Q-Day 可能會毀掉比特幣以及我們的退休儲蓄

我第一次接觸比特幣時並沒有什麼吸引力。那是在 2010 年代初，我從大學數學課上學生之間的對話以及有關黑市（例如臭名昭​​著的絲綢之路）使用加密貨幣的定期報告中聽說了這一點。比特幣的警報對我的一些同事來說很響亮，但我的耳朵充滿了純粹的物理學：斯萊特行列式、拉曼散射和庫柏對。我想說的是，我一直嚮往一些浪漫化的想法，成為老派理論物理學家，而像「加密貨幣挖礦」這樣的東西似乎不屬於其中。然而，我最近意識到我可能太天真了，因為比特幣及其安全問題與我作為物理記者的工作以及我的儲蓄息息相關。

這種觀點的轉變始於幾個月前，當時來自Google、以太坊基金會（同名加密貨幣背後的非營利組織）和兩所大學的研究人員發表了一篇長達 57 頁的論文，討論量子電腦對各種加密貨幣的安全構成的威脅。我在紐約皇后區的餐廳吃早餐時看到了報紙，當我回到家時， 新科學家在曼哈頓辦公室待了大約一個半小時​​後，我意識到第二天這將佔據我的整個生活。

隨著量子運算新創公司 Oratomic 研究人員的第二篇論文出現在網路上，突發新聞旋風般爆發。這不僅重申了量子電腦對加密貨幣的迫在眉睫的威脅，而且還為我們何時看到它成為現實提供了更積極的時間表。這兩篇論文中的關鍵指標都是設備破解一種非常常用的加密形式所需的量子位元（或量子位元，它們是任何量子電腦的構建塊）的數量。 Google 團隊將這一數字定為 500,000 個量子位，而 Oratomic 研究人員將其定為 10,000 個。這與現有最大的量子位元陣列（總共 6,100 個量子位元）驚人地接近。

這些量子位元尚未用於計算，但人們越來越意識到我們正在接近密碼學的危機 – 所謂的 Q-Day，屆時量子電腦將使目前保護我們數位通訊和交易的大多數程式碼變得無效。因此，Google呼籲所有人轉向後量子密碼學 (PQC)，這將在 2029 年之前阻止 Q-Day。

量子電腦真的會這麼快就變成這樣的惡棍嗎？我給所有能聯繫到的人打電話，盡最大努力了解量子電腦對一般加密技術的威脅有多大，因為我的興趣比加密貨幣更廣泛。但研究人員不斷提到比特幣。

比特幣使用的加密類型是基於橢圓曲線離散對數問題（ECDLP）。這個想法很簡單：這是一個在普通電腦上很難解決的數學問題，因此如果破解加密可以簡化為解決 ECDLP，那麼該加密必須非常安全。因此，基於 ECDLP 的加密被廣泛使用。例如，它保護許多網路通訊（例如銀行交易）的安全，並且還用於保護幾乎所有主要加密貨幣的安全。

但在近三十年的時間裡，研究人員也充滿信心地意識到，一台​​足夠強大的量子電腦可以輕鬆打破這一切。他們甚至有一個數學秘訣來實現這一點——著名的 Shor 演算法。

然而，將 Shor 的程式變成可以在真機上運行的程式被證明是困難的。首先，大型、無錯誤的量子電腦在 20 世紀 90 年代、2000 年代或 2010 年代並不存在，而且在 2020 年代仍然不存在。但量子電腦繼續變得更大。令人擔憂的是，對於使用 Shor 演算法破解基於 ECDLP 的加密需要多大的量子電腦的估計持續下降。 2019年，研究人員正在討論數千萬個量子位元；現在，Oratomic 提出了一個不那麼令人畏懼的數字：10,000 人。

更重要的是，Google研究人員表示，量子電腦兌現其作為危險解密機器的承諾的第一個跡象可能來自區塊鏈，即為加密貨幣提供動力的技術。具體來說，研究人員發現了一種量子電腦可以執行「支出時」攻擊的方法，竊取在完成比特幣交易所需的大約 10 分鐘窗口內轉移的貨幣。

閱讀文章的字裡行間，我清楚地意識到，這篇文章的目的是引起比特幣用戶的擔憂，讓他們更認真地對待 PQC。這是必要的，因為比特幣具有去中心化的治理結構，這意味著對其協議的任何更改都需要用戶之間達成共識。

