史丹佛大學密碼學家 Dan Boneh 表示,比特幣應立即為量子風險做好準備,但他警告說,倉促的後量子遷移可能導致比威脅本身更嚴重的失敗。
在 Isabel Foxen Duke 突出史丹佛大學密碼學家 Dan Boneh 的最新採訪後,比特幣的後量子過渡辯論正在升溫。Boneh 認為,近期更大的危險可能是存在錯誤的遷移,而不是網路即將面臨的量子攻擊。
在採訪中,Boneh 說:「不要恐慌,但也不要忽視」,將量子風險視為一個嚴重的長期工程問題,而非比特幣(BTC)迫在眉睫的末日事件。
他在 X 上被廣泛轉發的言論最為尖銳:「如果你試圖積極地轉向後量子架構,例如在 2029 年之前完成,我認為這對區塊鏈來說將是一個錯誤」,他補充道:「在我看來,倉促地過渡到後量子時代,比我們被量子電腦攻擊更有可能導致災難性錯誤。」
直接的導火線是 Google Quantum AI 於 3 月 30 日發布的一份白皮書,由 Boneh 共同撰寫。該白皮書指出,針對 secp256k1 上的 256 位元橢圓曲線離散對數問題,Shor 演算法可以在「≤1200 個邏輯量子位元和 ≤9000 萬個 Toffoli 閘」或「≤1450 個邏輯量子位元和 ≤7000 萬個 Toffoli 閘」的條件下運行。
該論文補充說,在實體錯誤率為 10−3 且具有平面連接性的超導架構上,這些電路「可以在幾分鐘內執行,使用不到 50 萬個實體量子位元」。
Boneh 告訴 Foxen Duke,Google 的估計很重要,但他仍然認為在 2035 年之前出現與密碼學相關的量子電腦,在目前的資金水平下,雖然可能,但可能性不大。他表示,在十年結束前實現任何目標「看起來非常激進」,儘管如果該領域被視為國家優先事項則並非不可能。
這種緊張關係已經蔓延到比特幣治理領域。標題為「後量子遷移和舊版簽章退役」的 BIP 361 指出,截至 2026 年 3 月 1 日,超過 34% 的比特幣已在鏈上揭示了公鑰,使這些 UTXO 理論上容易受到足夠強大的量子攻擊者的攻擊。
Boneh 並非主張自滿。他表示比特幣「將會存活」過量子風險,並稱那些認為比特幣無法存活的說法是「瘋狂的」,因為核心路徑已經眾所周知:引導用戶轉向後量子位址和簽章,然後隨著時間逐步淘汰易受攻擊的舊版路徑。
但他同時也批評了壓縮的遷移時間窗口。在採訪中,他表示像 BIP 361 這樣的提案需要更完整的設計工作和更多時間,同時指出更長期的過渡思維更為合理。
爭議不僅限於時間表。Boneh 主張比特幣應認真考慮混合簽章,將現有的橢圓曲線密碼學與後量子方案結合,而不是強行進行一步到位的跳躍。他還表示,他更傾向於基於格點的簽章,而非純粹基於雜湊的設計,因為前者為門檻簽章和進一步的密碼學創新保留了更多空間。
這一論點與更廣泛的產業推動不謀而合。在另一份 crypto.news 報告中,Coinbase 顧問也同樣警告說,威脅並非迫在眉睫,但準備工作刻不容緩。而在 crypto.news 的報導中,目前的共識仍然是沒有現有機器可以破解今天的比特幣,儘管估計的資源門檻正在下降。
