加密貨幣面臨的量子威脅：不再只是理論

多年來，「量子威脅」感覺像是一個遙遠的科幻問題。這個概念很簡單：一台足夠強大的量子計算機有一天可能會破解保護幾乎所有數位資產（包括比特幣和以太坊）的公鑰密碼學。這主要是由於 Shor 演算法，一種在 1994 年發現的量子演算法，可以有效地解決支撐當今加密標準（如 RSA 和橢圓曲線密碼學 (ECC)）的數學問題。

危險不僅僅在於未來的攻擊。正如法國國家網路安全機構 ANSSI 在其立場文件中強調的那樣，「現在儲存，稍後解密」的攻擊是當前的風險。攻擊者可以記錄今天的加密區塊鏈流量，然後等待密碼學相關量子計算機 (CRQC) 可用時追溯解密。對於需要安全保存數十年的數據，例如高價值交易或私有鏈上的敏感企業數據，這種威脅已經活躍。

最近的研究只會加劇這種緊迫性。最初的估計表明，需要數百萬個量子位元（量子位元）才能威脅比特幣的 ECDSA 演算法。然而，新的研究已大幅減少了這個數字，使量子攻擊的理論時間表顯著縮短。雖然大規模、穩定的量子計算機仍在開發中，但全球安全機構的積極立場表明，向抗量子安全過渡必須立即開始。

歐洲的積極立場：ANSSI 和 PQC 過渡路線圖

認識到情況的嚴重性，歐洲機構沒有等待。ANSSI 已成為領導者，發布了詳細的常見問題解答和遷移到後量子密碼學 (PQC) 的路線圖。PQC 指的是新一代密碼學演算法，據信可以抵禦來自經典計算機和量子計算機的攻擊。

根據 ANSSI 的官方指南，過渡將遵循明確的時間表：

2027 年： ANSSI 將開始要求尋求其頂級安全認證（Visas de sécurité）的產品整合 PQC。
2030 年： 該機構表示，組織購買不包含 PQC 功能的新密碼學產品將是「不合理的」。
2030 年之後： 隨著對新標準信心的增長，預計將逐步轉向僅限 PQC 的演算法。

這項國家倡議是更廣泛的歐洲努力的一部分。由 ANSSI 及其德國和荷蘭同行共同領導的協調歐盟路線圖建議所有成員國和關鍵基礎設施提供商立即開始將量子威脅納入其風險管理框架。

混合化：推薦的前進道路

直接切換到全新的演算法是有風險的。正如 ANSSI 所指出的，雖然 PQC 候選者已經過嚴格審查，但它們缺乏我們當前演算法所擁有的數十年實際分析。為了減輕這種情況，ANSSI 強烈建議採用混合方法。

混合化涉及將一個成熟的量子前演算法與一個新的 PQC 演算法結合起來。這確保了即使在新 PQC 實施中發現缺陷，系統的安全性也不會降至當前標準以下。它提供了兩全其美：對經典計算機的經驗證的抵抗力以及對量子計算機的推測抵抗力。

下表根據 ANSSI 等機構的指導，說明了不同密碼學系統的暴露程度和推薦的遷移策略。

密碼學系統	量子暴露	推薦行動	加密資產範例
非對稱（公鑰）
ECDSA, RSA (簽名)	高	遷移到混合 PQC 簽名方案（例如，CRYSTALS-Dilithium + ECDSA）。	比特幣、以太坊交易簽名。
ECDH (金鑰交換)	高	遷移到混合 PQC 金鑰封裝機制 (KEM)（例如 CRYSTALS-Kyber）。	建立安全通訊通道。
對稱
AES (加密)	中	增加金鑰大小（例如，從 AES-128 到 AES-256）以減輕 Grover 演算法的影響。	加密軟體或硬體錢包的私鑰。
SHA-256 (雜湊)	低	通常被認為是穩健的，但為了更高的安全裕度，可以使用更大的雜湊輸出（例如 SHA-384）。	生成比特幣地址、挖礦。

稅務困境：如何處理加密貨幣量子防護的成本

隨著錢包提供商、交易所甚至區塊鏈本身開始實施這些 PQC 升級，用戶將不可避免地面臨新的成本。這些成本可能是直接的，例如支付費用將您的資產遷移到抗量子智能合約，也可能是間接的，例如訂閱新的、更安全的錢包服務。IRS 如何處理這些成本，很大程度上取決於您是歸類為投資者還是企業。

對於個人投資者

對於絕大多數將加密貨幣作為投資持有的人來說，與安全相關的成本的稅務處理不幸地是直接且不利的。2017 年的《減稅與就業法案》(TCJA) 暫停了所有雜項逐項扣除，直至 2025 年。

根據 IRS Publication 529, Miscellaneous Deductions，此暫停包括「投資費用和開支」。此類別傳統上涵蓋了投資建議、保險箱租金以及管理投資的會計費用等成本。因此，為保護您的加密貨幣投資組合而產生的費用，例如：

購買新的 PQC 硬體錢包。
支付高級安全軟體或服務的費用。
諮詢安全專家的費用。

...對於個人投資者而言，通常被視為不可扣除的個人開支。這些成本不能用於減少您的應稅收入。

對於加密貨幣企業和交易者

對於那些其加密貨幣活動符合貿易或業務資格的人來說，情況則不同。這可能包括符合交易者稅務身份 (TTS) 標準的高頻交易者，以及接受或處理加密貨幣的企業（例如礦工、節點運營商、專注於加密貨幣的公司）。

