量子威脅15年內或現，比特幣不改變區塊大小的情況下遷移後量子地址需20年

內容整理：Peter_Techub News

量子威脅15年內或現，比特幣不改變區塊大小的情況下遷移後量子地址需20年 ——Techub News專訪後量子密碼學全球先行者西交利物浦大學數學物理學院院長丁津泰教授

在2025年末，量子計算技術快速發展，德國聯邦資訊安全局（BSI）最新報告顯示，2024年量子錯誤校正取得重大突破，保守估計密碼學相關量子計算機可能在15年內出現。這讓比特幣及整個數字金融體系面臨的“量子威脅”從遙遠假設變為迫在眉睫的現實問題：一旦大規模量子計算機成熟，現行公鑰密碼體系將被攻破，所有加密資產將面臨“裸奔”風險。

本次專訪中，Techub News創始人Alma與後量子密碼學領域國際權威、西交利物浦大學數學物理學院院長丁津泰教授深入對話。丁教授從底層原理剖析量子威脅對比特幣的影響，強調遷移的緊迫性與難度，並分享全球金融體系的應對現狀。

丁津泰教授簡介

丁教授是後量子密碼學（Post-Quantum Cryptography, PQC）的國際權威專家，其工作發表在 Crypto、Eurocrypt等頂級期刊和會議。他於1995年在耶魯大學獲數學博士學位，後在京都大學數理解析研究所工作，並任教於辛辛那提大學、清華大學。2024年起出任西交利物浦大學數學物理學院院長。丁教授自2000年起投身後量子密碼學研究，成為全球先行者之一。

丁教授發明了Ding密鑰交換算法（2011年），影響谷歌NewHope算法，並是NIST唯一抗量子密鑰交換標準ML-KEM（原Kyber）的設計者之一及專利持有人。“破解密碼的過程充滿了不確定性，但結局只有兩種：成功或失敗。這非常吸引我。”丁教授表示。他已在西交利物浦大學組建了後量子遷移交叉實驗室，推動研究與產業化，同時倡導數學教育與工業應用結合。丁團隊算法彩虹Rainbow為NIST第三輪的決賽後選，他的團隊因攻破NIST第三輪後選簽名GeMMS獲得美密Craypto2025最佳論文榮譽獎。

專訪對話

Alma： 丁教授，您好。最近比特幣社群對量子威脅討論熱烈，有人預測2030—2035年可能構成真正風險。您怎麼看？

丁津泰教授： 這是一個很大的話題，我們從底層原理來分析。很多人把比特幣稱為“加密貨幣”，但其實比特幣根本沒用加密算法，它用的是簽名算法。比特幣的核心是數字資產，最關鍵的問題是確權——比特幣不屬於你或我，而是屬於某個公鑰。地址是公鑰的哈希值，資產與公鑰直接綁定。擁有權由公鑰決定，使用權則靠私鑰。私鑰才能發起轉帳，如果私鑰丟了，幣雖然還在帳本上，但你永遠用不了——這種案例已經發生很多次了。

比特幣能運轉，全靠現代公鑰密碼學。公鑰向全世界公開，私鑰只有自己持有。只有私鑰能簽名，但任何人都能用公鑰驗證簽名是否有效，且簽名者無法抵賴。這是一對多的機制：一個公鑰，全球人都能驗證。這也是比特幣去中心化的基礎。

公鑰密碼的安全性依賴一個數學難題，比如RSA是“大數分解難題”，橢圓曲線是“離散對數難題”。用經典計算機解需要幾百年甚至上千年，所以我們覺得安全。但1994—1995年，Peter Shor發明了量子算法，能在量子計算機上高效破解這些難題。2001年，有人用1500萬美元造了7量子比特的機器，證明理論可行，只是規模還太小。

正因為看到這個風險，我從2000年開始研究後量子密碼學。後量子密碼學是新一代公鑰密碼體系，專門設計來抵禦量子攻擊。它基於全新的數學難題，比如格上的最短向量問題。目前已知量子算法無法高效破解，至少在現有知識範圍內是安全的。

美國從2016年開始制定後量子標準，2022年公布了四個算法：Kyber（密鑰交換，後改名ML-KEM）、Dilithium、Falcon（簽名）和SPHINCS+（基於哈希）。前三個是格基的，SPHINCS+簽名長度達到48KB，幾乎沒有人會用，因為會把比特幣TPS降到無法忍受的地步。美國政府目前主推Dilithium，雖然簽名和公鑰長度仍比現在橢圓曲線大10倍左右。

Alma： 那比特幣現在安全嗎？

丁津泰教授： 如果你的公鑰從未暴露，只顯示地址，經典計算機和已知量子算法都攻不破。但只要你發起轉帳，公鑰就必須公開讓全網驗證。一旦量子計算機存在，你有大額比特幣要轉帳，我看到後完全可以“擠掉”你的交易：在10分鐘的打包窗口內，用量子計算機算出你的私鑰，再提交一筆高費率的交易把幣轉走，礦工肯定優先打包我的。你根本分辨不出是哪筆交易生效。

另外，還有大量“死幣”——私鑰丟失但地址公開。如果量子計算機能直接從地址反推私鑰，這些幣就能被激活，引發巨量賣盤和法律糾紛。公鑰已暴露的資產占比不小。更極端的是，如果你不敢動大額幣，整個網路交易就會停滯，比特幣就“死了”。

