如果比特幣的底層密碼學被破解，是否有備份計劃？

可以說有人開始製造真正可行的量子電腦，這些電腦的價格足夠大公司可以購買。假設設計了一種量子算法，可以在幾天而不是幾年內破解比特幣公鑰的私鑰。

有這種可能性的計劃嗎？會發生什麼？會順利遷移到另一個系統嗎？比特幣是否能夠以某種方式更新以保護自己免受此類破壞？

不，沒有針對這種情況的明確、公開披露的計劃。

但是，有一個隱含的計劃：當知道實用的量子電腦即將推出時，負責維護比特幣的程序員將創建一個硬分叉或軟分叉來引入新的簽名類型，可能是什麼基於Lamport 簽名或Merkle 簽名。

使用者將他們的錢包升級為支持新簽名類型的錢包，並將他們的比特幣從他們的舊私鑰花到他們的新私鑰上。這與 Android 使用者必須為SecureRandom 錯誤所做的幾乎相同。

如果以不匆忙的方式完成，這一切都非常容易，而且快速量子計算還有很長的路要走，這也是現在沒有人在這方面工作的原因之一。另一個原因是提議的新簽名類型都比我們現在使用的secp256k1 ECDSA 簽名大得多，因此使用它們會增加區塊鏈膨脹。

注意：問題提到了從公鑰中破解私鑰，這可以使用Shor 算法在快速量子電腦上完成。然而，在評論中，OP (BT) 專注於破解 SHA256（這可能會使用不同的算法來完成；我不知道是哪個）。

上面的答案集中在私鑰問題上，但工作量證明問題的解決方案是一樣的：硬分叉或軟分叉來改變雜湊算法，使其最困難的值變得更加困難。同樣，只要我們有幾個月或幾年的時間來進行更改，這是一個簡單的升級，所以過早地執行它是沒有意義的。

引用自：https://bitcoin.stackexchange.com/questions/32517