# 量子計算是否正在終結區塊鏈?
## 區塊鏈的變革與威脅
區塊鏈技術改變了我們對數位交易的看法,帶來了前所未有的安全性與透明度,這是傳統銀行無法比擬的。
其中最關鍵的特性之一就是「不可篡改性」——一旦資料寫入區塊鏈,就需要更改所有後續區塊並獲得全網共識才能修改它。
然而,當量子計算逐步邁向實用階段,這項特性本身也可能使區塊鏈在後量子時代的調整變得更加困難。
## 量子電腦如何威脅區塊鏈?
Shor 演算法是一種能有效分解大數與計算離散對數的量子演算法,正是現代加密的基礎。
比特幣與許多加密貨幣依賴橢圓曲線加密(ECC)進行交易驗證,這些都容易受到量子電腦的破解。
因此,我們需要替代 ECC 與其他加密方式,讓區塊鏈在面對量子威脅時仍能維持安全。
## 不可篡改性的意義與限制
不可篡改性是指資料一旦寫入區塊鏈就無法更改,透過以下三種方式實現:
- **雜湊函數**:任何資料改動都會改變該區塊的雜湊值。
- **區塊鏈結構**:每個區塊引用前一區塊的雜湊,變更任何資料會破壞整條鏈。
- **共識機制**:多數節點需對區塊內容達成共識,才能將其加入鏈中。
這讓使用者能夠信任交易的不可變性與透明性。
但這也代表——**交易過程中公鑰會被寫入鏈上**,若量子電腦可以從公鑰推導私鑰,將可竊取資產。
## 因應策略
### 後量子加密(Post-Quantum Cryptography, PQC)
使用抗量子的替代演算法,如:
- 格基加密(Lattice-based)
- 碼基加密(Code-based)
- 雜湊基加密(Hash-based)
- 多變量加密(Multivariate)
### 加密敏捷性(Crypto-Agility)
設計能夠快速更換加密方式的區塊鏈架構。
但區塊鏈的不可篡改性讓這個過程特別困難,通常需透過**分岔(fork)**來實現。
## 分岔機制:硬分岔與軟分岔
- **硬分岔(Hard Fork)**:協議重大變更,舊節點與新節點不相容,所有參與者需升級。
- **軟分岔(Soft Fork)**:加強原有規則,舊節點仍可兼容運行。
硬分岔可用於替換加密機制,但需社群廣泛協調與共識。若未達成,可能導致鏈分裂、使用者流失與價值下降。
## Ethereum 的量子因應策略
Ethereum 已針對量子威脅提出應對方向(2023 年 9 月更新):
- 當前使用的 **BLS 簽章演算法** 易受量子攻擊。
- 使用的 **KZG 承諾機制** 亦存在風險。
預計將以 **STARK-based** 或 **lattice-based** 簽章替代,目前仍在研究與測試階段。
Ethereum 的目標是「百年安全」,在 2030 年代量子風險成真之前完成轉型。
## 創新機會,而非危機
面對挑戰,不必悲觀。
採用「量子優先(quantum-first)」設計的區塊鏈專案,正吸引關注長期安全性的使用者與投資者。
雖然量子時代對加密基礎帶來威脅,但也帶來**創新與升級的契機**。
透過整合抗量子加密,區塊鏈將變得比以往更加安全與韌性十足。
## 參考文獻
- [原文章](https://www.btq.com/blog/is-quantum-computing-killing-blockchains)
