密码学家 Adam Back 表示，比特币在未来 20 至 40 年内将能有效抵御量子计算带来的威胁

Adam Back 对量子计算威胁时间表的评估

Adam Back 认为，比特币在未来 20 至 40 年内依然能够抵御量子计算威胁，这一判断基于他对当前量子技术能力及加密标准的深入分析。这位著名的密码朋克和 Blockstream 首席执行官，其研究曾被中本聪在比特币白皮书中引用，针对社区日益增长的对比特币 SHA-256 加密算法遭遇量子攻击的担忧作出了回应。

Back 的评估正面回应了社交媒体平台上因量子计算即将实现突破、或将威胁比特币安全架构而产生的恐慌。他的观点得到当前量子计算技术发展水平的支持，现阶段的量子计算距离攻破比特币加密基础所需能力尚有较大差距。Back 强调，目前的量子计算机在量子比特数量和纠错能力上均无法对 SHA-256 加密形成实际威胁。

Back 近日在回应社区关切时表示，比特币“很可能”在未来约 20 至 40 年内不会受到量子攻击。这一时间预测主要基于当前量子硬件的局限性，以及美国国家标准与技术研究院（NIST）已批准的后量子加密标准的可用性。相关标准为比特币在量子计算机达到可实际攻破 SHA-256 之前，及时实施抗量子加密方案提供了明确路径。

热议之下，实际量子攻击距离落地仍有距离

围绕比特币量子威胁的讨论因科技和投资界知名人士的预测而持续升温。风投人 Chamath Palihapitiya 近日因预测量子计算机可能在两到五年内威胁比特币而引发关注。他的分析认为，理论上攻破 SHA-256 加密大约需要 8,000 个量子比特，这一数字在量子计算和加密货币领域引发了激烈讨论。

但 Back 的技术反驳强调，理论量子比特数量与实际量子计算能力之间存在巨大差距。现有量子计算设备主要面临两大难题：噪声过高和规模不足。加州理工学院（Caltech）开发的最先进中性原子量子系统已达到约 6,100 个物理量子比特。虽然这是量子计算发展的重要里程碑，但这些物理量子比特距离可用于加密攻击还差很远，根本原因在于量子系统需要大量纠错。

理解物理量子比特与逻辑量子比特的区别对于把握量子威胁实际时间表至关重要。例如，Quantinuum 的 Helios 平台等更稳定的系统，目前仅能实现约 48 个逻辑量子比特——即真正能进行可靠计算、经过纠错的量子比特。基于门控的量子系统近期刚刚超过 1,000 个物理量子比特大关，Atom Computing 的最新成果即为代表。但与攻破如 RSA-2048 或比特币 ECDSA 等加密算法所需的数千个逻辑量子比特相比，仍有数量级的差距。

量子计算领域专家普遍认为，当前技术下对比特币发起实际量子攻击还不可行，但长期威胁趋势仍需高度关注。在传统数据安全领域，“先采集、后解密”成为一个值得关注的网络安全策略，即攻击者提前收集加密数据，待量子计算能力成熟后再尝试破解。此策略虽不直接威胁比特币的持有模式，因为区块链数据公开且即时，但它凸显了随着量子能力发展，整个数字基础设施都需要主动推进抗量子升级。

比特币真的为量子时代做好准备了吗？

近一年，比特币是否准备好迎接量子计算时代，已成为加密社区的重要议题。近期链上分析师 Willy Woo 建议用户将持仓迁移出 Taproot 地址。他担忧某些地址格式会直接暴露公钥，未来一旦量子计算能力达到临界，将首当其冲成为攻击目标。

前比特币核心开发者 Jonas Schnelli 进一步指出，旧版比特币地址格式在短期内可能比新方案更能防御量子威胁。但他同样提醒，一旦量子计算机能够攻击内存池（mempool）内的未确认交易，任何用户自发迁移都无法实现绝对安全。这个易受攻击的窗口期，必须依靠协议层面的改进来解决。

