原创 油管上的阿古老师 [PoWPQC]2025年02月24日 12:55 重庆

风险提示

如果比特币因为不能应对量子计算机破解的威胁，而正在慢慢地在10年左右时间归零，或者到2035年左右，如同越来越多的人所判断的那样，是数量级归零。那么其空缺的2万亿美元数量级的流通市值，会不会被一种，或几种抗量子计算机破解的数字货币所取代？

数字货币具有极高的风险，需要极高的认知。本文内容不作为任何读者的财务和投资建议，且财务和投资建议本身，和个人投资决策之间具有实践上的巨大认知和执行鸿沟，阅读本文本身已代表读者“全部已知，并完全知晓，和彻底免除了所有其本人以外的其他任何第三人的任何权责以及边界”

内  容

2月19号，2025年，香港共识大会，Consensus2025HongKong，主讲台上首发的第一个演讲讨论《比特币：是新的金融系统的基础吗？》。

主讲人，全球最著名的赛博朋克，对比特币话语权最大的人之一，Adam Back博士，演讲结束后他走到后台，我直接上前去说：

Adam，我是学习和科普“抗量子计算机破解的算法”的，五六年前我们在旧金山的共识大会上见过面，想和你再聊聊：比特币如何升级到抗量子计算机破解算法的问题？

Adam表示马上会有事情，但可以聊聊，我说，OK，10分钟！

In a nut shell!

Adam和我都同意：比特币必须升级到“抗量子计算机破解的算法”，这是我们最大的共识，并不是比特币本身就可以抗量子，比特币不需要升级迁移，而是必须升级和迁移。

但在其他很多方面，我们有不同甚至截然相反的意见,，这是大致上沟通的内容，因为当时并没有录音录像，可能有一些错漏和误差：

Adam说：比特币升级到抗量子算法，还不着急，毕竟现在各种抗量子计算机破解的算法还不成熟，稳定。

我说：我部分同意你的关于“各种抗量子计算机破解算法还不成熟，稳定”的说法。

但你我其实都知道：只需要还有一两年，这些抗量子算法，就已基本大致上成熟了，稳定了，如果我们用一个比较宽泛，比较通用的说法，来定义“成熟，稳定”的话。

另外，我基本不太赞成你的“量子计算机还早，或者升级不着急”的说法，为什么呢？！

很明显，比特币的场景需求，和其他的场景需求完全不一样，比特币的特定需要的抗量子算法，在BitcoinCore或者各种比特币研究者里，包括Hunter Beast等，他们其实都还不确定，不知道，不明确，甚至完全不了解抗量子算法。

另外，比特币场景的确定算法，讨论，研究，测试，公示，实施等大概至少需要4年，那就是2030年了，而2030年美国已经到了限制使用ECC256的时间表了。

而把现有所有的2000万已经挖出来的比特币，呼吁，号召，提前通知他们的业主，手动敲击键盘地迁移到新的算法地址上，你算过大概需要多长时间吗？

Adam说：嗯！？

我说：你应该算过吧？！只不过可能没有算得太清楚，按照比特币当前1MB，每秒7个峰值交易，比特币当前的地址5000万个？还是10亿个？需要1年停机时间才能大致完成。

但是，其实实践的迁移，可能需要10年左右！甚至更长时间，当然我们都同意有些参数会引起时间上的变化！尤其是你建议采用哈希函数签名，那么全部比特币迁移到抗量子算法，可能会更长时间，会不会远远超过10年？

Adam说：我觉得比特币升级到抗量子算法，可以采用Lamport这种哈希函数签名，或者Winternitz，或者Sphincs+等哈希函数签名。

我说：No，你错了！哈希函数签名的签名长度太大，而且“全原态管理”难度也很大，当然也许你可以用工程学的方法搞定，但是否全面Peer-reviewed取得最大共识，可能有点悬！

