crypto·en it fr es

比特币：量子威胁数十年后才到来，Back 表示

1h ago|8 分钟深度分析

Fazen Markets Research

AI-Enhanced Analysis

BitcoinQuantum ComputingPost-Quantum CryptographyAdam BackBlockchain Security

要点

1Adam Back，长期活跃于比特币社区并担任 Blockstream 首席执行官，于 2026 年 4 月 8 日在 Bitcoin Magazine 表示，对比特币密码原语构成的实际量子威胁“在数十年之后”，并敦促采取有节制的、逐步的后量子安全迁移（Bitcoin Magazine，2026-04-08）。该公开表态落在技术人员、密码学家与市场参与者关于时机——以及将像比特币这样开放、无许可系统迁移到后量子算法的操作性后果——的持续争论之中。当前比特币依赖 256 位椭圆曲线 secp256k1 的 ECDSA/Schnorr 签名；这些原语在存在能够运行 Shor 算法的足够大、可容错的量子计算机时将变得脆弱。随着 NIST 于 2022 年 7 月 5 日选择后量子算法并建立标准化路径，Back 的评论倾向于协调与分阶段过渡，而非紧急大规模改造（NIST，2022-07-05）。.
2比特币的攻击面及其对密码学进展的暴露是明确的：ECDSA/Schnorr 签名方案依赖于 secp256k1 曲线上离散对数问题的困难性（256 位安全）。在操作层面，钱包的公钥在对应输出被花费之前通常不会被披露，这为从未动用的地址中的资金提供了部分缓解。然而，任何在链上被披露的公钥一旦存在足够强大的量子计算机，就会成为有吸引力的目标。这是 UTXO 模型的结构性属性，而非暂时的配置问题。.
3三个具体且可验证的数据点有助于量化该情形。第一条公开引述：Adam Back 的言论发表于 2026 年 4 月 8 日的 Bitcoin Magazine（Micah Zimmerman，2026-04-08），明确将威胁描述为“在数十年之后”并建议逐步迁移。第二条，NIST 于 2022 年 7 月 5 日对 PQC 算法的遴选为组织开始工程工作提供了标准基线（NIST，2022-07-05）。第三条，诸如谷歌 2019 年的 53 量子比特 Sycamore 等量子硬件里程碑可以作为校准点，显示进展但并不预示近期会出现具备密码破解能力的机器（Google，2019）。.

Partner

Trade Bitcoin, Ethereum & 600+ Cryptocurrencies on Bybit

600+ Cryptos Up to 200x Leverage

Trade Crypto on Bybit

Cryptocurrency trading involves significant risk. Only trade with funds you can afford to lose.

导言

Adam Back，长期活跃于比特币社区并担任 Blockstream 首席执行官，于 2026 年 4 月 8 日在 Bitcoin Magazine 表示，对比特币密码原语构成的实际量子威胁“在数十年之后”，并敦促采取有节制的、逐步的后量子安全迁移（Bitcoin Magazine，2026-04-08）。该公开表态落在技术人员、密码学家与市场参与者关于时机——以及将像比特币这样开放、无许可系统迁移到后量子算法的操作性后果——的持续争论之中。当前比特币依赖 256 位椭圆曲线 secp256k1 的 ECDSA/Schnorr 签名；这些原语在存在能够运行 Shor 算法的足够大、可容错的量子计算机时将变得脆弱。随着 NIST 于 2022 年 7 月 5 日选择后量子算法并建立标准化路径，Back 的评论倾向于协调与分阶段过渡，而非紧急大规模改造（NIST，2022-07-05）。

