嗨，早！

很開心回到工作崗位。過去兩週我在歐洲旅遊，畢竟是跟太太一起出門，旅途中盡可能不看工作。唯一例外，就是注意到今天這個主題。

Vitalik Buterin 在「以太坊萬博會」Devconnect 期間提出警告，他引用預測市場 Metaculus 的結果稱能威脅現代密碼學的量子電腦，將有 20% 機率在 2030 年前出現。為此，他主張以太坊抗量子升級必須提前到 2028 年完成。但就算立刻開工，也只剩 3 年可以準備，危機迫在眉睫。

第一時間我腦中閃過許多疑問：「怎麼可能！之前不都說還有十幾年慢慢準備嗎？為什麼時間表大幅提前？量子威脅影響了誰？為什麼是 2028 年？」這篇文章告訴你我研究後的答案。

海嘯第一排

假如那台量子電腦明天就問世，第一個被鎖定的對象很可能是比特幣發明者中本聰（Satoshi Nakamoto）的錢包。

中本聰的錢包持有超過 100 萬顆 BTC，市值近千億美元。擁有量子電腦的國家，哪怕只是從錢包轉走 0.1 顆 BTC，都足以讓幣價斷崖式歸零。因為那代表比特幣所使用的密碼學機制已經被破解，所有人的錢包都不再安全。

加密貨幣的安全是建立在「私鑰不可回推」的密碼學基礎之上。用撲克牌遊戲比喻，牌桌上有一副新的撲克牌，我以某種固定的洗牌方式把它洗亂。而你必須從洗牌後的結果，回推我在過程中總共洗牌多少次。

因為可能的組合太多，光想就知道太難。你要猜出我的洗牌規律，但如果每一種方法都嘗試，不光人腦無法應付，就算是交給全世界最快的超級電腦，等到宇宙終結都不一定能找到。這就是「私鑰不可回推」的原理。

區塊鏈上公開的錢包地址（和公鑰）是那副已經被洗到亂七八糟的撲克牌，而錢包的私鑰是只有我知道的「洗牌次數」。即便駭客知道地址、公鑰，也無法在有生之年回推出私鑰。除非，他搬出量子電腦。

量子大躍進

「私鑰不可回推」並不是指無法破解，而是以當前電腦的速度，無法在有意義的時間內算出來。但科技會進步，量子運算就是密碼學的頭號天敵。

量子電腦不是「更快的超級電腦」，它的強項是找規律。量子電腦利用量子力學的疊加態（Superposition）和干涉（Interference）特性，能同時探索大量可能，讓「對的規律」自然浮現。這正好戳中密碼學的要害：一旦規律被找出來，私鑰就不再安全。

量子運算理論雖然早已成熟，但要讓量子電腦穩定運作並不容易。你可以把量子電腦想像成一位擁有絕世智慧，但聽力極差…