量子危机倒计时：690万枚比特币面临破解风险与升级方案 一、量子威胁的核心突破 算力门槛骤降：谷歌研究显示破解比特币ECDSA加密仅需50万量子比特，较此前预估降低20倍 攻击窗口期：公钥暴露后

注：4月21号晚上8点到12点，古校长将在香港九龙尖沙咀的海底捞，“二宝火锅局”的海底捞门口，现场宣扬《归零：比特币结束了》的“亚洲巡回讲座”招生！欢迎转发，欢迎报名亚洲讲座！仅收费2050元，到4700元。

作者Nic Carter：是城堡风投的合伙人，是最近一年，在全球推动“比特币升级到抗量子计算机破解算法即PQC算法”的推动者，他在2026年4月16号发布的本博客文章《中本聪的如果不冻结，怎么解决比特币的抗量子算法升级问题》在全球迅速引起了广泛关注。

编著者古校长：是一位九年的抗量子计算机破解算法的学习者，也是一位极其资深的“比特币升级到抗量子算法”的战略研究者，是全球最顶尖的“抗量子计算机破解算法”的数学家团队的核心成员。古校长宣扬“比特币正在归零”，“任何国家都不能将任何没有完全实施抗量子算法的加密货币，加入到国家战略储备”，‘未来将有一种或几种抗量子破解的加密货币，将部分或全部取代比特币’等前瞻思想和观点。

目前，“抗量子计算机破解算法”和“抗量子计算机破解的加密货币”正在成为最靓的崽

以下是Nic Carter全文：

声明：

我，Nic Carter所在的公司城堡风投持有“Project Eleven”项目的股份。我个人和城堡风投也长期持有比特币，及其他可能受量子计算机影响的数字资产。

最近，大家对量子计算机的看法变化得很快：

几个月前，我公开说“比特币用的椭圆曲线签名，是一种很老的加密算法，可能撑不过10年，比特币必须升级加密技术”。

结果被很多retarded骂成“比特币公敌”，现在短短几个月，比特币的粉丝们，却又很快地，就都接受了这个观点。

大家开始讨论的不是“要不要升级”，而是“怎么升级？什么时候升级？”。

而比特币的开发者们，最近也终于公布了一些升级到抗量子算法的计划，特别讽刺好玩的是，他们这么做：也是为了反驳我之前说的“他们什么都没做”。

但是问题是：

如果比特币作为一个完全地，靠密码学算法，来保障安全的货币系统，却比别人落后，那它还怎么称得上“前沿技术”？

谷歌计划2029年完成升级到抗量子算法，Cloudflare也是2029年，以太坊2029年，美国政府则是2030-2035年！

把一个几万亿美元的比特币网络的命运，全部押在“希望量子计算机不会进步太快”这种侥幸想法上，这实在太蠢太无知了。

而且，这也让比特币显得特别尴尬：别人家都在更新到抗量子算法，你！却是最后一个动屁股的！

有些比特币粉丝们，就是一听到“量子计算机”就联想到以太坊创始人Vitalik，就是V神，还有一些有点可疑的股票，然后，就直接无脑地否定，不承认比特币有这个风险。

但我们不能因为，那些老一辈的比特币人过去的心理阴影，就把整个网络绑架。

比特币的各种社区里，确实有一些怪人，有一些极端分子，他们甚至会否认量子力学的科学事实，来证明自己的观点是正确的，但我们只要忽略他们，就好了。

好吧，我们迟早要在比特币里加入“抗量子算法签名”，就是量子计算机也不能破解的下一代的新的数字签名算法。

我大概齐，告诉各位，它长的是什么样子：

通过一次“软分叉”，软分叉是一种比较温和的，脾气好的升级，不分裂整个区块链网络，那么以后大家就可以同时用两种签名算法：老旧的椭圆曲线Schnorr签名，或者新的抗量子签名算法，这种新的抗量子算法，可能还不止一种！

Q-day是指量子计算机真正能破解老旧算法的那一天，在Q-Day到来前，各位可以根据自己对风险的判断，慢慢把你的比特币，转到新的抗量子算法地址。

最终，在Q-day前，老的ECDSA和Schnorr签名会被彻底禁用。我们希望这过程，平稳有序进行，所有活跃的用户，都能在Q-day前，就把钱包升级好。

但真正的麻烦，才刚刚开始！

当第一台“能实际破解比特币的量子计算机”，我们称之为CRQC，它越来越近时，（其实，在完全破解ECC256椭圆曲线签名前，就会有一些商业应用，但进度可能会突然爆发性地加快），比特币社区就会爆发一场激烈辩论：那170万枚还没升级的P2PK地址该怎么办？

