比特币量子威胁加速，中本聪2010年过渡方案再受瞩目

4 月 1 日，比特币之父中本聪（Satoshi Nakamoto）在 2010 年的贴文引发关注，他在 Bitcointalk 论坛回应量子电脑破解比特币风险，提出可透过渐进升级数字签名算法实现平稳过渡，表明比特币网络具备有序应对量子威胁的路径。近期，Google 最新研究显示量子电脑可能比预期更早破解比特币加密。

中本聪的 2010 年量子回应：预留升级空间而非否认威胁

（来源：Bitcointalk 论坛）

2010 年，一名 Bitcointalk 论坛用户向中本聪提问：如果量子电脑足够强大，是否能破解比特币依赖的椭圆曲线数字签名算法（ECDSA）？中本聪的回应展示了他对技术演进的长线设计思维。

他表示，如果量子威胁真的成为现实，比特币网络可以透过渐进式升级的方式，有序过渡至更强的公钥算法，整个过程可以平稳进行，无需造成系统崩溃或资产损失。这一观点的核心逻辑在于：ECDSA 只是比特币安全架构的一个可替换层次，而非不可更动的设计基石。中本聪从一开始就在协议设计中预留了技术演进的空间。

量子威胁的现实进展：Google 与以太坊基金会的最新行动

中本聪这一论坛表态在 2026 年重新获得关注，是因为现实的量子威胁正在加速。Google 近期的研究发现，量子电脑可能比此前业界普遍预测的更早具备威胁比特币椭圆曲线密码学的计算能力。以太坊基金会亦已成立后量子安全专项团队，计划于 2029 年前完成协议层的后量子升级，显示主要公链均在积极评估量子风险并着手部署长期对策。

目前，比特币的安全结构依赖 ECDSA 保护用户私钥，以及 SHA-256 哈希算法保护区块链结构。量子电脑若达到足够的量子位规模，可能透过 Shor 算法在理论上突破 ECDSA 的保护，使拥有量子算力的攻击者得以伪造交易签名。

比特币的后量子升级路径：技术方向已清晰

后量子密码学（Post-Quantum Cryptography）研究在全球范围内已进入加速发展阶段。美国国家标准与技术研究院（NIST）已完成多项后量子密码学标准的认证，目前被广泛讨论的比特币升级路径包括：

替换签名算法：以 CRYSTALS-Dilithium 等已获 NIST 认证的后量子签名方案，逐步替代现行的 ECDSA，对应中本聪所描述的“升级至更强公钥算法”

渐进式地址迁移：为现有比特币地址设置过渡窗口，允许持有者在量子威胁实际到来前将资产迁移至后量子安全地址，减少系统冲击

BIP 治理流程：任何协议层的算法升级均须通过比特币改进提案（BIP）流程，并获得矿工、节点运营商的全网广泛共识

这一过渡框架，与中本聪 2010 年所描述的“平稳升级”路径高度吻合，也印证了其协议设计的前瞻性。

常见问题

中本聪 2010 年对量子威胁的具体立场是什么？

中本聪在 Bitcointalk 论坛表示，若量子电脑确实构成对比特币 ECDSA 签名算法的实质威胁，比特币网络可以透过渐进升级数字签名算法的方式，有序过渡至后量子安全算法，而无需系统性崩溃或资产归零。

量子电脑目前是否已能破解比特币？

目前现有量子电脑的量子位规模尚不足以对比特币 ECDSA 构成实际威胁。Google 的最新研究显示威胁可能比预期更早到来，但业界普遍估计仍有数年至十余年的应对窗口，为比特币社群部署后量子升级提供了时间。

比特币社群目前如何准备应对量子威胁？

后量子密码学升级已列入比特币及多个主要公链的研究日程。NIST 已完成后量子密码学标准认证，以太坊基金会亦已组建后量子安全团队并设定具体升级时间表。比特币任何协议升级均需通过 BIP 流程和全网共识，过渡时间较长，但技术路径已日趋清晰。