量子威胁面前，比特币核心开发者选择了无视

原文标题：Bitcoin developers are mostly not concerned about quantum risk原文作者：NIC CARTER编译：Peggy，BlockBeats

原文作者：律动BlockBeats

原文来源：

转载：火星财经

编者按：量子计算是否会成为比特币的「下一次生存性考验」？围绕这一问题，社区内并不缺研究者与技术方案，但真正决定协议走向的，始终是那一小撮拥有实质影响力的核心开发者。

本文系统梳理了比特币主要开发者对量子风险的公开立场，发现：在最顶层的决策圈中，量子威胁仍被普遍视为遥远、理论化的问题，而非需要立即应对的工程挑战。少数研究者的持续投入尚未转化为共识或行动，也难以撬动核心治理结构的惯性。

以下为原文：

最近，一些比特币开发者开始反驳我以及其他人提出的一个观点，即比特币开发者并不关心量子计算带来的风险。

认为在量子计算问题上，按影响力加权后占多数的比特币开发者要么给出了很长的时间表、要么干脆否认这一威胁，这一点对任何认真关注过相关讨论的人来说都应当是显而易见的。不过，我们还是具体来检视一下 Matt 的说法。

我原本就知道情况大致如此，毕竟一直在跟进这些讨论，但真正做了这次梳理之后，我仍然对那些最重要的开发者表现出的冷漠程度之深感到意外。

先简单说明一下方法论：如果你不了解，比特币开发中「权力杠杆」究竟掌握在谁手里，是被刻意保持不透明的。当 Craig Wright 对比特币开发者进行法律骚扰时，一些开发者选择「退居幕后」或「退休」，但实际上仍然在贡献代码，以此规避他的法律操作。「核心维护者（Core Maintainers）」名单，也就是那些真正把更新推送进 Bitcoin Core 的人，并不是「最重要的比特币人物」名单，而只是被信任来执行一项官僚性任务的人。自 Gavin Andresen 之后，这些人就刻意撇清对比特币的责任与所有权。他们一再强调自己并不「掌控」比特币，而是由一个模糊的利益相关者共识来决定一切。他们常常以一种近乎卢梭式的模糊说法，声称自己代表着「人民的意志」。

当然，他们并不会真的去询问全球比特币用户是否同意某项变更。现实中的运作方式是：如果你能说服大约五六位最有影响力的开发者认为某项改变很重要，这项改变才有可能被推动通过。这本身就极其困难、也非常罕见，因此结果就是——变更几乎从不发生。过去十年里，比特币只进行了两次更新。也正因为这种结构，任何改变几乎都需要所有「被认为重要的人」达成一致。可以想见，这会导致僵局和不作为。迄今为止，这种状态还能勉强运作；但当比特币开始面对一个不确定却正在加速逼近的威胁、并且需要做出相当剧烈的调整时，这恰恰是一种最不合适的治理结构。在现代意义上，比特币从未真正遭遇过生存危机；上一次出现实质性生存问题（2010 年和 2013 年）时，治理结构仍然足够集中，可以迅速推出修复方案。

因此，尽管这样做在比特币语境中近乎「异端」，也必然会惹恼开发者，因为我等于是在揭示他们刻意维持的「无结构」治理现实，我还是打算尝试判断：哪些开发者拥有最大的「被感知的权威」。

（顺带说明一下我的背景：我以职业身份研究比特币已经十年，硕士论文就是关于比特币治理的；我通过 Castle Island 向比特币开发组织提供过资金支持；我在多场比特币会议上发表过演讲；我也曾与这里提到的许多开发者本人见面并交流过。没有人能真正完整地绘制出比特币治理的权力地图，但我比大多数人更接近这个现实。）

我清楚，按「影响力」给比特币开发者排序，一定会让很多人感到不快，但为了这次分析，这一步是无法回避的。我们必须知道谁才是真正的把关人，才能评估：最重要的比特币开发者是否真的在优先考虑量子风险。你当然可以质疑我的排序，或提出另一套标准，但唯一重要的是——我是否准确找出了那些核心门槛人物。

之所以这件事如此困难，正是因为比特币开发者刻意让权力结构对公众保持不透明。我长期关注这一问题，对「谁真正重要」有比较清晰的判断，但即便如此，这仍然是一项极其艰难的工作。而原因只有一个：开发者们本来就希望它一直这么难被看清。