Alma： 量子威脅說了很多年，大家總覺得“狼來了”。現在情況不一樣了嗎？

丁津泰教授： 以前確實每年都說“10年後出現”。但現在進展很明顯。德國BSI最新報告顯示，2024年錯誤校正突破，保守估計15年內可能出現密碼學相關量子計算機。這已經是官方最嚴肅的評估了。

Alma： 如果真有10-15年時間，我們現在該做什麼？

丁津泰教授： 必須遷移。社群先要達成共識，選一個新簽名算法（Dilithium、Falcon或其他），然後所有人把幣從舊橢圓曲線地址轉到新後量子地址。但問題在於：以目前區塊容量和交易速度，全網遷移估計需要15—20年，甚至5-10年都可能緊迫。根本來不及，除非擴大區塊容量。這會帶來巨大壓力。

我10年前和合作夥伴Andy（劉進）做過類似遷移嘗試，研究過各種難題：丟私鑰的幣歸誰、去中心化決策難題、遷移所需時長等。Andy認為完全遷移幾乎不可能，我覺得路很難走，但不遷移絕對是死路一條。社群必須下定決心。

Alma： 傳統金融體系情況如何？

丁津泰教授： 銀行比比特幣著急多了。美國JPMorgan已經在逐步替換，歐洲也在推進。亞馬遜AWS已經完成內部遷移，很多高價值客戶要求必須用後量子。中國有科技部項目推進銀行業遷移，整個互聯網、雲服務、登錄驗證都建立在公鑰密碼上。一旦量子計算機成熟，所有數據都將“裸奔”。更可怕的是，擁有量子計算機的國家或機構很可能保密，就像二戰時圖靈破解Enigma後，英國守口如瓶多年，讓其他國家在自己面前毫無隱私。這比原子彈還厲害——可以無聲無息進入任何銀行、公司，修改任何數據。

Alma： 如果各國標準不統一，會怎樣？

丁津泰教授： 那就無法互通，就像說不同語言的人沒法對話。目前歐美基本統一用美國NIST標準，中國也在推進國產標準，但實際國際交流仍需兼容。下一代如果不妥協，互聯網可能徹底割裂。

Alma： 比特幣社群現在有保守派和激進派之爭，您怎麼看？

丁津泰教授： 保守派視比特幣為“數字黃金”，不願頻繁改動核心規則，擔心動搖信仰。激進派認為面臨生死威脅，必須升級。我的看法很明確：遷移是必須做的，不做必死。這是基本風控。如果你願意承擔風險，可以不遷，但量子計算機一旦出現且你沒準備好，後果自負。

Alma： 聽您講完，我之前覺得量子威脅很遙遠，現在突然覺得很近。

丁津泰教授： 很多人不懂底層，以為點一下升級就完了。其實每個人都要親自把幣轉到新地址，排隊交易，時間極長。普通人和專家認知有很大差異。這也是巨大商業機會：幫人遷移、開發新錢包、新公鏈，甚至如果比特幣遷移失敗，做一個取代它的後量子原生資產，都可能成功。

我自己持有比特幣，我認為這套系統有價值——主要是因為各國政府都在超發貨幣。如果政府能管好自己，比特幣可能沒那麼大需求。但現實不存在這個問題。

Alma： 最後，您對普通持有者和政府有什麼建議？

丁津泰教授： 先要高度關注。具體什麼時候行動、怎麼行動，每個人自己判斷。但至少要公開討論，把問題講清楚。比特幣的核心就是共識，遷移也必須靠共識。

我願意隨時參加公開討論，從技術角度回答所有問題。遷移路徑很清晰：選算法 → 社群同意 → 改代碼 → 全網逐個轉地址。但怎麼落地，我沒有答案——這需要整個社群一起解決。

Alma： 非常感謝丁教授，今天收穫巨大。

量子危機下的機遇與挑戰

作為專注科技與金融交叉領域的媒體，Techub News認為丁津泰教授的觀點高度契合2025年全球最新進展。BSI最新報告（2025年1月更新）確認2024年量子錯誤校正突破，時間表大幅縮短至15年內，凸顯“先竊取，後解密”攻擊的緊迫性。美國NIST已發布ML-KEM等標準，JPMorgan、AWS等機構積極遷移；香港金管局在“Fintech 2030”戰略中明確推動後量子密碼（PQC）和量子安全基礎設施。中國啟動國產標準徵集，顯示大國博弈加劇。

比特幣社群2025年討論激烈：開發者如Jameson Lopp警告遷移需5-10年，BIP提案湧現，但保守派阻力大，去中心化特性放大共識難度。若不及時行動，公鑰暴露資產（占比巨大）及“死幣”激活將引發市場動盪，甚至系統崩潰。

這場“量子危機”不僅是威脅，更是轉型機遇：後量子錢包、遷移服務、新公鏈開發將催生萬億級市場。傳統金融中心化優勢明顯，已領先行動；區塊鏈需借鑑，加速共識與技術迭代。我們呼籲行業公開對話、跨國協作，避免標準割裂，確保量子時代數字經濟安全。Techub News將持續追蹤，推動更多專家參與討論。