量子威胁逼近?斯坦福专家警示比特币迁移风险

比特币应对量子威胁:稳健过渡优于激进变革

斯坦福大学密码学专家丹·博内强调,尽管当前尚无即时的量子攻击能力,但比特币应尽早启动对后量子时代的战略准备。然而,他同时指出,若在缺乏充分验证的前提下强行推进技术跃迁,反而可能引入比量子威胁更严重的漏洞。

未来十年内量子破译可能性仍属低概率事件

近期一份发布于2026年3月的技术分析报告提出,在特定超导量子架构假设下,破解比特币所依赖的secp256k1椭圆曲线算法或仅需约1200个逻辑量子比特及不足50万物理量子比特。该估算引发广泛关注。

博内承认该研究具有警示意义,但他评估认为,在现有研发投入水平下,具备实际破解能力的量子计算机在2035年前出现的概率依然偏低。不过他也提醒,一旦该领域获得国家层面的战略投入,局势可能迅速演变。

链上公钥暴露率攀升,隐含潜在风险

目前已有超过三成四的比特币处于链上未花费交易输出状态,其对应的公钥信息已公开。这一现象使得这些资产在理论上面临未来强大量子攻击者的潜在威胁,推动治理层加速讨论应对策略。

建议推行分阶段融合方案,避免强制切换

博内明确反对“一刀切”的后量子迁移路径。他认为,比特币具备抵御量子攻击的能力,所谓“无法应对”的说法纯属误解。关键在于引导用户逐步转向支持后量子签名机制的新地址体系,并实现传统路径的有序退出。

他批评当前部分提案设定的时间窗口过短,亟需更严谨的设计验证与更长的过渡期。此外,他主张采用混合签名模式——将传统椭圆曲线算法与后量子方案并行使用,以降低系统中断风险。

在具体技术选型上,他偏好基于格的签名方案,因其不仅具备更强的安全韧性,还为未来阈值签名等高级功能提供良好扩展基础,相较纯哈希类设计更具发展潜力。

这一立场与行业主流判断一致:虽然现有设备尚无法攻破比特币密码体系,但随着资源门槛持续下降,提前部署防御机制已刻不容缓。