绿色标注的是维护者（Maintainers）。名单并不完整，可能存在错误。影响力排序为我个人的主观判断。

在我看来，最重要的比特币开发者/创始人包括：Pieter Wuille（毫无疑问排在第一位）、Greg Maxwell、Jonas Nick、Anthony Towns、Adam Back、Alex Morcos、Marco Falke、Andrew Poelstra、Mara van der Laan，以及 Peter Todd。其所属机构已在表中列出。

Pieter Wuille 是 SegWit 的共同作者，也是 Taproot 的主要作者——这是过去十年里比特币仅有的两次重大升级。他创建了 libsecp256k1，撰写了 Schnorr 签名规范，并共同提出了 BIP9。就推动重大技术变更而言，他迄今为止是最重要的比特币开发者，没有之一。

Mara van der Laan（前名 Wlad）在 2014–2021 年期间担任 Bitcoin Core 的首席维护者，2023 年正式「退休」，但显然已经在某种重要意义上重新回归。

Michael Ford 是任期最长的现任 Core 维护者之一，虽然不直接撰写 BIP，但影响力不容忽视。

Andrew Poelstra 是所有「高影响力」开发者中最为低调的一位，但其影响极大——可以说是「开发者中的开发者」，有点像 Steely Dan 那样的存在。他是 Taproot 和 Schnorr 实现的共同作者，并在整个密码学领域做出了大量重要贡献。

Morcos 负责一家重要的开发者组织 Chaincode。Michael Ford 是当前最为高产的 Core 维护者。Greg Maxwell 是一位传奇且观点鲜明的开发者。Adam Back 被比特币白皮书引用，是 Hashcash 的共同发明者，同时也是 Blockstream 的负责人。

Marco Falke 曾是 Core 中极为活跃的审查者，尽管他在 2023 年卸任了密钥维护者的角色。Jonas Nick 是 Taproot 的主要作者之一。Peter Todd 是一位长期活跃、涉猎广泛的比特币开发者，发明了 RBF 等重要机制，以对抗性思维和阻止不安全改动而闻名。

我原本也会把 Luke Dashjr 纳入其中，但他近期的影响力已有所下降。

这里提到的每一个人都拥有相当程度的「软权力」。他们共同决定了一项更新是否会被认真对待、并最终得以实现。如果你无法让这份名单上的几乎所有人都认同你的更新「很重要」，那它基本不可能发生。我们通常所说的「比特币的高阶祭司（High Priests）」，指的正是这些人。¹

名单下半部分的其他开发者和思想者当然同样重要——毕竟这里只是几十个人在共同守护着一个市值万亿美元的资产，我并无任何贬低其贡献之意——但在我看来，他们并不是把关者（gatekeepers）。尽管如此，他们的观点依然极具分量，因此我也在此一并列出。

最重要的比特币开发者如何看待量子风险

我们先从「高阶祭司」谈起。

Pieter Wuille，2025 年 2 月

我当然同意目前并不存在紧迫性；但如果（且仅当）能够破坏密码学的量子计算机真的成为现实，那么整个生态别无选择，只能禁用那些已被攻破的花费方案，而且这件事必须在那样的机器出现之前完成。

2025 年 4 月

我对 Ethan Heilman 的提案在可行性上并不确信，但很高兴看到这个方向上的思考与讨论。

2025 年 7 月

我认为，在至少中期内，比特币面临的主要量子相关威胁，并不是密码学相关量子计算机（CRQC）真正出现，而是人们是否相信它可能在不久之后出现。

我并不是说这种机器永远不会出现，而是认为，对它即将出现的恐惧，会更早、也更显著地产生影响。需要明确的是，我并不主张任何具体行动——无论是 BIP、时间表、技术路径，甚至是否应该采取行动。

Pieter 参与了量子风险的讨论，但他并不认为这件事具有紧迫性。在他看来，问题更多在于人们因为担忧而抛售。（而这种情况确实正在发生。）

Mara van der Laan，2015 年 6 月

最极端的情况是：如果 secp256k1 或 SHA256 出现明显弱点，或者实用量子计算已经强大到可以分解该规模的离散对数，我毫不怀疑大家会一致同意引入新的加密算法。

