谷歌警告称，中本聪2010年的量子反应将在2026年接受压力测试，但时间表可能比预期更近。

04-01

本文为机器翻译

展示原文

早在 2010 年，量子计算成为加密货币领域的主流关注点之前，比特币的化名创造者中本聪就已经开始设想，如果比特币的底层加密技术遭到破坏，网络可能会如何应对。

前提很简单，但意义重大：比特币的安全假设并非一成不变，它们是可以被替换的。

在早期的 Bitcointalk 讨论中，中本聪曾概述过这样一种情景：系统的加密原语——无论是哈希还是数字签名——最终都可能变得脆弱。如果这种情况逐渐发生，网络可以协调过渡：协议升级将引入更强大的算法，用户则通过将代币重新签名为新的地址格式来迁移他们的资产。

即使在签名失效的大范围内，中本聪也表示，如果有足够的时间就过渡路径达成一致，系统仍然可以恢复。

当时，这只是一个面向未来的抽象练习。现在，它正变成一个实际的设计问题。

中本聪在2010年谈到量子计算机时说：“如果发展是渐进的，我们仍然可以过渡到更强大的技术。” pic.twitter.com/UoFk1tNRDQ
— Bitcoin Magazine (@BitcoinMagazine) 2026年3月31日

谷歌的量子更新改变了时间线

谷歌量子人工智能部门的最新研究再次引发了关于量子机器何时可能威胁到现代密码学（包括用于保护比特币的椭圆曲线签名）的争论。

研究人员在本周发布的最新估算中表示，破解椭圆曲线密码所需的计算量可能远低于之前的预期——在优化条件下，可能只需要不到50万个物理量子比特。这比之前的预测减少了约20倍。

更重要的是，研究表明，一旦存在足够先进的系统，它们就可能能够在比特币的运行时间范围内（每个区块大约十分钟）执行攻击，从而实现所谓的“在花费期间”攻击，这种攻击的目标是在交易尚未在内存池中确认时进行的交易。

虽然目前还没有与密码学相关的量子计算机，但更新后的模型缩小了当前硬件与理论极限之间的差距。

一些业内人士现在将这种转变描述为将风险从 2030 年代中期转移到 2020 年代后期。

谷歌也公开将 2029 年定为跨系统更广泛地迁移到后量子密码技术的里程碑。

对量子风险的重新关注，使人们重新审视比特币最初的设计理念。与中心化金融系统不同，比特币无法单方面升级。任何向抗量子加密技术的迁移都需要矿工、开发者、交易所、钱包提供商和用户之间的自愿协调。

这种动态使得比特币在结构上适应变化的速度较慢，但也使其更能抵御单方面的变化。

中本聪早期的构想就预见到了这种矛盾。他提出的解决方案并非预防，而是迁移：如果密码技术减弱，用户只需将代币重新签名到新的方案中，就能有效地将价值转移到更强大的安全系统中。

区块链本身会继续存在，但所有权证明方式会不断演变。2010年，中本聪不太清楚的是，在一个价值万亿美元的全球网络中，这种迁移将面临怎样的规模和协调挑战。

近期与谷歌研究结果相关的分析揭示了一种比以往“破解比特币”的说法更为复杂的威胁模型。令人担忧的不仅是长期密钥恢复，还有短期窗口攻击，即速度足够快的量子系统可以在交易广播和确认期间，利用暴露的公钥推导出私钥。

这就区分了休眠资金和活跃资金。根据研究中引用的估计，相当一部分比特币供应量可能已经将公钥暴露在链上，一旦量子计算能力达到一定Threshold，理论上的脆弱性就会增加。

数字资产行业对此反应不一，但都非常重视。

一些研究人员认为，这一时间线仍然相当遥远，他们强调，能够破解现代密码的量子系统仍然需要在硬件规模和纠错方面取得突破。

包括谷歌研究生态系统贡献者在内的其他人则认为，进展速度已经足够快，需要立即做好准备。

Galaxy Digital 的研究主管 Alex Thorn 指出，虽然近期达成妥协的可能性仍然很低，但发展方向不容忽视，后量子迁移方面的工作应该被视为预防性的基础设施规划，而不是被动的危机应对措施。

索恩在《比特币杂志》上写道：“谷歌量子人工智能的新论文描述了效率更高的电路，显著降低了量子计算机破解经典密码（例如比特币等区块链所采用的密码）的要求。 ”

“目前还没有这样的计算机。谷歌研究员克雷格·吉德尼认为，到2030年，能够破解密码的量子计算机被制造出来的概率只有10%。”索恩补充道。

另一些人则认为这种威胁是可能的，但还很遥远。

Bitfinex分析师向《比特币杂志》表示：“量子计算对加密货币行业来说是一个真正的工程挑战，但就目前而言，它远未构成生存威胁。”

2026 年的关键矛盾在于，中本聪的迁移模型假设了时间：检测衰弱的原语所需的时间、就替代方案达成一致的时间以及用户安全转移资金所需的时间。

谷歌更新后的分析强化了这一假设。

中本聪表示，如果量子计算能力逐步发展，比特币理论上可以按照最初的设想进行过渡。但如果这种能力迅速突破某个Threshold，尤其是在“消费中攻击”可行性不断提高的情况下，有序迁移的窗口期可能会显著缩短。

目前，协议开发者们正在讨论的问题是：中本聪的比特币在理论上能否经受住量子计算的考验，而其协调机制在实践中能否做出足够快速的反应。

这篇题为《中本聪 2010 年量子响应将在 2026 年接受压力测试，谷歌警告称时间表可能比预期更近》的文章最初发表在 Bitcoin Magazine 上，作者是 Micah Zimmerman。