比特幣量子威脅加速，中本聰 2010 年過渡方案再受矚目

4 月 1 日，比特幣之父中本聰（Satoshi Nakamoto）在 2010 年的貼文引發關注，他在 Bitcointalk 論壇回應量子電腦破解比特幣風險，提出可透過漸進升級數位簽名算法實現平穩過渡，表明比特幣網路具備有序應對量子威脅的路徑。近期，Google 最新研究顯示量子電腦可能比預期更早破解比特幣加密。

中本聰的 2010 年量子回應：預留升級空間而非否認威脅

（來源：Bitcointalk 論壇）

2010 年，一名 Bitcointalk 論壇用戶向中本聰提問：若量子電腦足夠強大，是否能破解比特幣依賴的橢圓曲線數字簽名算法（ECDSA）？中本聰的回應展示了他對技術演進的長線設計思維。

他表示，如果量子威脅真的成為現實，比特幣網路可以透過漸進式升級的方式，有序過渡至更強的公鑰算法，整個過程可以平穩進行，無需造成系統崩潰或資產損失。這一觀點的核心邏輯在於：ECDSA 只是比特幣安全架構的一個可替換層次，而非不可更動的設計基石。中本聰從一開始就在協議設計中預留了技術演進的空間。

量子威脅的現實進展：Google 與以太坊基金會的最新行動

中本聰這一論壇表態在 2026 年重新獲得關注，是因為現實的量子威脅正在加速。Google 近期的研究發現，量子電腦可能比此前業界普遍預測的更早具備威脅比特幣橢圓曲線密碼學的計算能力。以太坊基金會亦已成立後量子安全專項團隊，計劃於 2029 年前完成協議層的後量子升級，顯示主要公鏈均在積極評估量子風險並著手部署長期對策。

目前，比特幣的安全結構依賴 ECDSA 保護用戶私鑰，以及 SHA-256 雜湊算法保護區塊鏈結構。量子電腦若達到足夠的量子位規模，可能透過 Shor 算法在理論上突破 ECDSA 的保護，使擁有量子算力的攻擊者得以偽造交易簽名。

比特幣的後量子升級路徑：技術方向已清晰

後量子密碼學（Post-Quantum Cryptography）研究在全球範圍內已進入加速發展階段。美國國家標準與技術研究院（NIST）已完成多項後量子密碼學標準的認證，目前被廣泛討論的比特幣升級路徑包括：

替換簽名算法：以 CRYSTALS-Dilithium 等已獲 NIST 認證的後量子簽名方案，逐步替代現行的 ECDSA，對應中本聰所描述的「升級至更強公鑰算法」

漸進式地址遷移：為現有比特幣地址設置過渡視窗，允許持有者在量子威脅實際到來前將資產遷移至後量子安全地址，減少系統衝擊

BIP 治理流程：任何協議層的算法升級均須通過比特幣改進提案（BIP）流程，並獲得礦工、節點運營商的全網廣泛共識

這一過渡框架，與中本聰 2010 年所描述的「平穩升級」路徑高度吻合，也印證了其協議設計的前瞻性。

常見問題

中本聰 2010 年對量子威脅的具體立場是什麼？

中本聰在 Bitcointalk 論壇表示，若量子電腦真的構成對比特幣 ECDSA 簽名算法的實質威脅，比特幣網路可以透過漸進升級數位簽名算法的方式，有序過渡至後量子安全算法，而無需系統性崩潰或資產歸零。

量子電腦目前是否已能破解比特幣？

目前現有量子電腦的量子位規模尚不足以對比特幣 ECDSA 構成實際威脅。Google 的最新研究顯示威脅可能比預期更早到來，但業界普遍估計仍有數年至十餘年的應對視窗，為比特幣社群部署後量子升級提供了時間。

比特幣社群目前如何準備應對量子威脅？

後量子密碼學升級已列入比特幣及多個主要公鏈的研究日程。NIST 已完成後量子密碼學標準認證，以太坊基金會亦已組建後量子安全團隊並設定具體升級時間表。比特幣任何協議升級均需通過 BIP 流程和全網共識，過渡時間較長，但技術路徑已日趨清晰。