Mara 曾长期担任 Bitcoin Core 维护者，后退休、再回归。她在较早的文章中提到过量子问题，但并未明确表示是否认为存在风险。

Peter Todd，2025 年 7 月

尽管关于量子计算硬件进展的说法很多，但事实依然是：没有任何人接近展示具备密码学相关能力的量子计算机。真实硬件的密码学相关能力几乎可以说是可笑的。

它们是否在物理上可行仍然未知；除了一些希望向你兜售量子计算机、或研究经费的物理学圈子之外，主流观点是它们并不符合物理现实。

Adam Back，2025 年 11 月

也许要 20–40 年，甚至根本不会出现。量子安全签名已经存在，NIST 去年标准化了 SLH-DSA。比特币可以随着评估推进逐步引入，在密码学相关量子计算机出现之前很久就做好准备。

尽管 Adam Back 领导的机构确实在开展后量子研究，但他个人对风险的判断是：至少还要几十年，根本无需担忧。他甚至公开将我的担忧斥为 FUD。

在我看来，这种态度削弱了其机构研究成果的可信度——如果 CEO 都在这样表态，我很难理解如何还能用 Blockstream 的研究来证明「开发者正在担忧量子风险」。

Gloria Zhao，2024 年 8 月

我认为人们有时会担心量子计算机，而这种担忧在 30–50 年的时间尺度上，确实比担心 AI 攻击比特币要更有意思一些。

Greg Maxwell，2025 年 12 月

Greg 在少数交流中讨论过后量子签名，但并未表明他对风险的判断。（我甚至翻阅了他完整的 Reddit 历史。）考虑到他一贯极具主见，这种沉默颇为反常。

Jonas Nick，2025 年 2 月

感谢你在 BIP360 上的工作。我认为现在正是开发并讨论具体后量子方案的好时机。

值得庆幸的是，Jonas 是比特币社区中最活跃的后量子研究者之一，并发表过关于基于哈希的后量子签名的论文。

Anthony Towns 曾在 2018 年讨论过量子攻击，但未对风险作出明确判断。

Andrew Poelstra 虽未公开评论风险，但在 2021 年曾表示 Taproot 不会引入量子脆弱性。

Alex Morcos、Michael Ford 与 Marco Falke 据我所知从未公开提及量子风险，因此我推断他们并不担忧（若有误，欢迎纠正）。

小结

总体而言，大多数最具影响力的比特币开发者甚至从未正面承认过量子风险。少数承认风险的人（Jonas Nick 除外）也普遍认为它是理论性的、遥远的、或不可操作的。Peter Todd 与 Adam Back 明确否认风险。Pieter Wuille 承认问题存在、参与讨论，但明确表示这不是当前的风险或优先事项。

而没有这些人点头，比特币的任何升级都会失败。

当前结论非常简单：最有影响力的比特币开发者，并不关心量子风险。

其他比特币开发者的看法

Luke Dashjr，2025 年 12 月

量子并不是一个真实的威胁。比特币有更大的问题需要解决。

Luke 明确表示他不认为量子是威胁。他在历史上是更有影响力、也更活跃的比特币开发者之一，尽管如今他与 Core 体系存在对立。

Matt Corallo，2025 年 3 月

（回应 Jameson 的《反对允许量子恢复比特币》）我认为这为我们今天就做「简单的后量子密码（PQC）」提供了很强的动机——虽然我们现在不需要就「是否要接管非 PQC 的币」这个棘手问题作决定，但我们希望未来保留这样做的选项。要让这一选项在实践中可行，钱包必须在「接管」发生之前至少十年，就开始在其输出中嵌入 PQC 公钥；任何更长的提前期都会给我们提供重要的安全边际。因此，现在看起来正是时候，把我们能做的最简单形式 PQC 加进来——在 tapscript 中加入一个最基础的 P_HASHBASEDSIG（很可能是 SPHINCS+），从而让钱包能在它们的 taptree 里隐藏 PQC 密钥（包括多签）。

Matt Corallo 确实在乎，也确实认为存在风险。但他明确否认我「最重要的开发者不在乎」的观点，并把我的批评称为「FUD」。也许 Matt 掌握一些我没有的内部信息：也许私下里，开发者们正因量子问题而焦虑不安。但在公开场合，他们的表现却像是完全不存在任何风险。