P2PK地址，是一种最早的，老旧的比特币地址，主要属于中本聪本人，和其他早期矿工。

双方理由都很充分，观点也很坚定。而且两派都基本已经形成：

“冻结派”主要是大型金融机构，机构投资者，受托人等：对他们来说，冻结这些币是最合理的选择。

这些币已经被认为是“丢掉了的”，主人有近20年时间可以升级，却一直没动，太不负责任了。

他们已经收到足够多的警告。对机构来说，他们别无选择：

要么把比特币产品全部下架，这些金融机构将不得不认栽，并放弃所有收入，要么确保比特币采用“冻结方案”。

如果让一个可能怀有敌意的对手，通过量子计算机拿到170万枚以上的比特币，对这些金融机构的客户来说，是无法接受的。

因为这些金融机构，是替客户管钱的“受托人”。如果这些币被量子计算机“偷走”，比特币价格会剧烈波动。

不仅因为突然多出了这么多的比特币的大量供应，还因为新主人的意图完全未知。

所以，我预计大多数托管机构、交易所和资产管理公司会提前表态：只承认“冻结版”的比特币。

这会让另一派很不满。这个观点最清晰的表达来自Jameson Lopp（@lopp）。

“不冻结派”主要是那些硬核的比特币极致主义者，部分开发者，理念派，理想主义者：对他们来说，根本没得商量。

中本聪设定的2100万枚上限，谁都没权力随便改成一千九百多万枚，还大概齐。

比特币不像以太坊在2016年的DAO黑客事件那样，搞“选择性修改状态”。就算Mt.Gox丢了85万枚比特币，协议层面也没动过。这是比特币的“基因”。

再说，中本聪和那些早期矿工，是公平地挖到这些币的，这是他们早期守护网络的正当回报。

而且，如果让金融机构，去强迫比特币社区，做这么大的货币改动，就等于放弃了比特币去中心化的初心。

谁知道这些金融机构，下一步会推什么，这些金融机构会不会，下一步改掉工作量证明？会不会在协议里加KYC身份验证？

另外，持有那些量子计算机的攻击者，也不会傻到立刻全部抛售。

即使他们真的就是有恶意的，从经济理性看，他们更可能长期持有，而不是一下子砸盘。

所以，这派认为：宁可承受暂时的价格波动，也不能妥协网络的理念。

他们把“冻结”说成“对比特币的攻击”，却忽略了冻结派也是网络里平等、合法的参与者。

要了解这个立场，可以看看Jameson帖子的回复。

这两派其实不是完全对立的。有些强烈支持比特币的人可能属于“不冻结派”，但他们也是投资者，只是时间视野和机构不一样。

而有些开发者也偏向冻结派。比如比特币核心开发者中，最有影响力的Pieter Wuille就这样说过：

“当然必须没收所有这些比特币。如果（这是一个很大的如果）量子计算机破解密码的威胁变得可信，比特币别无选择，只能通过软分叉，禁用那些容易被量子攻击的签名算法（包括ECDSA和BIP340）。否则几百万枚比特币会变得容易被偷，我看不出在这种情况下，比特币还能保持什么价值。这会影响到所有人，哪怕那些已经勤快地，把比特币升级到抗量子算法的安全地址的人。”

两派本质的区别是：

一边是“经济节点”：比如超级猛兽的大型资产管理公司，大型金融机构，合格投资者。

另一边是“社会层”：他们更在乎原则，而不是短期利益的比特币爱好者。在以前的“区块大小战争”里，社会层基本上赢了大多数的经济节点。

机构很可能赢，这是结果，我认为最可能的结果是，更强大的经济节点将获得最后的胜利！获胜！

最重要的那些大型金融机构，超级猛兽们将会联合发声明：我们只承认“冻结版”的比特币，他们才是“真正的比特币”，其他分叉的都只是附带品。

另一种选择是直接“放弃比特币”，但很多人没这个勇气！

绝大部分的ETF发行商为了避免产品分裂（一个比特币ETF，会突然变成两个？），他们会早早站队，只支持一边，把另一边甩给公司自己持有，不给客户。

加密货币交易所呢？很可能会：两边都支持，让市场自行决定。

但总体上，大型金融机构将会坚定支持冻结比特币，因为他们无法承受客户资产，在一夜之间忽然归零的责任。

另一种可能：是比特币的“免疫系统”启动，像当年的“区块大小之战”一样，机构妥协。

但我觉得2026年的今天，和当年的2017年完全不一样了。

2017年的那时候大型金融机构参与比特币的还很少，今天比特币很大一部分，都掌握在微策略公司，大型托管机构，大型交易所，和资产管理公司手里。经济强势方的影响力将更大，也将更集中。

