL —— Harvest Now, Decrypt Later(先收集、未來解密)。
說人話:現在的攻擊者正在搜集還沒被破解的加密資料,存起來,等未來量子電腦夠強時再回頭解開。
例子:你今天透過 HTTPS 上網時的某些通訊(含敏感資料),可能在未來被 quantum 解開。
簽章(Signature)
重點:證明這是你。
像數位簽名,比較像是時間戳——你今天簽名買房子,這個簽名鎖住了「你在這個時間點做了這件事」。未來偽造也沒用,因為時間戳已經存在。
區塊鏈到底怕不怕 HNDL?
這是重點——也是大部分新聞沒講清楚的地方。
公鏈(比特幣、以太坊等)的帳本本來就是公開的。你今天傳一筆 ETH,所有人都能透過區塊瀏覽器查到這筆交易。
所以哪來的「以後解密」?
你現在傳,幾分鐘內全世界都查得到——而且不會被抹除。
真正怕 HNDL 的是這些
| 場景 | HNDL 風險 |
|---|---|
| 公開鏈上交易(比特幣、ETH 主流交易) | 幾乎沒 — 本來就公開 |
| 隱私鏈 / 加密通訊鏈 / 隱私交易(Monero、Zcash 等) | 高 — 加密後資料若被收集,未來可能解開 |
| 銀行 SWIFT 通訊 | 高 — 大量機密交易紀錄 |
| 政府機密 / 國防 / 醫療 / 身分證 | 最高 — 機密性需要保 50+ 年 |
| 企業長期 IP / 商業機密 | 高 |
所以你看到「a16z 在推混合式後量子加密」這類新聞,不是因為比特幣明天會被破解——是因為傳統金融與企業要先把 HNDL 的風險窗口關掉。
比特幣真正怕什麼?三個痛點
a16z 報告把比特幣對量子的脆弱性分成三個痛點——很殘酷但很真實。
不是「演算法明天爆炸」,而是「比特幣升級很慢、協調很困難」。
痛點 1:治理速度緩慢
要升級比特幣的密碼學——錢包、交易所、礦工、節點全部得一起動。
而且用戶還得自己把幣搬去新地址——沒人能替你搬資產到防量子的新地址。
如果出現抗量子的新架構,要把所有錢包資產映射過去可能不切實際:
- 錢包要重新設計
- 私鑰要重新生成
- 或者要有「舊私鑰 → 新地址」的轉換機制
痛點 2:長期使用同一地址的鯨魚
特別是大資金鯨魚 —— 因為公鑰一直暴露,未來如果有 CRQC,這些地址會是頭號目標。
例子:
- 中本聰早期地址(已知,公開)
- 麻吉大哥的公開地址(社群都知道)
- 用同一個地址收薪水多年的人
這些地址因為公鑰早就 leaked,量子攻擊一旦出現,最容易被反推私鑰。
痛點 3:沈睡已久的比特幣怎麼辦?
幾年沒動的幣 / 私鑰不見的幣 —— 怎麼搬去新的抗量子錢包?
- 永久凍結?(道德上有爭議,且失去了「不可審查」的本質)
- 讓量子電腦慢慢攻破搬走?(黑天鵝風險)
這三點才是比特幣真正怕的,不是「演算法被秒殺」。
量子電腦會用來挖比特幣嗎?
理論上有限的加速,實務上不划算。
量子電腦的降溫、維護成本巨大 —— 真要拿來挖礦,燒掉的維護費可能大於挖到的收益。
就算未來有人這樣做,這件事的影響也只是「誰更容易挖到區塊」的競爭:
- 量子電腦算力大 → 比個人礦工強
- 但個人礦工本來就要加礦池才能穩定收益
- 等於量子算力多了一個「超大礦池」概念
- 不是比特幣安全模型崩塌
兩個結論:
- 量子電腦挖礦目前經濟上不划算,不會有人這樣做
- 就算划算了,比特幣生態還是安全的,因為這只是算力競爭
量子電腦普及之前,你該做什麼?
a16z 的核心論點:
過早或沒深思熟慮的後量子遷移,可能會引入更多漏洞。
也就是「不要為了防量子而搞砸現有系統」。
但有幾件事現在就該做:
1. 個人層面
- 盡量降低公鑰暴露習慣——避免在社群媒體貼錢包地址
- 私鑰絕不能暴露(這是基本,但量子時代更重要)
- 不要把機密資料存在「強調永久隱私」的加密平台——這類資料最容易被 HNDL
2. 交易所跟機構層面
關注交易所對後量子的防範動作:
- 哪幾家先採納抗量子簽章
- 哪幾家還沒動
這是未來 1-2 年的觀察重點。
3. 媒體判讀層面
下次遇到「量子電腦破解 XX」的新聞,先問自己:
- 講的是物理量子位元還是邏輯量子位元?
- 講的是加密還是簽章?
- 講的是研究進展還是實用化突破?
寫新聞的人不太會花心思去了解這些差異——只要夠聳動就達到目的。但你看完這篇後,你會有底氣判斷。
總結
| 大眾的恐慌 | 實際的真相 |
|---|---|
| 比特幣明天就被破解 | 短期內 CRQC 不會出現,且攻擊代價極高 |
| 量子電腦挖光比特幣 | 不划算,不會發生 |
| 整個幣圈一夜歸零 | 真正怕的是傳統金融跟政府機密 |
| 區塊鏈完蛋了 | 區塊鏈反而是升級協調的試驗場 |
量子電腦不會明天就來把你的幣幹走,幣圈也不會直接爆炸——
真正會發生的是一場「創造性破壞」:逼整個世界做一次超痛的密碼學升級。
真正的勝負不是誰先喊末日到來,是誰能冷靜完成遷移。
Vitalik 喊「2 年內」是站在「準備工作要這麼早就開始」的角度——不是「2 年內就完蛋」。對開發者來說,是該動了;對一般用戶來說,不用慌。
接下來看什麼
同主題:量子 / 晶片
錢包安全:抗量子前該做的事
巨觀:政治經濟脈絡