Robin Linus，2025 年 7 月

狗都比量子计算机更吓人。

Robin 是 BitVM 的作者，也是该领域备受尊敬的研究者。

Mark Erhardt（Murch），2025 年 11 月

在所有可能让我夜不能寐的事情里，量子计算机绝对不算其中之一。大多数认为量子威胁近在眼前的人，往往都是想筹更多资金去「烧」他们的研究。如果我们在 20 年内真的看到 CRQC，请随便来嘲笑我。

Antoine Poinsot，2025 年 3 月

（回应我关于「有影响力的 BTC 开发者在淡化威胁」的说法）我认为这种夸大反而削弱了你关于「不确定性」的那个（本来是合理的）观点。它还加剧了我认为未来十年真正存在的现实威胁：也就是重要利益相关方相信量子威胁即将到来这种认知本身。

Olaoluwa Osuntokun（roasbeef），2025 年 7 月

Laolu 在 Presidio Bitcoin Quantum Summit 上做过一场关于基于哈希的后量子签名的演讲。他全程保持在技术层面，没有对风险程度作出评估。

Tadge Dryja，2025 年 7 月

（回应 Jameson 的后量子提案）当然，CRQC 可能带来风险。但这个提案走向了相反方向：为了一个可能永远不会发生的事情，提前禁用重要功能，甚至预先销毁币。

Tim Ruffing，2025 年 7 月

Tim 发表过一篇论文，题为《Taproot 作为承诺机制的后量子安全性》。但据我所知，他并未直接评论风险本身。值得肯定的是，他很早就开始做这类研究，甚至在 2017 年就发表过关于后量子保密交易的论文。

Gregory Sanders（instagibbs），2025 年 12 月

（回应 Scott Aaronson 关于量子风险上升的评论）证据会说明一切；到那时我自然会改口。在那之前，我仍保持怀疑。

Jeremy Rubin，2021 年 7 月

有个趣闻：中本聪在 2010 年的一次硬分叉中，把比特币的后量子安全性移除了。

好消息是：通过重新启用 OP_CAT 或类似机制，比特币可以再次变得量子安全。

Jeremy 对量子问题的担忧时间比大多数人都早。

Amiti Uttarwar，2026 年 1 月

我觉得关于量子威胁的讨论非常有意思。有几位我认为很聪明、并长期参与讨论的人，认为量子对比特币构成生存性威胁。

Augustin Cruz，2025 年 2 月

2025 年，Augustin 发布了一个名为 QRAMP 的量子迁移提案，但后来被删除。

Mikhail Kudinov，2025 年

Mikhail 与 Jonas Nick 共同撰写了《面向比特币的基于哈希的签名方案》，其研究议程主要聚焦后量子密码学，因此可以合理认为他对此非常关注。

Ethan Heilman，2025 年 2 月

我坚信，比特币在不久的将来必须迁移到后量子签名。

Ethan 曾为比特币提出多项后量子方案，且最近成为 BIP360 的签署者之一。他是推动后量子转型最坚定的倡导者之一。

Jameson Lopp，2025 年 7 月

我们希望保护 UTXO 集的价值，并尽量降低量子攻击的激励。比特币此前从未面临过针对其密码学原语的生存性威胁。一旦量子攻击成功，将给整个生态带来严重的经济混乱与破坏。NIST 已在 2024 年批准三种可用于生产环境的后量子签名方案；一些学术路线图甚至估计，密码学相关量子计算机可能最早在 2027–2030 年出现。

Jameson 也一直非常积极地为量子风险敲警钟：既推动正式迁移方案，也推动围绕「中本聪币将如何处置」的公开讨论。尽管他严格来说并非 Core 开发者，但他无疑是推动转型最激烈的倡导者之一。

Jonas Schnelli，2025 年 12 月

（回应一条「量子计算机不会明天就到来」的推文）「所有预测量子末日的人，看看这篇文章。」

Jonas 是一位有影响力的前 Core 维护者，目前已退出比特币开发。他倾向于淡化风险。

Anthony Milton

Anthony 是一位低调但非常活跃的比特币后量子研究者。他共同撰写了 Chaincode 的重要报告《比特币与量子计算》，并运营 PQ-Bitcoin.org，倡导比特币升级。

