比特币应对量子威胁需审慎规划,避免激进变革
斯坦福大学密码学专家丹·博内强调,尽管量子计算对现有加密体系构成潜在挑战,但比特币当前应以稳健策略应对,而非急于推进后量子迁移。他警告,过快切换可能引入远超量子攻击本身的系统漏洞。
警惕过度反应:迁移风险或高于实际威胁
在近期访谈中,博内明确指出:“在缺乏充分验证的前提下强行转向后量子密码体系,其导致重大安全缺陷的可能性,远高于真正遭遇量子计算机破解的概率。”这一观点迅速在社区引发关于技术演进路径的深入讨论。
为何量子威胁突然升温?
近期一份于2026年3月发布的学术论文成为焦点。研究假设特定超导量子架构下,破解比特币所依赖的secp256k1椭圆曲线算法,理论上仅需约1200个逻辑量子比特及不足50万物理量子比特。
尽管博内承认该估算值得重视,但他评估,在当前研发投入水平下,2035年前出现具备破译能力的量子计算机的可能性仍属较低。不过他也提醒,若该领域获得国家层面的战略投入,形势或将发生根本性变化。
这一技术动向已影响到比特币治理结构。数据显示,截至2026年3月1日,已有超过三成四的比特币余额在链上暴露了公钥信息,使其在理论上面临未来强大量子攻击者的潜在风险。
博内的核心应对策略
博内并非主张被动等待。他坚定认为比特币具备抵御量子攻击的能力,并驳斥“无法应对”的说法为“不切实际的恐慌”。其核心建议是推动用户逐步迁移至后量子地址与签名机制,同时缓慢淘汰传统路径。
然而,他对现行提案中设定的紧凑时间表提出批评。他认为,相关升级必须经过更严谨的设计验证和更长期的部署周期,才能确保系统稳定性。
在技术路线选择上,博内支持采用混合签名模式——即同时保留现有椭圆曲线算法与后量子方案,避免非此即彼的强制切换。此外,他倾向于基于格的签名方案,因其在支持阈值签名、多签协作等高级功能方面具有更强延展性,有助于未来密码学创新。
这一立场与行业主流趋势形成呼应。多方分析一致认为,虽然当前设备尚无破解能力,但防范意识必须前置。随着资源门槛预期下降,提前布局已成为共识。