2026 Year Still Need to Worry About Quantum Threats? ARK Invest Maps Progressive Risk Evolution Roadmap

2026 年 3 月，量子計算與加密安全的討論再度升溫。Google 在 2024 年底推出 105 量子比特的 Willow 芯片後，市場對“量子計算機何時破解比特幣”的焦慮從未消散。近日，ARK Invest 與 Unchained 聯合發布白皮書，系統性地回應了這一關切。與市場上流傳的“Q日”恐慌敘事不同，該報告提出了一套五階段演進框架，認為量子計算對比特幣的威脅將是漸進、可追蹤且可防禦的。

量子計算對比特幣的威脅為何被高估？

目前市場上的量子恐慌，很大程度上源於對技術現狀的誤讀。ARK Invest 在報告中明確指出，我們正處於五階段框架的第 0 階段，即“量子計算機存在，但尚無可創造商業價值的應用”。這一階段在學界被稱為 NISQ 時代——含噪中等規模量子計算機時代。

從量化指標看，破解比特幣所使用的橢圓曲線數位簽名算法（ECDSA），至少需要 2,330 個邏輯量子比特，以及數千萬至數十億級的量子閘操作。而目前最先進的量子處理器如 Willow，仍停留在約 100 個物理量子比特的規模，且錯誤率尚未達到容錯計算的要求。從“晶體管收音機到智慧型手機”的距離，是對當前技術水平與破解閾值之間差距的恰當比喻。

五階段框架如何定義量子風險的演進路徑？

ARK Invest 提出的五階段框架，為市場提供了一套追蹤風險演進的通用語言。這五個階段並非憑空想像，而是基於量子計算的工程發展規律和密碼學攻防的對稱性演化。

第 0 階段（目前）：量子計算機存在但無商業價值，遠未觸及密碼學威脅邊界。第 1 階段：量子系統在化學、材料科學等垂直領域實現商業化突破，但此時與加密系統完全無關。第 2 階段：量子計算機有能力破解弱密鑰或已過時的密碼系統，這是“密碼學相關量子計算機”（CRQC）的首次亮相，但目標仍是脆弱系統，而非比特幣的 256 位 ECC。第 3 階段：量子計算機理論上可破解 ECC，但破解速度較慢，此時最早期的 P2PK 地址（公鑰長期暴露）成為首要風險對象。第 4 階段：臨界點到來——量子計算機破解私鑰的速度快於比特幣網路的 10 分鐘出塊時間，若協議未升級，比特幣將面臨生存威脅。

哪些地址正在暴露於“先收集後解密”的攻擊風險？

在討論量子威脅時，必須區分“被動風險”與“主動風險”。目前絕大多數比特幣地址——即以 1、3、bc1 開頭的 P2PKH、P2SH、P2WPKH 等格式——的公鑰僅在交易廣播時才短暫暴露。攻擊者若想在 10 分鐘內完成破解、簽名和廣播搶跑，其所需算力遠超當下技術邊界。

真正的風險存量來自 2009 年至 2010 年期間的早期 P2PK 地址。這些地址的公鑰被直接記錄在區塊鏈上，且永久暴露。這意味著攻擊者可以執行“先收集，後解密”（Harvest Now, Decrypt Later）的攻擊策略：現在批量下載這些公鑰，等待未來量子計算機成熟後再行破解。據估算，這類高危地址中沉澱著約 200 萬至 400 萬枚比特幣，包括中本聰錢包中的約 110 萬枚。

後量子密碼學的發展能否跑贏量子算力進步？

這是一個決定加密網路命運的關鍵賽跑。ARK Invest 的報告給出了較為樂觀的判斷：目前後量子密碼學（PQC）的研發進度，正在領先於足以破解比特幣加密的量子計算機的建造進度。

從 2025 年到 2026 年初，PQC 領域密集釋放了多項實質性進展。2024 年，NIST 正式發布了 FIPS 203 與 FIPS 204 標準，分別基於 ML-KEM 和 ML-DSA 算法。在 2026 年 3 月剛剛結束的 Real World Crypto Symposium 上，學界與產業界進一步展示了 PQC 轉移的落地能力：Threshold ML-DSA 的實現已能在多方計算環境下達到可用性能，跨洲簽名延遲控制在 750 毫秒以內；Signal 協議也在推進 XHMQV 改良方案，以平衡後量子算法的運算負擔。這些進展意味著，當量子威脅真正進入第 3 階段時，PQC 的標準化和工程化準備可能已經就緒。