哈希函数签名最大的优点就是安全有保障嘛！但是基本不能用在比特币场景里。为什么不考虑采用美国推荐的Lattice格签名呢？

Adam说：你懂的！

我说：其实用Lattice里全球将取代RSA2048的那Dilithium算法，采用标准参数，至少是全球通用，大致能用。

但是，如果比特币采用了Dilithium这种主算法，是否能长期运行PoW挖矿机制呢？

Adam说：比特币不能采用格算法

我说：那为什么不考虑Hunter Beast主推的SQISign算法呢？

Adam说：那算法太新了，不成熟，不稳定

我说：的确如此，SQISign这种超奇异函数算法太新了。但是我想提醒你的是：前年对另一种超奇异函数算法的破解，采用的是其他的一种破解方法。

而且SQISign的算法，最近做了很大的修改。我非常希望这种算法在2025年9月时，被NIST也选为“全球备选算法”，这样比特币能够继续运行长期挖矿机制的算法，就又多了一层保障，不然，全球的比特币矿机产业就会崩溃了。

Adam说：不，它太新了！

Adam继续说：另外，我们还是要等一下NIST下一轮算法评选结果，我认为比特币应该采用不同于NIST算法的其他参数算法。

我说：是的，如果你不同意Dilithium的标准参数，应用到现在的比特币场景，我也完全赞成比特币应该采用与NIST选出的通用场景标准参数算法之外的不同参数，主要是获得更多的特性。但既然这样，为什么要等NIST的通用算法公布呢？

我继续说：Adam，我现在就可以告诉你，NIST将会在2025年9月公布的“全球备选算法”中，大概率会选择一种“多变量算法”，这是非常明显的判断。

而这种多变量算法呢，也许符合现有的比特币，升级到抗量子算法的苛刻场景要求。

你既然研究过哈希函数签名，了解格签名，知道超奇异函数签名SQISign，那你了解多变量算法吗？

Adam说：不太确定，可能太新了。

我说：不，Adam，你是错误的，多变量算法其实是20多年历史的算法，还太新吗？

当然，我完全同意哈希函数签名非常安全，但你要知道：哈希函数签名几乎没有多大可能，能百分百地执行在现有的比特币场景里，也许你我都知道，只不过你可能不太好意思讲出来。

你看David Chaum的XX，是不是哈希函数签名？以及麻省理工大学的Algorand，是不是一种特别的格Lattice的算法。

当然我非常了解比特币场景，必须要非常慎重，可能不只是算法，技术因素，还有其他多方面甚至政经的影响。

最重要的之一，Adam，多变量算法，是非常纯粹的数学，如果你担心有后门，那么我现在就可以说：它是非常纯粹的数学，而哈希函数签名，不是有点数学和艺术的混合吗？是吗？

Adam说：那么，我能做什么？

我说：我非常不认可比特币社区的一些比如“要等到合适抗量子算法，然后比特币就能一蹴而就”的无知和傲慢，那种升级和迁移方式等同于瞎子过河，我们绝对应该鼓励全球都去测试各种抗量子算法，先测试，我们比特币社区先看结果！用结果来说服和证明，即便现在就搞，我都认为比特币升级和迁移，完全没有时间了。

正如之前我们大致计算的：有合适算法前提下，比特币升级算法需要4到5年时间；全部或者的比特币用户迁移到抗量子算法，需要至少10年左右时间。

实际上到2030年，和2035年，美国宣布作废比特币下的ECC256 Schnorr算法时，***最多只有1400万个比特币完成迁移，另外600万个长期不动的比特币没有任何可能升级和迁移，***是吧？

那么这600万个比特币，要怎么处理？冻结并删除？还是放那里等待量子计算机破解？无论哪一种方式，比特币都会共识涣散！是吗？

我继续说：现在我推荐你看看“多变量算法”，我们判断是未来几十年“唯一的既抗量子计算机破解，也能长期运行PoW挖矿机制”的算法。

你如果一直在研究这问题，你会第一个好奇的是：为什么如此长的公钥的多变量，能长期运行PoW挖矿机制！有没有在哪种加密货币上测试运营过？

如果是，你可能需要去看看Raqcoin运行得怎么样？***为什么Raqcoin那类采用了多变量算法的那么长的公钥的链，它就一点不堵呢！？***你应该去研究一下！

我继续说：Adam，多变量算法！这是我们认为的，唯一的，但也只是勉勉强强地，凑合地让比特币继续运行PoW挖矿机制的算法，让全球矿工和ASIC矿机可以继续跑若干年的办法！