「我非常擔心，而且我完全同意谷歌的說法，」幾週後，StarkWare 的加密貨幣先驅 Eli Ben-Sasson 告訴我。 「我對比特幣發展的僵化感到非常失望。」致力於 PQC 專有演算法之一的密碼學家 J.P. Aumasson 也表達了同樣的觀點。 「我對他們（比特幣社群）在後量子轉型方面所做的事情真的沒有留下深刻的印象，」他直言不諱地告訴我，儘管他承認對密碼學上重要的量子電腦是否會像許多專家預測的那樣出現表示懷疑。

科技、金融界以及幾乎所有關心資訊安全的人現在都在考慮在本世紀末用量子安全演算法和協定取代所有加密。奧馬森預測，我們需要在 2036 年而不是 2029 年進行過渡，這是一個不那麼倉促的時間框架。但他表示，比特幣用戶應該是例外。 「當我看到比特幣社群的決策過程以及他們的行動有多快或可能有多慢時，我認為他們最好快點，」他說。

比特幣面臨的威脅的一個特別令人不安的方面是，貨幣（加密貨幣或其他貨幣）的安全不僅取決於技術，還取決於感知。 「傳播謠言（比特幣很脆弱）可能就足夠了……然後市場就會開始恐慌，」奧馬森說。經濟損失將是巨大的。

關於如何透過軟體更新使比特幣量子安全的多項提議已經存在，但實施這些提議需要分散且廣泛的比特幣社群就是否、如何以及何時這樣做達成共識。距離比特幣上次此類嘗試已經過去了大約半個世紀，Ben-Sasson 表示，近年來，任何有關比特幣基礎設施變化的問題都會引發爭議和衝突。 「我們正處於一種非常悲傷的狀態，我認為每個人都明白需要什麼，並且知道這沒什麼大不了的，但每個人都不敢談論它，因為誰知道什麼時候你會受到匿名、瘋狂的加密暴徒的攻擊，」他說。

Ben-Sasson 在 StarkWare 的同事 Avihu Levy 最近開發了一種無需軟體更新即可實現比特幣量子安全的方法，但每筆新的安全交易所需的運算能力都非常大，以至於會使經營成本增加 200 倍以上。

這是每個人的問題

問題在於新科技、高等數學和人性中老式的愚蠢邪惡地交織在一起。但作為近十年來或多或少成功抑制了比特幣周圍任何噪音的人，我想知道：我現在也應該擔心它嗎？或者，我拒絕參與區塊鏈的所有事情是否可以保護我免受比特幣與量子技術令人困惑的碰撞？令我恐懼的是，最後一個問題的答案幾乎肯定是響亮的「不」。

那是因為我和美國的許多工人一樣，有一個退休帳戶。 2025年6月 紐約時報 金融專欄作家 Jeff Sommer 報告稱，他在自己的退休帳戶中意外發現了比特幣。發生這種情況是因為他的帳戶連接到一個指數基金，其中包括Strategy的股票，其主要資產是比特幣。當我在 2026 年 5 月寫這篇文章時，追蹤數位資產的網站 Bitcoin Treasuries 將 Strategy 列為持有比特幣的第一大上市公司。正如索默的報告所明確指出的那樣，富達、先鋒、貝萊德和摩根士丹利等該領域的所有知名公司運營的投資基金都包括 Strategy 股票。

我自己的退休帳戶是由富達管理的，因此，如果比特幣的價格大幅波動（例如，由於量子恐慌），就會產生連鎖反應，從比特幣蔓延到策略、富達和我的退休能力。美國的幾個州，包括加州、北卡羅來納州、德州和路易斯安那州，都在其設立的退休基金中持有 Strategy 股份，例如為政府僱員和公立學校教師設立的退休基金。唐納德·川普總統的政府最近表示，希望讓將加密貨幣直接轉入退休帳戶變得更加容易，例如推翻過去反對加密貨幣的建議。儘管最終的監管變化尚未發生，但加密貨幣社群中的一些人認為它們即將出現。

除了支持和鼓勵投資比特幣未來的人們之間的合作之外，似乎沒有簡單的解決方案。透過共同努力，我們創造了社會上的許多美好事物；量子計算和區塊鏈等未來技術不應讓我們完全忘記共識是最古老和最重要的技術之一。 Ben-Sasson 是一本有關加密貨幣的書的合著者，他希望這本書能吸引更多受過教育和理性的用戶。政府也可以提供幫助，奧馬森很快提醒我，監管、罰款和公開羞辱可以發揮很大作用。

儘管現任美國政府似乎遠離監管加密貨幣，但未來幾年選舉後情況可能會改變。雖然記者試圖預測未來總是愚蠢的，但我還是祈禱退休吧。