谷歌警告稱，中本聰2010年的量子反應將在2026年接受壓力測試，但時間表可能比預期更近。

04-01

本文為機器翻譯

展示原文

早在 2010 年，量子計算成為加密貨幣領域的主流關注點之前，比特幣的化名創造者中本聰就已經開始設想，如果比特幣的底層加密技術遭到破壞，網絡可能會如何應對。

前提很簡單，但意義重大：比特幣的安全假設並非一成不變，它們是可以被替換的。

在早期的 Bitcointalk 討論中，中本聰曾概述過這樣一種情景：系統的加密原語——無論是哈希還是數字簽名——最終都可能變得脆弱。如果這種情況逐漸發生，網絡可以協調過渡：協議升級將引入更強大的算法，用戶則通過將代幣重新簽名為新的地址格式來遷移他們的資產。

即使在簽名失效的大範圍內，中本聰也表示，如果有足夠的時間就過渡路徑達成一致，系統仍然可以恢復。

當時，這只是一個面向未來的抽象練習。現在，它正變成一個實際的設計問題。

中本聰在2010年談到量子計算機時說：“如果發展是漸進的，我們仍然可以過渡到更強大的技術。” pic.twitter.com/UoFk1tNRDQ
— Bitcoin Magazine (@BitcoinMagazine) 2026年3月31日

谷歌的量子更新改變了時間線

谷歌量子人工智能部門的最新研究再次引發了關於量子機器何時可能威脅到現代密碼學（包括用於保護比特幣的橢圓曲線簽名）的爭論。

研究人員在本週發佈的最新估算中表示，破解橢圓曲線密碼所需的計算量可能遠低於之前的預期——在優化條件下，可能只需要不到50萬個物理量子比特。這比之前的預測減少了約20倍。

更重要的是，研究表明，一旦存在足夠先進的系統，它們就可能能夠在比特幣的運行時間範圍內（每個區塊大約十分鐘）執行攻擊，從而實現所謂的“在花費期間”攻擊，這種攻擊的目標是在交易尚未在內存池中確認時進行的交易。

雖然目前還沒有與密碼學相關的量子計算機，但更新後的模型縮小了當前硬件與理論極限之間的差距。

一些業內人士現在將這種轉變描述為將風險從 2030 年代中期轉移到 2020 年代後期。

谷歌也公開將 2029 年定為跨系統更廣泛地遷移到後量子密碼技術的里程碑。

對量子風險的重新關注，使人們重新審視比特幣最初的設計理念。與中心化金融系統不同，比特幣無法單方面升級。任何向抗量子加密技術的遷移都需要礦工、開發者、交易所、錢包提供商和用戶之間的自願協調。

這種動態使得比特幣在結構上適應變化的速度較慢，但也使其更能抵禦單方面的變化。

中本聰早期的構想就預見到了這種矛盾。他提出的解決方案並非預防，而是遷移：如果密碼技術減弱，用戶只需將代幣重新簽名到新的方案中，就能有效地將價值轉移到更強大的安全系統中。

區塊鏈本身會繼續存在，但所有權證明方式會不斷演變。2010年，中本聰不太清楚的是，在一個價值萬億美元的全球網絡中，這種遷移將面臨怎樣的規模和協調挑戰。

近期與谷歌研究結果相關的分析揭示了一種比以往“破解比特幣”的說法更為複雜的威脅模型。令人擔憂的不僅是長期密鑰恢復，還有短期窗口攻擊，即速度足夠快的量子系統可以在交易廣播和確認期間，利用暴露的公鑰推導出私鑰。

這就區分了休眠資金和活躍資金。根據研究中引用的估計，相當一部分比特幣供應量可能已經將公鑰暴露在鏈上，一旦量子計算能力達到一定Threshold，理論上的脆弱性就會增加。

數字資產行業對此反應不一，但都非常重視。

一些研究人員認為，這一時間線仍然相當遙遠，他們強調，能夠破解現代密碼的量子系統仍然需要在硬件規模和糾錯方面取得突破。

包括谷歌研究生態系統貢獻者在內的其他人則認為，進展速度已經足夠快，需要立即做好準備。

Galaxy Digital 的研究主管 Alex Thorn 指出，雖然近期達成妥協的可能性仍然很低，但發展方向不容忽視，後量子遷移方面的工作應該被視為預防性的基礎設施規劃，而不是被動的危機應對措施。

索恩在《比特幣雜誌》上寫道：“谷歌量子人工智能的新論文描述了效率更高的電路，顯著降低了量子計算機破解經典密碼（例如比特幣等區塊鏈所採用的密碼）的要求。 ”

“目前還沒有這樣的計算機。谷歌研究員克雷格·吉德尼認為，到2030年，能夠破解密碼的量子計算機被製造出來的概率只有10%。”索恩補充道。

另一些人則認為這種威脅是可能的，但還很遙遠。

Bitfinex分析師向《比特幣雜誌》表示：“量子計算對加密貨幣行業來說是一個真正的工程挑戰，但就目前而言，它遠未構成生存威脅。”

2026 年的關鍵矛盾在於，中本聰的遷移模型假設了時間：檢測衰弱的原語所需的時間、就替代方案達成一致的時間以及用戶安全轉移資金所需的時間。

谷歌更新後的分析強化了這一假設。

中本聰表示，如果量子計算能力逐步發展，比特幣理論上可以按照最初的設想進行過渡。但如果這種能力迅速突破某個Threshold，尤其是在“消費中攻擊”可行性不斷提高的情況下，有序遷移的窗口期可能會顯著縮短。

目前，協議開發者們正在討論的問題是：中本聰的比特幣在理論上能否經受住量子計算的考驗，而其協調機制在實踐中能否做出足夠快速的反應。

這篇題為《中本聰 2010 年量子響應將在 2026 年接受壓力測試，谷歌警告稱時間表可能比預期更近》的文章最初發表在 Bitcoin Magazine 上，作者是 Micah Zimmerman。