摘要:斯坦福密码学家丹·博内警告,比特币虽需提前布局应对量子计算威胁,但仓促升级可能引发更严重系统性风险。他主张渐进式过渡与混合签名方案,强调长期规划的重要性。
币圈界报道:
比特币后量子演进需审慎推进:斯坦福学者提出关键预警
斯坦福大学密码学专家丹·博内指出,尽管当前量子计算尚未构成现实威胁,但比特币应尽早启动对后量子时代的准备。然而,他同时提醒,过于激进的迁移策略反而可能带来灾难性漏洞,其风险远超实际量子攻击的可能性。
技术演进中的潜在风险点:从理论估算到链上暴露
近期一份于2026年3月发布的研究论文成为关注焦点,该文在特定超导架构假设下推算出,破解比特币所依赖的secp256k1椭圆曲线算法,理论上仅需约1200个逻辑量子比特及不足50万物理量子比特。
博内虽认可该数据具有警示意义,但认为在现有研发投入背景下,2035年前出现具备破译能力的量子计算机的可能性仍较低。不过他补充,一旦该领域获得国家层面的战略投入,局势或将迅速变化。
这一潜在威胁已反映在链上行为中。数据显示,截至2026年3月1日,已有超过三成四的比特币处于未花费交易输出状态,其公钥信息已公开,理论上在未来强大量子攻击面前存在被破解的风险。
渐进式改革路径:混合签名与长期过渡设计
博内明确反对“立即全面切换”的激进方案。他坚信比特币具备抵御量子威胁的能力,并驳斥了“无法应对”的说法为不实之词。其核心主张是推动用户逐步转向后量子兼容的地址与签名机制,实现传统路径的有序淘汰。
他强调,当前多数提案设定的时间窗口过于紧迫,缺乏充分的设计验证与测试周期。真正可持续的迁移应建立在更稳健的架构基础之上,辅以足够长的过渡期。
在技术选型方面,博内支持采用混合签名机制——将现行椭圆曲线算法与后量子方案并行使用,而非强制二选一。他认为,相较于纯哈希类设计,基于格的签名方案更具扩展性,尤其有利于未来实现阈值签名等高级功能,为协议演进预留空间。
这一立场与行业主流趋势形成呼应。多份报告一致认为,虽然当前设备尚无法破解比特币,但安全门槛正持续下降。因此,尽管威胁尚未迫近,系统性准备工作必须立即启动,且须以稳健、可验证的方式推进。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。