比特幣協議升級到抗量子安全需要多長時間？

升級時間線是評估風險的核心變數。BIP-360 的合著者此前曾估算，完整的後量子升級可能需要約七年時間，包括方案設計、社群達成共識、軟分叉部署以及全網節點更新。

將這個時間線與 ARK Invest 的場景推演結合來看：平衡情境下，量子計算機將在 10 至 20 年內達到第 3 階段水平；悲觀情境下，技術突破可能突然降臨；樂觀情境下，量子計算可能因工程障礙長期停滯。即使在最緊張的悲觀情境中，比特幣社群仍有應急部署的空間——多個 PQC 提案可以在壓力下快速推進。七年升級周期與十年以上的威脅窗口之間，存在一個相對從容的緩衝帶，前提是開發者和社群現在就啟動研究和測試，而不是等到第 2 階段信號出現後再行動。

量子計算對加密通訊的威脅為何比比特幣更緊迫？

一個常被忽視的事實是：加密即時通訊軟體面臨的量子風險可能比比特幣更為直接。IBM 專家近期指出，Signal、Threema 等端到端加密通訊工具正面臨“先收集，後解密”的緊迫挑戰。

原因在於通訊協議的密鑰交換機制與比特幣不同。Signal 已在 2023 年升級 PQXDH 協議，以應對未來量子計算機對會話密鑰的破解風險；Threema 也在與 IBM 合作整合 NIST 標準的 ML-KEM 算法。相比之下，比特幣網路的升級壓力主要集中在交易簽名算法，且可以通過地址格式的漸進遷移分散風險。通訊軟體一旦被批量解密歷史訊息，其隱私損害將無法逆轉，這使得通訊領域的 PQC 轉移更為緊迫。

市場應如何解讀 2026 年的量子風險定價？

從資產定價的角度看，量子風險在 2026 年不會成為影響加密資產估值的主導變數。灰度在其《2026 年數字資產展望》中明確提出：量子計算的威脅不太可能在 2026 年影響加密貨幣價格，DARPA 等機構的量子基準測試工作也表明，具備密碼學破解能力的量子計算機仍遙遙無期。

但“不影響價格”不等於“不需要關注”。市場對風險的定價往往是前置的——當量子計算進入第 1 階段（商業應用落地）時，加密市場的風險溢價就可能開始調整；進入第 2 階段（破解弱密碼系統）時，市場將正式進入“威脅可見”狀態。真正理性的策略是：在 2026 年這個風險真空期，建立對 PQC 進展的追蹤框架，而不是等待第 3 階段信號出現後再倉促反應。

總結

量子計算對加密網路的影響，本質上是一場密碼學基礎設施的世代升級。將威脅重新定義為“可追蹤的漸進過程”，並不是為了消解焦慮，而是為了讓防禦行動有據可依。

目前階段的核心任務已經清晰：一是推動高危地址（P2PK）的主動遷移，這部分存量比特幣需要持有者自行喚醒；二是持續推進協議層的 PQC 標準化，BIP-360 等提案需要獲得更廣泛的社群討論與測試網驗證；三是建立跨產業協作機制，借鑑 Signal、Threema 等通訊軟體在 PQC 轉移中的工程經驗。

“Q日”不會突然降臨，但也不會永遠缺席。从第 0 階段到第 4 階段的每一步，都是技術社群與攻擊者之間的對稱博弈。加密行業能否在這場馬拉松中勝出，取決於此刻的選擇：是把量子威脅當作遙遠的科幻敘事而擱置，還是將其納入未來十年的技術路線圖，一步步推進防禦工事的建設。

FAQ

問：什麼是“Q日”？它真的會發生嗎？

答：“Q日”是量子計算足夠強大以破解當前公鑰加密系統的假設性時間點。ARK Invest 的分析指出，這一事件不會突然發生，而是通過可觀察的技術進步階段逐步逼近，社群有充足時間進行防禦性升級。

問：我持有的比特幣現在安全嗎？需要轉移嗎？

答：絕大多數使用現代地址格式（如 P2WPKH、P2TR）的比特幣在目前和可預見的未來（至少 10-20 年內）是安全的。如果您持有 2011 年之前的 P2PK 地址的比特幣，建議主動遷移至現代地址。

問：比特幣網路如何升級到抗量子安全？

答：主要通過軟分叉引入後量子簽名算法，如 BIP-360 提出的方案。這類升級可以兼容現有 UTXO 模型，使用者無需立即操作，但需要在未來某個時間點將資產遷移到新地址格式。

問：量子計算會先攻擊什麼？

答：從技術難度看，破解弱密碼系統（第 2 階段）早於破解比特幣 ECC（第 3 階段）。從實際緊迫性看，加密通訊軟體的“先收集後解密”風險比比特幣更直接，因為 Signal 等協議的歷史訊息可能被批量存儲和未來解密。

數據說明：本文提及的量子比特閾值、地址分類及技術演進時間線，均基於截至 2026 年 3 月 13 日公開的產業研究與技術標準。加密資產價格數據請以 Gate 實時行情為準。