Clara Shikhelman

Clara 是 Chaincode 的研究负责人，与 Anthony Milton 共同撰写量子报告，也与他共同运营 PQ-Bitcoin。

Hunter Beast，2025 年 12 月

由 IBM、Google、Microsoft、Amazon、Intel 等公司主导的行业路线图表明，量子计算机可能在 2–5 年内 破解用于比特币公私钥加密的 ECDSA 密码体系。

Hunter 是 BIP360 的首席研究者——这是目前唯一一个明确旨在推动量子迁移的具名 BIP。

下列有影响力人物近期未就量子风险发表观点

中本聪（上次讨论：2010）

Gavin Andresen（上次讨论：2010）

Hal Finney

Mara Van Der Laan（上次讨论：2015）

Marco Falke

Michael Ford（fanquake）

Hennadii Stepanov（hebasto）

Ryan Yanofsky（ryanofsky）

TheCharlatan

Alex Morcos

Ava Chow（上次讨论：2019）

Suhas Daftuar

Neha Narula

Samuel Dobson（meshcollider）

Rusty Russell

Gleb Naumenko

Cory Fields（cfields）

总体问题：比特币开发者整体如何看待量子风险？

基于我最初按影响力排序的开发者名单，以及以上整理的公开表态，我们现在终于可以回答这个问题：在按影响力加权后，比特币开发者整体上对量子风险的关注度究竟有多高？

这，正是接下来要得出的结论。

不幸的是，那些处在最顶层、真正决定比特币是否会进行更新的关键开发者，几乎一致认为并不存在迫在眉睫的威胁，唯一的例外是 Jonas Nick。

作为名副其实的「第一号」关键开发者，Pieter Wuille 曾多次参与有关量子问题的讨论，但他同样认为当前并不存在现实层面的风险。

在中等影响力这一档的开发者中，可以看到立场相当多样。一方面，有一批专注量子问题的研究者，比如 Hunter Beast、Jameson Lopp、Clara Shikhelman、Anthony Milton、Ethan Heilman、Mikhail Kudinov、Augustin Cruz、Laolu 以及 Tim Ruffing。

另一方面，也有一些握有实际权力的 Core 维护者，对这一威胁保持沉默；或者是一些知名开发者——如 Luke Dashjr、Greg Sanders、Jonas Schnelli 或 Tadge Dryja——明确淡化甚至否认量子风险。

尽管像 Hunter Beast、Anthony Milton、Jonas Nick 和 Jameson Lopp 这样的研究者所做的工作至关重要，但这些成果并未在最顶层、最精英的「把关型」开发者中获得任何实质性牵引力。不相信吗？只要看看 Hunter 宣布对 BIP360 进行一次重大更新时，邮件列表上的反应就知道了——只有一条回复。Hunter 提出的那份路线图同样只收获了礼貌性的回应，却没有任何后续行动。在最具影响力的开发者正式表态支持某个提案之前，什么都不会发生。

总结

如果你已经读到这里，结论应该已经非常清楚了：在那些真正决定协议是否发生变化的开发者群体中，量子问题被视为理论性的、遥远的、甚至带有猜测性质的问题，而不是一个正在发生、需要工程化解决的现实难题。

Peter Todd、Adam Back 和 Luke Dashjr 明确否认其可行性或现实相关性；Pieter Wuille、Gloria Zhao 和 Adam Back 将量子问题界定为至少 30–50 年之后才需要面对的担忧；Van der Laan、Poelstra、Maxwell、Towns、Morcos、Falke 等人要么从未表态，要么拒绝在公开场合参与讨论。

在最重要的那一组人中，只有 Jonas Nick 明确表达过担忧。

真正严肃的关注，存在于权力线以下。像 Heilman、Shikhelman、Milton 这样的研究者，正在认真投入这项工作；Lopp 也在持续、理性地推动讨论——这一点我真心表示认可。Hunter Beast 及其团队 则是在实践层面投入最多的一方，试图通过一个具名的 BIP 来解决问题的一个具体侧面（Taproot 签名的量子脆弱性）。但截至目前，BIP360 在「意见制定者」那里遭遇的，仍然是彻底的冷漠。

不要被 Adam Back 或 Matt Corallo 的说法所误导。在最具影响力的比特币开发者中，确实存在一种病态的冷漠。尽管有少数亮点存在，但整体来看，量子迁移显然并不是 Bitcoin Core 及其主要开发资助机构的优先事项。