而且坏消息是：包括多变量算法在内的所有抗量子算法，都不能或者暂时不能“门限多签之后的高效聚合”，如果比特币还需要这种特性，抱歉！顺便，哈希函数签名基本没有办法用“门限多签之后的高效聚合”吧？

所以比特币应该要大区块呀！

另外，我们是全球比较顶尖的抗量子算法团队之一，我们完全了解多变量算法，哈希函数签名，以及全球最主要的Kyber，你知道那是一种格算法，那里面的八九位主要贡献者之一，也是我们这小团队的。

Adam问：是吗？

我说：要不稍晚我介绍你们认识下？就在Consensus会场附近2公里？

Adam说：很遗憾，我的确有点事。

我说：好！Adam，我非常理解你的难处，有些话大概你不能说，但是我可以去说。

另外，我可以大胆猜测：半年后左右，我们就会发现有一种多变量算法，被选为NIST的全球备选算法。

而我们大概是全球不多的，甚至是唯一的，能帮助你，帮助你们比特币的小团队，***即使我认为，无论我们帮助与否，比特币都正在归零，但我们依然想请你一起去挑战一下！***这可能是一个蓝月亮一样的，推石头上山的大活！

Adam说：我怎么联系你？

我说：在马斯克的平台上，和你聊过很多次抗量子算法的那位，就是我！

我继续说：我将鼓励，呼吁全球，采用各种不同的抗量子计算机破解算法，去分叉比特币！去做新的类似比特币的链！这应该是一种对比特币的贡献，而不是损坏和破坏。

我相信全球绝大多数普通人，都没有办法分辨哪种算法最合适比特币场景，哪种不合适，应该把所有的全部的抗量子算法都拿出来试一试，跑一跑，跑半年一两年，不就有数据了嘛！

Adam说：我先在X上粉你！这样我们可以直接联系了！

我说：谢谢！有需要随时联系我！

概  述

这是***“比特币正在归零”***系列文章！

“比特币正在归零”的系列文章，主要介绍全球各大国家地区，都在以美国为主，从2024年8月开始，已经正在将包括云，互联网，数据，金融，基础设施系统等升级，迁移到“抗量子计算机破解的算法”。

以应对未来15年到20年左右，量子计算机可能发展到具有40%到60%的可能，将在24小时内破解当前正应用在以上系统上的RSA和ECDSA算法。

比特币和几乎所有数字货币的底层大楼地基，采用的正是椭圆曲线签名算法ECC256。

该算法是最容易被量子计算机破解的通用算法，也是唯一的最容易被量子计算机破解的通用算法。

下图来自德国BSI的报告，显示的是ECC256是最容易被量子计算机破解的通用算法。

正因为全球几乎所有通讯，互联网，基础设施等已经正在升级和迁移到抗量子计算机破解算法，而比特币等数字货币升级和迁移，正在成为一种必然的趋势。

而且，在数字货币，区块链，以及所谓的“Web3”的技术算法层面上，从未有过任何一种技术趋势，是类似“升级和迁移到抗量子计算机破解算法”。是由美国等各大国家地区发起的，是具有标准通用推荐算法的，是具有极其紧迫限定日期完成的技术趋势。

“升级和迁移到抗量子算法”是计算机自20世纪40年代发明以来，或者是有史以来最大的技术算法变革，是革命性的技术大趋势。

鉴于此，于2025年2月19号，在香港会展中心举行的全球共识大会上，参加并涉及到“升级和迁移到抗量子计算机破解算法”的嘉宾多达六七位。

背  景

在Consensus2025大会上，Adam Back作为最主要的嘉宾，以及对比特币而言，最具发言权的技术算法领袖，作了主题以下的主题发言：

《比特币：新的金融系统的基础？》

Adam Back在台上的讨论和发言结束后，因并没有针对观众和听众的提问和讨论环节，所以我到后台，和Adam聊了10分钟到15分钟，主要讨论的是：

“比特币怎样升级和迁移到抗量子计算机破解算法，

比特币升级和迁移到抗量子算法大致有哪些障碍？

下一步全球的比特币社区应该怎样行动起来？”

