BTQ 的比特幣量子測試網揭示「舊 BTC」風險
BTQ Technologies 於 2026 年 1 月 12 日推出了一個比特幣量子測試網,這是一個模仿比特幣的網絡,專門用來測試後量子簽名技術,並且不會影響比特幣主網的治理。BTQ 的目標是用 ML-DSA(模組格簽名標準),這是美國國家標準與技術研究院(NIST)認證的聯邦信息處理標準(FIPS 204),取代比特幣現有的簽名方案,以應對未來量子計算帶來的安全挑戰。
在大多數比特幣量子威脅模型中,關鍵的前提是公鑰的暴露。如果公鑰已經在鏈上公開,未來有足夠能力的量子電腦理論上可以離線計算出對應的私鑰,從而威脅到比特幣的安全。
量子威脅主要集中在簽名安全
比特幣的量子風險主要是針對數字簽名,而非比特幣供應量或量子電腦能隨機猜中錢包。具體來說,具備足夠計算能力的量子電腦可以利用 Shor 算法高效解決離散對數問題,從公開的公鑰中推導出私鑰,從而破解目前使用的橢圓曲線數字簽名算法(ECDSA)和 Schnorr 簽名。
Chaincode Labs 指出,這是比特幣面臨的主要量子威脅,因為它可能允許未經授權的資金支出。這種風險可分為長期暴露(舊型腳本或重複使用地址導致的公鑰長期公開)和短期暴露(交易廣播後等待確認期間公鑰暴露的短暫窗口)。
目前尚無量子電腦能即時威脅比特幣安全,挖礦相關的量子影響則是另一個更受限制的話題。
BTQ 的量子測試網如何運作?
BTQ 的量子測試網是基於比特幣核心軟件的分叉版本,將比特幣的簽名機制從 ECDSA 換成 ML-DSA。由於 ML-DSA 簽名大小是 ECDSA 的 38 至 72 倍,BTQ 將區塊大小限制提升至 64 MiB,以容納更大的交易數據。
該測試網支持錢包創建、交易簽名與驗證、挖礦,以及區塊瀏覽器和礦池等基礎設施,旨在模擬後量子簽名在比特幣環境中的實際運行和協調挑戰。
「舊 BTC 風險」主要集中在哪些地方?
「舊 BTC 風險」指的是鏈上已公開的公鑰可能被未來量子電腦破解。特別是以下三種輸出類型因為直接在鎖定腳本(ScriptPubKey)中包含橢圓曲線公鑰,容易受到長期攻擊:
– Pay-to-Public-Key (P2PK):佔未花費交易輸出(UTXO)極少比例(約 0.025%),但鎖定了約 8.68% 的比特幣價值(約 172 萬 BTC),多為沉睡的中本聰時代硬幣。
– Pay-to-Multi-Signature (P2MS):佔約 1.037% 的 UTXO,但價值較小,約 57 BTC。
– Pay-to-Taproot (P2TR):數量佔約 32.5% 的 UTXO,但價值僅約 0.74%(約 14.7 萬 BTC),其暴露源於 Taproot 的 key-path 設計,公鑰會在鏈上可見。
此外,地址重用會使得本來只在交易時短暫暴露的公鑰變成長期暴露,增加風險。BTQ 指出,約有 626 萬 BTC 可能暴露於此風險之下,凸顯了在類比比特幣環境中測試後量子簽名的必要性。
比特幣的未來應對方向
短期內,比特幣社群最重要的是提升對量子威脅的觀察與準備。由於風險主要來自公鑰暴露,現有錢包和腳本的設計會影響暴露程度。例如,避免重用地址和使用較新腳本類型能降低風險。
另一方面,即使社群同意推動後量子遷移,這仍是一個區塊空間和協調上的挑戰。根據學術估計,若所有交易都是遷移交易,時間表會大幅縮短;但現實中,區塊空間有限,過渡期可能長達數年。
BTQ 的測試網正是為了讓工程師觀察後量子簽名在比特幣環境中的運作成本和限制,而非宣稱比特幣即將被破解。
比特幣層面的量子防範可能長這樣
後量子簽名方案普遍比橢圓曲線簽名大得多,會影響交易大小、頻寬及驗證成本。這是 BTQ 在實驗 ML-DSA 時遇到的核心問題。
因此,有些比特幣改進提案(如 BIP 360)主張先減少結構性暴露,例如提出 Pay-to-Tapscript-Hash (P2TSH) 輸出類型,幾乎與 Taproot 相同,但移除依賴橢圓曲線簽名的 key-path 支出,改用 tapscript 本地路徑,避免量子脆弱的簽名。
類似的想法在比特幣開發者郵件列表中也有討論,稱為「hash-only」或「script-spend」的 Taproot 家族方案,目標是保留 Taproot 架構,同時跳過量子易受攻擊的 key-path。
目前這些方案仍未定案,比特幣社群傾向採取漸進式的協調方式,平衡保守性、相容性和改變交易格式的成本。
BTQ 測試網的啟示
BTQ 的比特幣量子測試網並未解決量子威脅的爭議,但它強調了兩點:
1. 可信的威脅模型主要聚焦於已公開的公鑰,這解釋了為何「舊幣」風險屢被提及。
2. 後量子比特幣是一個工程與協調的問題,BTQ 採用 ML-DSA 並提高區塊大小的設計,展示了實際的權衡與挑戰。
總結來說,這個測試網是用來量度後量子簽名帶來的成本和限制的沙盒,並非證明比特幣即將被破解。
—
評論與思考
BTQ 的量子測試網是一個極具啟發性的實驗,讓我們更真切地看到後量子密碼學在現有區塊鏈生態系統中落地的挑戰。過去量子威脅多停留在理論層面,BTQ 透過實際運行的測試網,揭示了後量子簽名帶來的龐大資料膨脹和區塊容量壓力,這是任何想要推動量子安全升級的區塊鏈必須面對的現實問題。
此外,文章指出「舊 BTC」風險不容忽視,尤其是中本聰時代沉睡的巨額比特幣,這些資產的安全性直接關係到整個比特幣網絡的信任基礎。這提醒我們,量子安全不只是未來的問題,更是當下需要開始準備的課題。
比特幣社群在推動量子安全升級時,必須在保守與創新之間取得平衡。過於激進的改動可能引發分叉風險,而過於保守則可能錯失防範量子威脅的黃金期。BTQ 的測試網提供了一個中立且實驗性的環境,有助於各方在實際數據和運行經驗中找到最佳解決方案。
最後,這也讓我們反思區塊鏈技術的長遠發展:隨著量子計算技術逐漸成熟,區塊鏈安全的設計必須更具前瞻性,不能僅依賴現有的密碼學假設,而要積極探索和實驗新一代的抗量子技術。BTQ 的努力正是這條路上的重要一步,值得區塊鏈社群和投資者密切關注。
以上文章由GPT 所翻譯及撰寫。圖片由Gemini 根據內容自動生成。
