比特币开源工程师马特·科拉洛(Matt Corallo)驳斥了关于比特币开发者正在"梦游般对待量子风险"的说法,他认为实用的后量子路线图已经形成,并且可能比批评者想象的更简单。在2月22日发布的Unchained播客节目中,科拉洛表示关键工作可分为两个主要步骤:首先启用后量子密钥承诺,随后再决定何时禁用易受攻击的传统支付路径。
科拉洛的发言是对城堡岛风投尼克·卡特(Nic Carter)所提出批评的直接回应,卡特认为比特币开发者没有以应有的紧迫性对待量子威胁。科拉洛表示这种描述既忽略了正在进行的工作量,也忽略了一个关于比特币钱包运作方式的重要技术点。
他论证称,大多数使用助记词的钱包在钱包派生层已经具备量子安全的锚点,即使链上公钥和签名方案仍然容易受到未来具有密码学相关性的量子计算机攻击。在他看来,这实质上改变了迁移问题,并且能在威胁变得紧迫时减少所需的技术调整。
科拉洛的比特币双步路线图
科拉洛多次强调他所谓的比特币量子准备核心顺序:"只需要两个步骤。第一个关键步骤是增加对后量子公钥的承诺能力,我认为这应该尽快完成。"
他补充说,第一阶段正日益围绕基于哈希的签名方案形成共识,当前的讨论重点已从"是否实施"转向具体实现细节。科拉洛表示看到"相当强烈的共识"支持基于哈希的方案,并指出与BIP 360相关的工作正在推进,同时关于具体格式的讨论仍在继续。
在他看来,第二步在政治上更为困难:决定何时不再接受传统的量子脆弱支付路径。他认为,到那时未完成迁移的旧币(包括丢失或废弃的币)将成为市场驱动分叉决策的一部分。
科拉洛主张尽早实施第一步但推迟强制执行的原因基于成本和钱包行为。他表示钱包现在就可以开始承诺使用后量子公钥,而无需立即承担在区块链上使用大型后量子签名带来的体积和费用开销。
"我们真正需要的是当前零成本的升级路径,"科拉洛说,"钱包知道如何支付,知道如何构建这些密钥,如何使用这些密钥签名,只是暂时不需要使用而已。"
他认为这可以避免因后量子交易体积更大、成本更高而导致钱包推迟升级的情况,同时仍能为未来的强制执行时刻做好系统准备。
"仅需两步"就能让比特币实现抗量子性?
在这期@Unchained_pod节目中,@TheBlueMatt与我探讨:
❌ 为何他认为尼克·卡特对比特币量子威胁的看法是错误的
⛔ 为何不认同尼克对比特币最具影响力人物的排名... pic.twitter.com/2r2g42myJD— Laura Shin (@laurashin) 2026年2月22日
"无人关注"论调之辩
科拉洛同时反驳了比特币开发圈忽视该问题的观点。他指出了Blockstream Research和Chaincode Labs等组织的研究与工程工作,提及伊桑·海尔曼(Ethan Heilman)及其合作者正在推进BIP 360,并表示比特币开发者邮件列表中关于后量子的讨论持续增长。
他特别提到邮件列表讨论已占帖子总量的"30%至40%",称这证明该问题获得了持续关注而非被忽视。
科拉洛并未否认问题的复杂性。他承认活跃钱包的迁移可能需要数年时间,并表示批评者关于禁用不安全支付路径会引发社会和市场争议的观点是正确的。但他的核心主张更为聚焦:比特币不需要在当下就确定最终方案才能开始有意义的准备工作。
截至发稿时,BTC交易价格为65,953美元。
