爲什麼亞當·巴克認爲比特幣的20年量子跑道比今天的頭條新聞更重要

！image

資料來源：CryptoNewsNet 原始標題：爲什麼Adam Backs認爲比特幣的20年量子跑道比今天的頭條新聞更重要 原始連結： 多年來，量子計算一直是加密貨幣最喜歡的末日場景，一種遙遠但存在的威脅，每當某個實驗室宣布量子位的裏程碑時，它就會週期性地重新出現。

這個敘述遵循一個可預測的弧線，研究人員取得一些漸進的突破，社交媒體爆發出"比特幣已死"的預測，新聞週期則轉向其他話題。

但亞當·巴克在11月15日於X上的言論打破了這種噪音，提供了討論中急需的東西：一個基於物理學而非恐慌的時間線。

Back，Blockstream的首席執行官，其Hashcash工作量證明系統早於比特幣本身，他對加速量子研究的問題作出了直截了當的評估。

比特幣在大約20到40年內"可能不會"面臨對加密相關的量子計算機的任何漏洞。

更重要的是，他強調比特幣不必被動地等待那一天。

NIST已經標準化了量子安全籤名方案，例如SLH-DSA，比特幣可以通過軟分叉升級在任何量子機器構成真正威脅之前很早就採用這些工具。

他的評論將量子風險重新框定爲一個可以解決的工程問題，而不是一個不可解決的災難，具有數十年的時間空間。

這個區別很重要，因爲比特幣真正的脆弱性並不在大多數人認爲的地方，因爲威脅並不來自於保護挖礦過程的哈希函數SHA-256。威脅來自於secp256k1橢圓曲線上的ECDSA和Schnorr籤名，這種加密技術證明了所有權。

運行Shor算法的量子計算機可以解決secp256k1上的離散對數問題，從公鑰推導出私鑰，從而使整個所有權模型失效。

在純數學中，Shor算法使橢圓曲線密碼學變得過時。

理論與現實之間的工程差距

但數學和工程存在於不同的宇宙中。破解一個256位的橢圓曲線需要大約1,600到2,500個邏輯糾錯量子比特。

每個邏輯量子比特需要數千個物理量子比特來維持相幹性和糾正錯誤。

根據馬丁·羅特勒和其他三位研究者的工作進行的一項分析計算，在與比特幣交易相關的狹窄時間窗口內，破解一個256位的EC密鑰大約需要317百萬個物理量子比特，前提是誤差率在現實範圍內。

必須考慮量子硬件的實際狀況。加州理工學院的中性原子系統約有6,100個物理量子比特，但這些量子比特噪聲較大，且缺乏錯誤糾正。

來自Quantinuum和IBM的更成熟的基於Gate的系統在邏輯質量量子比特的數量上運行在十到低百之間。

當前能力與密碼學相關性之間的差距跨越了幾個數量級，這不是一個小的增量步驟，而是一個需要在量子比特質量、錯誤糾正和可擴展性方面實現根本性突破的鴻溝。

NIST自己的後量子密碼學解釋明確指出：目前不存在任何具有密碼學相關性的量子計算機，專家對其到來的估計差異很大，以至於一些專家認爲“少於10年”的可能性依然存在。相比之下，另一些人則堅定地認爲它將在2040年之後出現。

中位數觀點集中在2030年代中期到後期，使得Back的20至40年時間窗口顯得保守而非魯莽。

遷移路線圖已經存在

Back的“比特幣可以隨着時間增加”的評論指向開發者之間已經流傳的具體提案。

BIP-360，標題爲“支付給量子抗性哈希”，定義了新的輸出類型，其中支出條件包括經典籤名和後量子籤名。

在這兩種方案下，一個單一的UTXO變得可支出，從而允許逐漸遷移，而不是硬性截止。

Jameson Lopp 和其他開發者已經在 BIP-360 的基礎上制定了一個多年的遷移計劃。首先，通過軟分叉添加支持 PQ 的地址類型。然後逐步鼓勵或補貼將易受攻擊的輸出中的幣移動到 PQ 保護的輸出中，每個區塊專門保留一些區塊空間用於這些 “救援” 移動。

