内容整理：Peter_Techub News

在2025年末，量子计算技术快速发展，德国联邦信息安全局（BSI）最新报告显示，2024年量子错误校正取得重大突破，保守估计密码学相关量子计算机可能在15年内出现。这让比特币及整个数字金融体系面临的“量子威胁”从遥远假设变为迫在眉睫的现实问题：一旦大规模量子计算机成熟，现行公钥密码体系将被攻破，所有加密资产将面临“裸奔”风险。

本次专访中，Techub News创始人Alma与后量子密码学领域国际权威、西交利物浦大学数学物理学院院长丁津泰教授深入对话。丁教授从底层原理剖析量子威胁对比特币的影响，强调迁移的紧迫性与难度，并分享全球金融体系的应对现状。

丁津泰教授简介

丁教授是后量子密码学（Post-Quantum Cryptography, PQC）的国际权威专家，其工作发表在 Crypto、Eurocrypt等顶级期刊和会议。他于1995年在耶鲁大学获数学博士学位，后在京都大学数理解析研究所工作，并任教于辛辛那提大学、清华大学。2024年起出任西交利物浦大学数学物理学院院长。丁教授自2000年起投身后量子密码学研究，成为全球先行者之一。

丁教授发明了Ding密钥交换算法（2011年），影响谷歌NewHope算法，并是NIST唯一抗量子密钥交换标准ML-KEM（原Kyber）的设计者之一及专利持有人。“破解密码的过程充满了不确定性，但结局只有两种：成功或失败。这非常吸引我。”丁教授表示。他已在西交利物浦大学组建了后量子迁移交叉实验室，推动研究与产业化，同时倡导数学教育与工业应用结合。丁团队算法彩虹Rainbow为NIST第三轮的决赛后选，他的团队因攻破NIST第三轮后选签名 GeMMS获得美密Craypto2025最佳论文荣誉奖。

专访对话

Alma：丁教授，您好。最近比特币社区对量子威胁讨论热烈，有人预测2030—2035年可能构成真正风险。您怎么看？

丁津泰教授：这是一个很大的话题，我们从底层原理来分析。很多人把比特币称为“加密货币”，但其实比特币根本没用加密算法，它用的是签名算法。比特币的核心是数字资产，最关键的问题是确权——比特币不属于你或我，而是属于某个公钥。地址是公钥的哈希值，资产与公钥直接绑定。拥有权由公钥决定，使用权则靠私钥。私钥才能发起转账，如果私钥丢了，币虽然还在账本上，但你永远用不了——这种案例已经发生很多次了。

比特币能运转，全靠现代公钥密码学。公钥向全世界公开，私钥只有自己持有。只有私钥能签名，但任何人都能用公钥验证签名是否有效，且签名者无法抵赖。这是一对多的机制：一个公钥，全球人都能验证。这也是比特币去中心化的基础。

公钥密码的安全性依赖一个数学难题，比如RSA是“大数分解难题”，椭圆曲线是“离散对数难题”。用经典计算机解需要几百年甚至上千年，所以我们觉得安全。但1994—1995年，Peter Shor发明了量子算法，能在量子计算机上高效破解这些难题。2001年，有人用1500万美元造了7量子比特的机器，证明理论可行，只是规模还太小。

正因为看到这个风险，我从2000年开始研究后量子密码学。后量子密码学是新一代公钥密码体系，专门设计来抵御量子攻击。它基于全新的数学难题，比如格上的最短向量问题。目前已知量子算法无法高效破解，至少在现有知识范围内是安全的。

美国从2016年开始制定后量子标准，2022年公布了四个算法：Kyber（密钥交换，后改名ML-KEM）、Dilithium、Falcon（签名）和SPHINCS+（基于哈希）。前三个是格基的，SPHINCS+签名最长，达到48KB，几乎没人会用，因为会把比特币TPS降到无法忍受的地步。美国政府目前主推Dilithium，虽然签名和公钥长度仍比现在椭圆曲线大10倍左右。

Alma：那比特币现在安全吗？

丁津泰教授：如果你的公钥从未暴露，只显示地址，经典计算机和已知量子算法都攻击不了。但只要你发起转账，公钥就必须公开让全网验证。一旦量子计算机存在，你有大额比特币要转账，我看到后完全可以“挤掉”你的交易：在10分钟的打包窗口内，用量子计算机算出你的私钥，再提交一笔高费率的交易把币转走，矿工肯定优先打包我的。你根本分辨不出是哪笔交易生效。

另外，还有大量“死币”——私钥丢失但地址公开。如果量子计算机能直接从地址反推私钥，这些币就能被激活，引发巨量卖盘和法律纠纷。公钥已暴露的资产占比不小。更极端的是，如果你不敢动大额币，整个网络交易就会停滞，比特币就“死了”。