这是聊了10多分钟，简单聊完后，Adam和我请旁边的一位，一直在偷听的高种姓“三哥”拍的合影。

估计“三哥”没怎么听懂，但三哥要了我的联系方式之后说：这是一个大的范式转移机会！

以下这张照片，是2019年旧金山共识大会上，Adam和我聊了大概一分钟后，在旧金山会场外的合影，

当时他只是说了一句：量子计算机还远着呢！

我说：***人类学时间，天文学时间，密码学时间，这是三类时间维度！***可能你要用密码学时间，不然比特币可能来不及啦！

如果不知道Adam Back是何许人也，那简单介绍下：

Adam Back是全球最著名的赛博朋克之一，全球比特币社区至少在算法和技术上最有话语权的人之一，以及中本聪的白皮书正文里，唯一提到名字的密码学应用学者。这是中本聪白皮书的正文部分：

以及“比特币耶稣”Roger Ver的书《绑架比特币》，在书中Roger提到Adam Back高达近300次。强烈推荐这本《绑架比特币》，英文名字是《Hijacking Bitcoin》

后  记

很多人对比特币如何升级到抗量子算法，以及2月19号在香港，我和Adam Back聊了些什么，并且也有“以讹传讹”，或者“断章取义”的说法，在开始传出来。所以我在这里写了这篇文章。

虽然之前加拿大的Paul提醒我，如果和Adam Back谈，是否可以录音，录影。感谢Paul的提醒，我不太擅长这类，仅注意沟通核心环节了。所以以上文章内容部分，基本比较全面，也基本比较能反映出Adam和我的一些共同看法，希望能给大家参考。

另外***，如果要讨论，请有点基础常识，请先搜索微信公众号：PoWPQC，然后在空格处输入1，回车后可以看到一些基本常识，自己去延伸阅读***。

觉得有意思，再输入2看看！每输入一个数，多研究研究，不要基础常识都搞错了。

另外，也可以采用这种加入各种纸飞机的方式一起讨论：

附   录

清华大学出版社出版的《抗量子计算密码》，是当前中国国内唯一的一本高等院校教材，值得购买！正在全球升级到《抗量子计算机密码》大爆炸之时！

以上内容均转载自 微信公众号：PoWPQC

热矿！Raqcoin！

抗量子计算机破解PoW数字货币

1， CISA,NSA,NIST在23年8月共同发布要求全美制定“量子起飞路线图“的链接： https://www.cisa.gov/news-events/alerts/2023/08/21/cisa-nsa-and-nist-publish-factsheet-quantum-readiness

2， 美国国防部22年9月发布CNSA2.0安全等级标准，要求实施抗量子计算机破解算法的时间表报告： https://media.defense.gov/2022/Sep/07/2003071834/-1/-1/0/CSA_CNSA_2.0_ALGORITHMS\_.PDF

3， 白宫在22年5月发布要求全美升级到抗量子算法的行政命令第10号《国家安防备忘录》链接： https://www.whitehouse.gov/briefing-room/statements-releases/2022/05/04/national-security-memorandum-on-promoting-united-states-leadership-in-quantum-computing-while-mitigating-risks-to-vulnerable-cryptographic-systems/

4， 国家技术标准局NIST从16年开始至今的抗量子计算机破解算法PQC的全球最大的算法遴选同行评审项目首页链接： https://csrc.nist.gov/projects/post-quantum-cryptography

5， 微软量子计算部门于17年发布论文链接和结论：”量子计算机破解椭圆曲线签名ECC，比破解RSA算法更容易“ https://www.microsoft.com/en-us/research/publication/quantum-resource-estimates-computing-elliptic-curve-discrete-logarithms/

6， 滑铁卢大学”量子威胁时间表报告“链接，全球最权威的衡量量子计算机破解大致时间表报告 https://globalriskinstitute.org/publication/quantum-threat-timeline/