追溯至2017年的學術工作已經推薦了類似的過渡。羅伯特·坎貝爾在2025年的預印本中提出了混合後量子籤名，其中交易在延長的過渡期內同時帶有ECDSA和PQ籤名。

用戶端的圖片揭示了這爲什麼重要。大約25%的比特幣，介於四百萬到六百萬BTC，存放在公鑰已經在鏈上暴露的地址類型中。

比特幣早期的支付到公鑰輸出、重用的 P2PKH 地址以及一些 Taproot 輸出都屬於這一類別。一旦 Shor 算法在 secp256k1 上變得可行，這些幣就會成爲立即的目標。

現代最佳實踐已經提供了實質性的保護。使用全新的 P2PKH、SegWit 或 Taproot 地址且不重復使用的用戶可以獲得關鍵的時間優勢。

對於這些輸出，公鑰在第一次消費之前保持在哈希後面，壓縮了攻擊者在內存池確認期間運行 Shor 的時間窗口，這個時間以分鍾而不是年爲單位來衡量。

遷移工作不是從零開始，而是建立在現有的良好實踐之上，並將傳統幣種過渡到更安全的結構中。

後量子工具箱已準備好

Back提到SLH-DSA並不是隨意的名字提及。2024年8月，NIST最終確定了第一波後量子標準：FIPS 203 ML-KEM用於密鑰封裝，FIPS 204 ML-DSA用於基於格的數字籤名，以及FIPS 205 SLH-DSA用於無狀態的哈希基礎數字籤名。

NIST還將XMSS和LMS標準化爲有狀態的基於哈希的方案，基於格的Falcon方案也在規劃中。

比特幣開發者現在有一系列 NIST 批準的算法可供選擇，以及參考實現和庫.

以比特幣爲中心的實現已經支持BIP-360，這表明後量子工具箱已經存在並不斷成熟。

該協議不需要發明全新的數學，它可以採用經過多年密碼分析的現有標準。

這並不意味着實施沒有挑戰。一篇2025年的論文審查了SLH-DSA，發現其易受Rowhammer風格的故障攻擊，強調盡管安全性依賴於普通的哈希函數，但實施仍然需要加強。

後量子籤名的資源消耗也比經典籤名更多，這引發了關於交易大小和手續費經濟性的疑問。

但這些代表的是具有已知參數的工程問題，而不是未解決的數學謎題。

爲什麼2025與量子無關

一家主要資產管理公司的比特幣信托在2025年5月修訂了其招募說明書，包含了關於量子計算風險的廣泛披露，警告說，足夠先進的量子計算機可能會破壞比特幣的加密技術。

分析師立即將其視爲標準的風險因素披露，通用的技術和監管風險的模板語言，而不是該公司預計即將發生量子攻擊的信號。

短期威脅是投資者情緒，而不是量子計算技術本身。

一項2025年的SSRN研究發現，與量子計算相關的新聞會導致一些明確的量子抗性幣種的輪動。然而，傳統加密貨幣在此類新聞出現時僅表現出適度的負回報和交易量激增，而不是結構性的重新定價。

在審視2024年和2025年比特幣走勢的實際驅動因素時，ETF流動、宏觀經濟數據、監管和流動性週期等因素頻繁出現，而量子計算很少作爲直接原因。

CPI數據發布、ETF資金流出日以及監管衝擊推動價格波動，而量子計算則引發頭條新聞。

即使是那些發出最響亮警報的文章，關於“25%的比特幣面臨風險”，也將這一威脅框架設定爲幾年後的事情，同時強調現在就開始升級的必要性。

框架始終聚焦於“治理和工程問題”，而不是“立即出售”。

賭注關乎默認，而非截止日期

比特幣的量子故事並不是關於一個在2035年或2045年到來的具有加密相關性的量子計算機。關鍵在於協議的治理是否能夠在該日期變得相關之前協調升級。

每一個嚴肅的分析都得出相同的結論：準備的時間就是現在，正是因爲遷移需要十年的時間，而不是因爲威脅迫在眉睫。

決定比特幣量子韌性的問題在於，開發者是否能夠在 BIP-360 或類似提案上達成共識，社區是否能夠激勵傳統幣的遷移而不導致分裂，以及溝通是否能夠保持足夠的穩定，以防止恐慌超越物理學。

在2025年，量子計算帶來了治理挑戰，這需要一個10到20年的路線圖，而不是一個將決定這一周期價格走勢的催化劑。

物理學進展緩慢，且有一條路線圖可見。

比特幣的角色是在硬件到達之前就採用準備好的PQ工具，並且在沒有治理僵局的情況下做到這一點，治理僵局可能會將一個可解決的問題變成自我造成的危機。