Alma：量子威胁说了很多年，大家总觉得“狼来了”。现在情况不一样了吗？

丁津泰教授：以前确实每年都说“10年后出现”。但现在进展很明显。德国BSI最新报告显示，2024年错误校正突破，保守估计15年内可能出现密码学相关量子计算机。这已经是官方最严肃的评估了。

Alma：如果真有10-15年时间，我们现在该做什么？

丁津泰教授：必须迁移。社区先要达成共识，选一个新签名算法（Dilithium、Falcon或其他），然后所有人把币从旧椭圆曲线地址转到新后量子地址。但问题在于：以当前区块容量和交易速度，全网迁移估计需要15—20年，甚至5-10年都可能紧迫。根本来不及，除非扩大区块容量。这会带来巨大压力。

我10年前和合作伙伴Andy（刘进）做过类似迁移尝试，研究过各种难题：丢私钥的币归谁、去中心化决策难题、迁移所需时长等。Andy认为完全迁移几乎不可能，我觉得路很难走，但不迁移绝对是死路一条。社区必须下定决心。

Alma：传统金融体系情况如何？

丁津泰教授：银行比比特币着急多了。美国JPMorgan已经在逐步替换，欧洲也在推进。亚马逊AWS已经完成内部迁移，很多高价值客户要求必须用后量子。中国有科技部项目推进银行业迁移，整个互联网、云服务、登录验证都建立在公钥密码上。一旦量子计算机成熟，所有数据都将“裸奔”。更可怕的是，拥有量子计算机的国家或机构很可能保密，就像二战时图灵破解Enigma后，英国守口如瓶多年，让其他国家在自己面前毫无隐私。这比原子弹还厉害——可以无声无息进入任何银行、公司，修改任何数据。

Alma：如果各国标准不统一，会怎样？

丁津泰教授：那就无法互通，就像说不同语言的人没法对话。目前欧美基本统一用美国NIST标准，中国也在推进国产标准，但实际国际交流仍需兼容。下一代如果不妥协，互联网可能彻底割裂。

Alma：比特币社区现在有保守派和激进派之争，您怎么看？

丁津泰教授：保守派视比特币为“数字黄金”，不愿频繁改动核心规则，担心动摇信仰。激进派认为面临生死威胁，必须升级。我的看法很明确：迁移是必须做的，不做必死。这是基本风控。如果你愿意承担风险，可以不迁，但量子计算机一旦出现且你没准备好，后果自负。

Alma：听您讲完，我之前觉得量子威胁很遥远，现在突然觉得很近。

丁津泰教授：很多人不懂底层，以为点一下升级就完了。其实每个人都要亲自把币转到新地址，排队交易，时间极长。普通人和专家认知有很大差异。这也是巨大商业机会：帮人迁移、开发新钱包、新公链，甚至如果比特币迁移失败，做一个取代它的后量子原生资产，都可能成功。

我自己持有比特币，我认为这套系统有价值——主要是因为各国政府都在超发货币。如果政府能管好自己，比特币可能没那么大需求。但现实不存在这个问题。

Alma：最后，您对普通持有者和政府有什么建议？

丁津泰教授：先要高度关注。具体什么时候行动、怎么行动，每个人自己判断。但至少要公开讨论，把问题讲清楚。比特币的核心就是共识，迁移也必须靠共识。

我愿意随时参加公开讨论，从技术角度回答所有问题。迁移路径很清晰：选算法 → 社区同意 → 改代码 → 全网逐个转地址。但怎么落地，我没有答案——这需要整个社区一起解决。

Alma：非常感谢丁教授，今天收获巨大。

量子危机下的机遇与挑战

作为专注科技与金融交叉领域的媒体，Techub News认为丁津泰教授的观点高度契合2025年全球最新进展。BSI最新报告（2025年1月更新）确认2024年量子错误校正突破，时间表大幅缩短至15年内，凸显“先窃取，后解密”攻击的紧迫性。美国NIST已发布ML-KEM等标准，JPMorgan、AWS等机构积极迁移；香港金管局在“Fintech 2030”战略中明确推动后量子密码（PQC）和量子安全基础设施。中国启动国产标准征集，显示大国博弈加剧。

比特币社区2025年讨论激烈：开发者如Jameson Lopp警告迁移需5-10年，BIP提案涌现，但保守派阻力大，去中心化特性放大共识难度。若不及时行动，公钥暴露资产（占比巨大）及“死币”激活将引发市场动荡，甚至系统崩盘。

这场“量子危机”不仅是威胁，更是转型机遇：后量子钱包、迁移服务、新公链开发将催生万亿级市场。传统金融中心化优势明显，已领先行动；区块链需借鉴，加速共识与技术迭代。我们呼吁行业公开对话、跨国协作，避免标准割裂，确保量子时代数字经济安全。Techub News将持续追踪，推动更多专家参与讨论。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。