重點

超過 30% 的流通比特幣 — 超過 600 萬 BTC（報告發布時約 4,690 億美元）— 已在鏈上揭示其公開加密金鑰，理論上若出現足夠強大的量子電腦則可能遭受攻擊。Glassnode 將此曝險劃分為 結構性曝險（會按設計揭示金鑰的腳本類型）與 操作性曝險（地址重複使用與託管實務）。交易所佔操作性曝險的大部分，儘管各平台之間差異很大。實際的緩解措施包括更好的金鑰衛生、遷移計劃以及可能的協議更新。

情緒分析

• 文章整體情緒為中性偏混合：傳達了一項嚴重的技術性漏洞，但並未主張迫在眉睫的災難。語氣為警示且分析性，強調以資料為基礎的發現和緩解選項而非恐慌。報告將曝險視為一個現有可追蹤的指標，而非量子攻擊即將發生的預測。建議的應對措施──改善錢包衛生、調整託管設計與可能的協議升級──務實且審慎。
  55%

文章內容

鏈上分析公司 Glassnode 發表的研究顯示，相當一部分已發行的比特幣供給其公開金鑰已在區塊鏈上被揭示，若有能破解現行公鑰密碼學的量子電腦問世，這些幣在理論上可能遭到竊取。Glassnode 估計約有 6.04 百萬 BTC，約占已發行供給的 30.2%，屬於此類曝險；其餘供給未顯示鏈上公開金鑰曝險。雖然此數字略低於其他一些估計，但仍突顯未來風險的實質面。

根本的擔憂來自比特幣的所有權管理方式。每枚幣由一把私鑰控制，對應一個公開金鑰；公開金鑰是否會在鏈上可見取決於腳本類型與花費行為。原理上，若有運行 Shor 演算法的量子電腦，便可能從已知的公開金鑰導出私鑰，使攻擊者能簽署交易並在不需要原持有者操作的情況下轉移資金。因此，任何已揭示公開金鑰的幣若出現此類量子能力，將會立即成為目標。

Glassnode 將曝險的幣分為兩類。結構性曝險──約 1.92 百萬 BTC，或供給的 9.6%──源自按設計會揭示公開金鑰的腳本類型。例子包括比特幣早期使用的 pay-to-public-key 輸出、某些舊式多重簽名結構以及部分 Taproot 輸出。此類籃子中的許多幣可能實際上無法移動，因為它們鎖在遺失的錢包或長期休眠且無法自願遷移到更安全格式的地址中。

較大的類別是操作性曝險，總計約 4.12 百萬 BTC（約占供給的 20.6%）。這些幣本身並非天生不安全，但因地址重複使用的做法而被揭示：當一個錢包反覆接收資金並從同一地址花費時，花費交易會揭示公開金鑰，該地址上剩餘的任何餘額便會變得脆弱。這屬於操作衛生問題，而非協議層面的必然性。

託管人與交易所佔操作性曝險的相當比例。Glassnode 指出約 1.66 百萬 BTC──約占總供給的 8.3%，以及約 40% 的操作性曝險──屬於與交易所相關的餘額。各交易所間的曝險分布不均：某些大型平台在標記餘額中顯示的可見曝險相對較低，而其他平台則顯得曝險嚴重。Glassnode 提醒，這些數字反映的是託管架構與地址選擇實務，而非資不抵債或即將遭受入侵，不應被解讀為對公司的風險排名。

該報告並未嘗試精確預測能破解比特幣所使用橢圓曲線密碼學的量子機器何時會問世。所謂的“Q 日”估計各有不同，常見的說法是 2030 年代早期或更晚。與其做時間性預測，Glassnode 將此分析作為託管人、開發者與持有者衡量並減少可見曝險的基準。實際緩解步驟包括採用改進的地址與金鑰管理做法、減少金鑰重用、在可行時將儲備遷移至不會揭示公開金鑰的格式，並在必要時規劃協調一致的協議變更。

在開發者社群中，存在讓交易格式對量子攻擊更具抵抗力的提案。其中一項提案 BIP-360 旨在引入對未來量子進展具有更強保護的交易結構。其他提案則討論遷移的截止時間或有條件措施以處理仍未遷移的幣。這些想法仍在討論中，需在安全性利益與協調及向後相容性挑戰之間權衡。

在地緣政治層面上，量子計算領域的投資正加速。政府重大資金與私部門對量子研究的投資公開宣布，凸顯全球對量子技術日益關注。即便如此，文章強調目前的發現是「準備就緒」的呼籲而非恐慌：託管方今天就能透過更佳的實務顯著降低操作性曝險，若威脅變得迫在眉睫，亦存在協議層面的選項。

這一關鍵見解顯著影響對比特幣安全性的理解：相當比例的幣已對目前僅屬理論的密碼攻擊可見，這使得操作衛生與前瞻性的技術規劃成為長期風險管理的重要部分。

重點摘要表