比特币量子证明将在2029年实现？斯坦福大学密码学家警告不要仓促过渡

斯坦福大学密码学家丹·博内表示，比特币现在应该为量子风险做好准备，但他警告说，仓促进行后量子时代的迁移可能会造成比量子威胁本身更严重的失败。

在 Isabel Foxen Duke 重点报道了斯坦福大学密码学家 Dan Boneh 的一次最新采访后，比特币的后量子转型辩论正在升级。Boneh 在采访中表示，近期更大的危险可能是迁移过程中出现的错误，而不是网络即将遭受的量子攻击。

在采访中，Boneh 表示：“不要惊慌，但也不要忽视”，他将量子风险视为一个严重的长期工程问题，而不是比特币 (BTC) 的直接末日事件。

斯坦福大学密码学家@danboneh 就比特币潜在的后量子转型表示：“在我看来，仓促过渡到后量子时代更有可能导致灾难性的漏洞……而不是我们遭到量子计算机攻击的可能性。” pic.twitter.com/J33hr0Bo9O

- 伊莎贝尔·福克斯·杜克⚡️ (@isabelfoxenduke) 2026 年 5 月 25 日

他最尖锐的评论是在 X 上发表的：“如果你试图积极地向后量子架构过渡，例如在 2029 年之前，我认为这对区块链来说将是一个错误，”他还补充说，“在我看来，仓促过渡到后量子架构更有可能导致灾难性的漏洞，而不是我们会受到量子计算机的攻击。”

为什么比特币现在要讨论量子力学？

直接的导火索是 3 月 30 日谷歌量子人工智能发布的一份白皮书，该白皮书由 Boneh 共同撰写，其中指出 Shor 针对 secp256k1 上的 256 位椭圆曲线离散对数问题的算法，可以使用“≤1200 个逻辑量子比特和 ≤9000 万个 Toffoli 门”或“≤1450 个逻辑量子比特和 ≤7000 万个 Toffoli 门”运行。

该论文还补充说，关于超导结构，

10-3 物理错误率和平面连接性，这些电路“可以使用不到 50 万个物理量子比特在几分钟内执行”。

博内告诉福克斯·杜克，谷歌的估算很重要，但他仍然认为，在目前的资金水平下，2035 年前研制出具有密码学意义的量子计算机并非不可能，只是可能性不大。他表示，任何在十年末之前实现的目标“都显得过于激进”，但如果该领域被列为国家优先事项，则并非完全不可能。

这种紧张局势已经蔓延到比特币治理领域。题为“后量子迁移和传统签名日落”的BIP 361指出，截至2026年3月1日，超过34%的比特币已在链上泄露了公钥，这意味着这些UTXO理论上容易受到足够强大的量子攻击者的攻击。

Boneh 究竟提出了什么建议？

Boneh并非在鼓吹自满。他表示比特币“能够挺过”量子风险，并称认为比特币无法挺过量子风险的说法“简直荒谬”，因为其核心路径早已确定：引导用户使用后量子地址和签名，然后逐步淘汰易受攻击的传统路径。

但他同时也批评了过于紧凑的迁移窗口。在采访中，他表示像BIP 361这样的提案需要更完善的设计工作和更多的时间，并指出更长的过渡期更为合理。

这场争论的范围远不止时间线的问题。Boneh认为，比特币应该认真考虑将现有的椭圆曲线密码学与后量子方案相结合的混合签名，而不是强行进行二进制跳跃。他还表示，他更倾向于基于格的签名，而不是纯粹基于哈希的设计，因为前者为阈值签名和进一步的密码学创新保留了更多空间。

这一论点源于更广泛的行业趋势。在另一篇crypto.news报道中，Coinbase的顾问也发出类似警告，称威胁并非迫在眉睫，但准备工作刻不容缓。crypto.news的报道还指出，目前的共识仍然是，即使比特币的资源阈值正在下降，目前也没有任何机器能够攻破比特币。