而且，冻结的理由比当年增加区块大小，在经济收获上更明显。

再加上Jameson Lopp和Pieter Wuille这样的，他们是极其具有影响力的开发者，他们已经支持冻结，“理念硬核派”的内部，将会更分裂。

所以我的基本判断是：投资者和机构会赢，而且会干净利落地，提前只支持冻结版。

很多比特币的粉丝们会抱怨，但最终会认可：这种“反正有利于我”的经济回报驱动的现实。大家都想赚钱，没多少人愿意为了“纯洁的理想”，让自己受罪，让自己的养老钱归零的。

还有一个秘密选项，第三条路：比特币，不一定非要在“经济灾难”和“放弃初心”之间二选一。有一个可能的“折中”方案：

把这些容易被量子计算机破解的比特币，“合法地”救回来！同时基本保持比特币的货币政策和理念不变。我说的就是“法律打捞”！

这方案得有一个前提：必须有一家，或多家美国公司！赢得量子计算机的全球竞赛，我认为这非常可能！

过程大概是这样：一家美国公司，比如谷歌，IBM，或其他量子计算机的领先者，这些领先的大多数都是美国公司，他们先造出可以破解比特币的量子计算机CRQC，然后和美国政府签约，合法地“打捞”这170万枚P2PK的比特币。

他们不会获得币的所有权，而是被法院任命为“中立接收人”或“法院授权托管人”，负责把这些资产保护好，尽量还给之前的合法主人，剩下的就托管起来，等待大法院判决。

这很像海事法里的“救捞占有者”概念：救捞公司把遇险船只的财产救上来，法院判给它一定奖励，但财产所有权不归它。

比如泰坦尼克号残骸就是这么处理的。

有人可能会说，中本聪的比特币更像“发现法”，谁找到就归谁。

但我觉得不太可能，因为美国法院通常要求：原主人必须已经明确放弃了控制权，而中本聪显然没有。

“救捞占有者”虽然不是字面上的法律，但最贴切，法院很可能参考它。

谷歌公司，或其他第一家量子计算机公司，将会获得临时独家权限，来打捞这些“处于被量子计算机破解的威胁中”的比特币（因为别的对手可能随之，也很快就会有可以破解的量子计算机）。

其他公司要么加入联盟，要么被法律禁止。

这些比特币将会被转到法院控制的地址，进入托管信托结构。

然后，声称拥有权的人，比如中本聪，或其他什么人，可以提供在2009年到2010年挖矿的常规证据来证明，这种证明虽然很难，但如果保留了足够电子记录，也不是不可能。

而紧急救捞者会获得，和他们付出的努力相匹配的奖励，可能很高。历史上金币打捞案，就有奖励90%的例子。

如果没人认领，我认为中本聪和其他人，认领的可能性很低，这些比特币理论上会归国家所有，但会附带永久责任，万一中本聪回来要钱咋办？

因为数额巨大，归属地模糊，比如这些比特币，到底是在美国的哪个州挖的？很可能要美国在联邦层面，进行特殊处理。

最终，我觉得最可能的结果是：这些比特币，将进入美国财政部的“比特币储备”（Strategic Bitcoin Reserve），中本聪可以随时认领，但实际上成了美国政府的财产。

这听起来不太密码朋克，但很多比特币爱好者，已经接受了美国政府参与比特币，甚至大力支持“比特币战略储备”。

所以，当美国政府帮我们解决了最大威胁，避免了比特币被大量抛售，而且不用改协议时，各位应该不会那么排斥。

这个想法听起来像科幻，但我认为真的可能发生。

我去年还专门写了一篇短篇科幻小说叫《万亿美元打捞》（Trillion Dollar Salvage），讲的就是这故事。

我个人最希望的顺序是：

1，通过法律打捞的法律，然后把比特币托管起来，留出时间给中本聪等他们业主，有机会认领，如果一直没有被认领，那么最终归入美国的比特币国家战略储备SBR。

2，冻结（中间差很大）

3，不冻结，让比特币“英勇牺牲”，放弃比特币。

我认为1比2好得多。

因为如果要真的，去冻结这些比特币，那么比特币的某种精神，就真的死了。也许冻结那些，不能迁移到抗量子算法的比特币，使得整个比特币它还能活下去。

但味道，已经永远变了，比特币就很可能：

不再是中本聪当年建立的那个比特币了。

编著者按：

这是一篇很有意思的关于比特币的文章！

但是编著者“古校长”，已经发起了这样一场运动：

放弃比特币，拥抱抗量子！

希望到2035年时，全球有一千万人至少，能参与到这场支持：“放弃比特币”，“拥抱抗量子”的，“打掉土豪，可以分到一些田地”的新的技术革命中来