根據《國內稅收法》第 162 條，企業可以扣除在應稅年度內為經營任何貿易或業務而支付或發生的所有「普通且必要」的費用。

如果一項費用在您的行業中是常見且被接受的，則它是普通的。
如果一項費用對您的業務有幫助且適當，則它是必要的。

隨著量子威脅得到普遍承認，並且安全機構強制要求 PQC 遷移，這些安全成本對於保護企業資產而言是「普通且必要」的論點變得非常有力。對於一家加密貨幣交易公司而言，未能保護其庫存免受有充分記錄的威脅，可能會被視為疏忽。

加密貨幣企業可扣除的費用可能包括：

將公司資金遷移到抗量子地址的交易費用（gas）。
從事 PQC 整合的開發人員的薪資。
機構級 PQC 託管解決方案的訂閱費用。
安全審計和遷移規劃的諮詢費用。

資本化與費用化

另一個關鍵問題是成本應該費用化（在當年扣除）還是資本化（添加到資產的成本基礎）。

由於 IRS Notice 2014-21 將虛擬貨幣歸類為財產，因此適用於財產的一般規則。獲取資產的成本會添加到其基礎中。例如，您購買 ETH 時支付的網路費用會添加到總獲取成本中。

當您支付費用將您已擁有的加密貨幣轉移到新的、量子安全的地址時，處理方式不太明確。這不是一次獲取。大多數稅務專業人士會認為這筆費用是保護或維護財產的成本。對於企業而言，這將是一筆可扣除的費用。對於個人投資者而言，這很可能是一筆不可扣除的個人費用，儘管激進的立場可能是將這筆費用添加到正在轉移的加密貨幣的基礎中。這個領域很複雜，缺乏具體的 IRS 指導，因此專業諮詢至關重要。

精心記錄：您在後量子時代的最佳防禦

無論您是將交易費用資本化還是扣除安全軟體訂閱費，有一點是肯定的：您需要一個完美的審計追蹤。IRS 要求您保留記錄，以證明您在納稅申報表上採取的任何立場。隨著 PQC 相關成本變得越來越普遍，您的記錄保存必須不斷發展。

對於每一筆與安全相關的費用，您都應該記錄：

交易或服務的日期。
交易時以美元計的成本。
費用的詳細說明（例如，「遷移到 PQC 地址的費用」、「PQC 錢包訂閱費」）。
區塊鏈上的相關交易 ID 或雜湊。
發票、收據或訂閱協議。

手動追蹤跨多個錢包、交易所和區塊鏈的這些新類別費用是一項重大挑戰。計算您的成本基礎或業務費用時的一個小錯誤可能會導致嚴重的稅務問題。這正是專業軟體變得不可或缺的地方。使用一個可以導入您所有交易並允許您正確標記和分類它們的平台至關重要。

例如，像 dTax 這樣的工具允許您將特定的出站交易標記為「安全費用」或為基礎調整添加備註，確保您為您的稅務專業人士或您自己的記錄準備好一份清晰、可導出的報告。

結論：為您的投資組合為抗量子未來做好準備

向後量子密碼學的過渡不再是假設性的練習。隨著 ANSSI 等監管機構明確的路線圖，整個數位資產生態系統將被迫升級其安全基礎設施。這些升級將帶來實際成本，了解其稅務影響是管理您的投資組合的關鍵部分。

雖然個人投資者可能無法扣除這些安全成本，但加密貨幣企業有明確的途徑將其作為普通且必要的費用進行申報。在所有情況下，追蹤這些新交易的複雜性凸顯了對健全記錄保存的需求。不要等到量子緊急情況才整理您的財務數據。開始使用 dTax 自動化您的加密貨幣稅務，並建立您數位資產旅程的彈性、可審計記錄。

常見問題

### 將我的比特幣遷移到抗量子地址是否會產生應稅事件？

通常，在您控制的兩個錢包之間移動資產是非應稅轉移，而不是出售。然而，具體的遷移機制很重要。如果該過程涉及鏈交換、包裝您的 BTC 或將其交換為新型代幣，則它可能被視為原始資產的應稅處置。簡單轉移所支付的網路費用通常對投資者不可扣除，但可以添加到資產的成本基礎中。鑑於其模糊性，強烈建議諮詢稅務專業人士。

### 我可以扣除帶有 PQC 功能的新硬體錢包的成本嗎？

對於大多數個人投資者而言，硬體錢包的成本被視為與投資相關的費用。根據 TCJA，這些雜項逐項扣除被暫停，如 IRS Publication 529 所證實。因此，該成本可能不可扣除。然而，對於符合條件的加密貨幣貿易或業務，用於保護業務資產的硬體錢包可以根據 IRC 第 162 條作為必要的業務費用扣除。

### 什麼是「混合化」，為什麼 ANSSI 推薦它？

混合化是一種安全策略，它將經過驗證的量子前密碼學演算法（例如今天保護比特幣的演算法）與新的後量子演算法結合起來。ANSSI 強烈推薦這種方法，因為它為當前攻擊者和未來的量子威脅提供了強大的安全性。正如其官方文件中所詳述的，這種方法確保了即使在新 PQC 演算法中發現意外弱點，經典演算法仍然提供強大的安全基準，防止任何「安全倒退」。