理论上的漏洞与可操作的利用之间的区分至关重要。诸如谷歌在 2019 年的 53 量子比特 Sycamore 实验（Google，2019）之类的量子霸权演示展示了硬件里程碑，但这些系统尚不足以在规模上运行与密码学相关的算法。学术界与产业界的估算大多将能够破解 256 位椭圆曲线所需的量子系统时间表置于在当前技术轨迹下的数十年范围内；这些估算会根据对错误率、量子比特连接性与大规模量子纠错可行性的假设有实质性差异。对于追踪加密和相关技术领域系统性风险的机构投资者而言，Back 的立场将即时问题从“是否会发生”重构为“如何以及何时”以有管理的方式为迁移提供资金、治理和执行。

迁移的实际治理机制并不简单。任何迁移都需要钱包、托管方、硬件制造商、完整节点运营者和矿工的协同升级。即便在加速情形下，此类协调的操作窗口也可能跨越数年，这使得何时开始的计算更为复杂。本文基于数据对公开声明、已知时间标记（NIST，2022）和技术约束进行评估；同时考察对托管平台、钱包提供商及云/量子供应商的部门影响，并提供 Fazen Capital 关于机构投资组合务实风险管理的观点。

背景

比特币的攻击面及其对密码学进展的暴露是明确的：ECDSA/Schnorr 签名方案依赖于 secp256k1 曲线上离散对数问题的困难性（256 位安全）。在操作层面，钱包的公钥在对应输出被花费之前通常不会被披露，这为从未动用的地址中的资金提供了部分缓解。然而，任何在链上被披露的公钥一旦存在足够强大的量子计算机，就会成为有吸引力的目标。这是 UTXO 模型的结构性属性，而非暂时的配置问题。

从历史上看，标准组织提供了有用的锚定日期：NIST 的后量子密码学（PQC）项目在 2022 年 7 月 5 日选定了首轮候选算法，如 CRYSTALS-Kyber 与 CRYSTALS-Dilithium，为标准化奠定了基础，并开启了为期多年的进程以最终确定并发布标准（NIST，2022-07-05）。该进程为包括区块链在内的应用建立了可信的工程及互操作路径以向 PQC 原语过渡。然而，标准的选择并不等同于在缺乏中央治理的全球去中心化网络中立即且无摩擦地采用。

从技术开发角度看，量子硬件的公共进展是稳步但渐进的。谷歌 2019 年的 Sycamore 实验（53 量子比特）及后续研究所展现的进展说明了算法与物理研究的推进，但这些系统距离用纠错逻辑量子比特进行破译椭圆曲线密码学所需的假想规模还相差几个数量级。专家通常引用的时间表以“几十年”而非“几年”计；Back 的公开措辞反映了这一共识，同时强调需要规划而非恐慌。

数据深度解析

三个具体且可验证的数据点有助于量化该情形。第一条公开引述：Adam Back 的言论发表于 2026 年 4 月 8 日的 Bitcoin Magazine（Micah Zimmerman，2026-04-08），明确将威胁描述为“在数十年之后”并建议逐步迁移。第二条，NIST 于 2022 年 7 月 5 日对 PQC 算法的遴选为组织开始工程工作提供了标准基线（NIST，2022-07-05）。第三条，诸如谷歌 2019 年的 53 量子比特 Sycamore 等量子硬件里程碑可以作为校准点，显示进展但并不预示近期会出现具备密码破解能力的机器（Google，2019）。

比较性指标有助于将这些数据点置入对投资者有意义的背景中。年同比的原始量子比特数增长在某些报告区间已超越经典晶体管的摩尔定律，但在没有相应的错误率与纠错开销数据时，原始量子比特数仍是衡量密码分析能力的糟糕代理。与主流基准相比——例如经典计算从学术演示到对 RSA 产生实际密码分析能力所需的时间——量子路径仍更慢并受制于独特的工程门槛。对于比特币持有者和托管服务提供者而言，相关的比较不是量子比特对量子比特，而是一个全球协调迁移所需时间与估计可行量子攻击到达时间之间的比值，当前共识是后者远超前者。

风险-a

保持关注

将市场分析直接发送到您的收件箱。

Ready to trade the markets?

Open a demo account in 30 seconds. No deposit required.

Demo Account Live Account

CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.