Bitcoin Magazine 近日翻出中本聰 2010 年一段關於量子電腦的中本展比回文，他當時指出：「如果是聰年漸進發生的，我們仍然可以過渡到更強的談量特幣演算法。」
（前情提要：量子電腦可能會揭露「中本聰足跡」？電腦渡Adam Back：讓沈睡的百萬枚比特幣說話）
（背景補充：Adam Back防量子電腦「破解比特幣」：建議用SLH-DSA整合Taproot）

本文目錄

Bitcoin Magazine 今（1）日貼出一張截圖，截圖來源是進發 2010 年 7 月 10 日的 BitcoinTalk 論壇，中本聰在一篇題為「Re: Major Meltdown」的可過討論串中，首度正面回應了量子電腦可能威脅比特幣的更強問題。

就在 Google Willow 晶片與 Microsoft 拓撲量子位元相繼突破之際，密碼這段封存 16 年的中本展比文字有了截然不同的重量。

Satoshi Nakamoto in 2010 on 聰年quantum computers: "If it happens gradually, we can still transition to something stronger." pic.twitter.com/UoFk1tNRDQ

— Bitcoin Magazine (@BitcoinMagazine) March 31, 2026

中本聰的原始回應：「漸進發生，我們就有時間」

當年，談量特幣論壇使用者「llama」提出憂慮：若整數分解問題被解決，電腦渡或量子電腦出現，若漸數位簽章遭破解後，進發就算社群同意回退到最後一個有效區塊，也毫無意義。

中本聰的完整回覆如下：

確實，如果是突然發生的話。

但如果是漸進發生的，我們仍然可以過渡到更強的演算法。當你第一次執行升級後的軟體時，它會用新的、更強的簽章演算法重新簽署你所有的資金。透過建立一筆將資金傳送給自己、附上更強簽名的交易來實現。

中本聰描述的機制，正是今日比特幣後量子 BIP 提案所討論的核心路徑：軟分叉替換簽章方案，加上讓所有使用者主動將 UTXO 重新簽署到新地址格式。

ECDSA 的量子弱點：Shor 演演演算法的威脅

比特幣目前採用 ECDSA（橢圓曲線數位簽章演算法）作為交易授權機制。問題在於，配備足夠量子位元的量子電腦一旦執行 Shor 演算法，理論上可在多項式時間內破解 ECDSA，從公鑰反推私鑰。

最高風險的是 P2PK（Pay-to-Public-Key）格式地址，這是早期比特幣最常見的格式，公鑰直接暴露在鏈上，無需等到花費才現身。中本聰本人挖出的約 100 萬枚比特幣，多數正屬於這類格式。一旦量子電腦具備足夠能力，這批沈睡資產的私鑰理論上可被推算出來。

相對而言，P2PKH 與 P2WPKH 格式在未花費前只有公鑰的雜湊值暴露在鏈上，提供一層額外保護——但一旦發起交易，公鑰即時曝光，視窗期便是攻擊者的機會。

「漸進」假設正在動搖

中本聰 2010 年的樂觀預設是：威脅會「漸進發生」，社群有足夠時間準備。然而 2025～2026 年的量子進展讓這個假設承受越來越大的壓力。

Google 的 Willow 量子晶片在特定基準測試上展現出超越傳統超算的能力；Microsoft 宣布拓撲量子位元取得突破，被視為實現容錯量子運算的關鍵一步。儘管密碼學界多數估計，能實際威脅 ECDSA 的量子電腦仍需數百萬個邏輯量子位元，距今仍有數年至數十年不等，但「漸進」的斜率顯然比 10 年前陡峭許多。

關鍵矛盾在於：比特幣協議升級本身就是一個漸進且高摩擦的過程。軟分叉需要礦工、節點、錢包服務商的廣泛協調；使用者要主動將舊地址資金遷移到後量子地址，需要全球數千萬個錢包同步升級。若量子威脅的成熟速度快過社群的準備速度，中本聰的「漸進過渡」視窗可能在無人察覺中關閉。

社群正在做什麼：後量子 BIP 提案

比特幣開發者社群並非袖手旁觀。Blockstream 執行長 Adam Back 倡議採用 SLH-DSA（即 SPHINCS+）並整合進 Taproot 架構。SLH-DSA 是美國國家標準技術研究院（NIST）已標準化的後量子簽章方案之一，基於雜湊函式而非數學難題，理論上對量子攻擊具備抵抗力。

另一候選方案是格密碼學的 CRYSTALS-Dilithium，簽章尺寸更小，但在比特幣指令碼環境的相容性仍需驗證。

量子科技公司 BTQ 更已推出 Bitcoin Quantum 測試網，試圖在比特幣遭受實際攻擊前建立防護基礎設施。

主要挑戰除了技術選型，還包括「失聯幣」問題：若遷移截止日期到來，仍有大量比特幣留在舊格式地址，社群是否要凍結或銷毀這些幣，將是一場牽涉所有權定義的政治角力。

📍相關報導📍

量子電腦可能會揭露「中本聰足跡」？Adam Back：讓沈睡的百萬枚比特幣說話

Adam Back防量子電腦「破解比特幣」：建議用SLH-DSA整合Taproot

量子科技公司 BTQ 推出 Bitcoin Quantum 測試網：在比特幣被攻破前建護城河