Ai总结： 斯坦福密码学家丹·博内警示，比特币虽应提前布局应对量子计算风险，但仓促升级可能引发更大系统性漏洞。他主张采用渐进式、混合签名方案以确保安全过渡。

比特币应对量子威胁：渐进规划优于激进转型

斯坦福大学密码学专家丹·博内指出，尽管当前尚未出现可破解比特币的量子计算机，但行业必须从现在起着手准备后量子时代。然而，他同时强调，过于急迫地推动技术更迭，反而可能制造比量子攻击本身更严重的系统性风险。

技术预警源于2026年关键论文，但现实仍存变数

一份于2026年3月发布的学术研究引发广泛关注，其模型假设特定超导量子架构下，仅需约1200个逻辑量子比特与不足50万物理量子比特即可破解比特币所依赖的secp256k1椭圆曲线算法。

博内虽承认该估算具有警示意义，但认为在现有研发投入背景下，具备实际破译能力的量子计算机在2035年前实现的可能性极低。不过他也提醒，若该领域获得国家层面的战略资源倾斜，这一时间表可能被大幅提前。

目前链上数据显示，截至2026年3月1日，已有超过三成四的比特币余额因公钥暴露而处于理论上可被未来量子攻击者利用的状态，这进一步加剧了治理层对长期安全性的关注。

核心路径明确：混合方案与长期过渡才是稳健选择

博内明确表示，比特币并非无法抵御量子威胁，称“声称其无法应对”的观点纯属无稽之谈。他主张通过逐步引导用户迁移到后量子地址与签名机制，实现传统路径的平稳退场。

但他强烈反对设定过短的迁移窗口。他认为，相关技术提案尚需更深入的设计验证和充分的测试周期，唯有制定长期、分阶段的演进路线，才能避免因匆忙部署导致协议崩溃。

在具体技术选型上，博内支持采用混合签名机制——即同时使用现有椭圆曲线与后量子算法，而非强制一次性切换。他特别青睐基于格的签名方案，因其不仅具备更强抗量子能力，还为未来阈值签名等高级密码应用预留了扩展空间，相较纯哈希基设计更具发展潜力。

这一立场与行业主流判断趋于一致：虽然当前设备尚不具备破解能力，但安全准备绝不能拖延。共识认为，即便威胁尚未迫近，提前布局已是必要之举。