比特币开发者社区正在积极推进比特币改进提案 BIP-360，该提案引入 NIST 甄选的后量子 ML-DSA（基于模格的数字签名算法），被认为是抗量子数字签名的有力方案之一。该提案由比特币安全专家 Jameson Lopp 起草，提出了多年的系统性过渡计划，旨在于量子计算机成为实际威胁前逐步淘汰原有签名方案。

BIP-360 支持者认为，该提案为比特币网络抗量子升级提供了明确的时间表、技术规范和实施指引，可极大提升网络迁移的协同效率。但批评者则认为，唯有全面的协议级重构才能真正实现安全防御，单一地址迁移或局部升级仍会留下漏洞。

业界对量子威胁时间表的判断仍存较大分歧。Solana 联合创始人 Anatoly Yakovenko 警告，随着人工智能加速量子研发，五年内取得突破并非不可能。这种更为激进的预测反映出 AI 驱动下算法优化和硬件快速更迭可能大幅缩短开发周期的担忧。

目前估算，大约 600 万至 700 万枚 BTC——即比特币流通量的显著部分——仍存放于旧版地址格式。在任何量子攻击场景下，这部分资产都是首要目标。由此，各方已开始采取预防措施。例如，萨尔瓦多国家比特币储备超过 6,000 枚 BTC，近期已将国库资金战略性分散至 14 个地址，以应对单一地址存储的安全风险，尤其是在量子威胁日益突出的背景下。

多位量子计算研究者近年调整了预测，许多人目前认为实际对比特币的量子攻击可能在 2020 年代末或 2030 年初出现。这反映出，随着硬件进步和新算法出现，实施加密攻击所需的机器规模持续缩小。一些初创公司甚至宣称，未来十年内可推出配备数十万量子比特、足以威胁 256 位椭圆曲线签名的专用量子计算机。

与此同时，区块链工程师和开发者普遍认同，去中心化网络升级的协同难度远高于传统中心化系统。后量子签名方案通常需要更大密钥和更高算力，对钱包开发者、矿工、节点运营者都是重大挑战。因此，必须在安全性和实用性之间精细权衡，确保抗量子方案在实际应用中切实可行。

目前已有部分区块链项目开始探索后量子基础设施。比特币侧链平台 Rootstock 和 Naoris Protocol 已启动抗量子加密系统的实验部署。硬件钱包领域也在积极响应，例如 Trezor 的 Safe 7 设备内置量子安全升级路径，可随标准演进通过固件升级切换至后量子算法。这些先行实践为整个加密生态系统未来实现抗量子安全转型奠定了基础。

常见问题

比特币会受到量子计算威胁吗？

比特币在未来 20-40 年内相对安全，风险较低。其 ECDSA 签名方案在短期内依然安全，且网络可在量子威胁真正出现前升级为抗量子算法。

量子计算对比特币安全产生影响还需要多久？

据密码学家 Adam Back 判断，比特币在未来 20–40 年内不会受到量子威胁。这一时间窗口为网络完成抗量子升级提供了充裕空间，能在实际威胁出现前做好准备。

比特币目前采取了哪些措施以防御量子计算威胁？

比特币当前采用椭圆曲线加密保障网络安全。虽然专家预计量子威胁还需 20-40 年，但社区已在积极研究后量子加密方案和协议升级，以确保其在量子计算进步下的长期安全。

什么是 后量子加密？比特币将如何升级以应对量子威胁？

后量子加密采用可抵御量子计算攻击的算法。比特币可通过软分叉方式引入抗量子签名，确保长期安全，同时不会影响现有交易和网络运行。

其他加密货币在抗量子安全方面比比特币更有优势吗？

没有。比特币的抗量子时间表与其他主流加密货币大致相同，大多数主流数字资产都面临 20-40 年内的类似威胁。比特币成熟的安全协议和网络韧性，实际上为其提供了比新兴项目更强的长期保障。