量子時代的密碼學挑戰：IBM實驗對加密貨幣的警示

2025/09/05 更新2025/09/05 發佈閱讀 6 分鐘

工程師史蒂夫·蒂佩科尼克（Steve Tippeconnic）於2025年9月4日實現了量子計算領域的一項里程碑利用IBM量子系統成功破解一個六位元密鑰，這項實驗雖然離造成現實世界的加密資產威脅還很遠，卻是一個重要的里程碑。它證實了量子威脅正從學術界的遙遠可能性，加速轉變為一個正在發展的現實。這也將討論的重心從「是否需要準備」轉變為「應如何及多快採取行動」。

從理論到實踐的警鐘：微小突破，巨大警示

實驗剖析

蒂佩科尼克使用IBM的133量子位元電腦，成功從一個六位元橢圓曲線密碼學（ECC）的公鑰中推導出私鑰。這次實驗的意義不在於實用性，而是技術上的概念證明：它將量子威脅從純粹的理論，轉變為一個可被驗證的攻擊向量，證明了量子密碼分析在工程上是可行的。下一步的關鍵挑戰將是實現「錯誤修正與模數運算」。

26位元與256位元的巨大差異

將此實驗與現實世界的安全性畫上等號是嚴重的誤解。六位元密鑰僅有 26=64 種組合，人工書用筆和紙在幾個小時內就能破解。相比之下，比特幣等主流加密貨幣目前使用的256位元密鑰(ECC-256)，其安全性相當於3072位元的RSA密鑰，破解難度是天文數字，現有硬體幾乎無法實現。在面對「量子突破」新聞時，必須理解這種規模上的巨大差異。

比特幣和以太坊等主流加密貨幣所依賴的ECC-256，其密鑰長度為256位元，提供了極高水準的安全性。根據分析，ECC-256的安全性相當於3072位元的RSA密鑰。就目前的科學技術而言，Google資深工程師格雷厄姆·庫克（Graham Cooke）將比特幣的數學基礎描述為「堅不可摧」，並提供了一個形象化的例子：即使動用80億人，每人配備10億台超級電腦，每秒嘗試10億種組合，也需要超過10⁴⁰年的時間才能破解。

理解量子威脅的全景

「Q日」與「先儲存，後解密」的雙重風險

「Q日」指足以破解現有加密系統的量子電腦真正上線之日，各界預測時間點從2028年到2035年不等。然而，更緊迫的威脅是「先儲存，後解密」（HNDL）攻擊：攻擊者（如國家級對手）現正大量攔截並儲存加密數據，耐心等待「Q日」到來時一次性解密。這種長期、無聲的威脅模式迫使組織必須保護資料的整個生命週期安全，並催生了對「密碼學敏捷性」的需求。

量子電腦的技術挑戰

但要實現對現代密碼學的威脅，量子電腦必須克服兩大障礙，難度依然極高：

量子糾錯 (QEC)：物理量子位元極其不穩定，需要將多個物理量子位元編碼成一個可靠的「邏輯量子位元」，這帶來了巨大的技術開銷，也是擴展性的主要瓶頸。

量子位元（qubit）非常脆弱，容易受到環境雜訊的影響，導致計算錯誤。 QEC 透過冗餘計算機制，能偵測並修正這些錯誤，確保邏輯量子位元的可靠性，但實際上錯誤容易累積。

可逆模數運算：Shor演算法等攻擊需要極其複雜的量子線路，這要求在硬體和演算法上實現高效、無錯的模數運算。

各界應對與前瞻

雖然離真正可以發動量子攻擊的時間還很遠，但全球各領域已開始加速應對量子威脅：

主權國家 (薩爾瓦多)：將比特幣國庫分散至多個未使用的新地址，以降低單一公鑰暴露的風險，被視為主權國庫管理的典範。
華爾街 (匯豐銀行)：試驗利用後量子密碼學（PQC）進行黃金代幣化，顯示大型金融機構正從零開始建立原生抗量子能力的新系統。
監管機構 (美國SEC/NIST)：已收到《後量子金融基礎設施框架》（PQFIF）提案，該提案提出了包含自動化掃描、優先保護高價值系統、混合式遷移及監管監督的戰略路線圖。
加密社群 (比特幣)：開發者已提出比特幣改進提案（BIP），計劃逐步淘汰現有的簽名系統（ECDSA），並強制遷移至抗量子替代方案，但此過程面臨去中心化共識的巨大挑戰。