量子计算机与比特币：真正的威胁不是代码，而是同意

量子之问：比特币面临的威胁有多真实？

多年来，量子计算一直被描绘成比特币潜在的 "终极敌人"：只要有足够强大的量子机器出现，理论上就能破解保护数百万比特币的椭圆曲线加密技术。

这种担忧并非科幻小说：比特币仍然使用 ECDSA 来处理大多数地址，并使用 Schnorr 签名来处理 Taproot，而这两种方法都很容易受到成熟版本的 Shor 算法的攻击。

但关键在于：使比特币能够抵御量子计算机攻击所需的加密工具已经存在。美国国家标准与技术研究院（NIST）去年批准了几项后量子方案，比特币开发者也提出了 BIP-360 等草案，以勾勒迁移路径。政治上呢？

分析师：比特币的政治问题才是主要症结

链上分析师 James Check 认为量子威胁是"一个伪装成加密问题的共识问题"。

他的观点很简单：即使网络采用了抗量子签名，锁定在易受攻击地址中的旧币的问题依然存在。

数据显示：

• 32.4% 的比特币在五年内没有移动过
• 16.8% 的比特币在十年以上没有移动过
• 8.2% 的比特币在 7-10 年内处于停滞状态

并非所有这些休眠的比特币都丢失了，但许多比特币都属于那些不再能获得密钥的早期采用者，或中本聪本人。

德尔菲数字公司的Ceteris Paribus明确指出了这一点：

"抗量子比特币将成为可能，但这并不能解决旧币的问题。"

中本聪引用的早期密码朋克之一亚当-巴克（Adam Back）重申了这一困境：要么这些币被废弃，要么它们将被盗。

后量子解决方案已经存在，但它们无法保护旧钱包

如果社区决定迁移，新地址可以快速更新。但是，一个向后兼容的解决方案还能保护历史钱包吗？

Sui、Solana、Cosmos 和 Near 等其他区块链已经尝试过通过零知识测试来保护旧签名的解决方案。

这意味着，如果不进行具有政治爆炸性的硬分叉，旧地址将仍然容易受到攻击。

展望未来：倒计时是社会性的，而非科学性的

对 "量子危险日 "的估计在 20 年到 40 年之间，这给了比特币时间，但不能保证。真正的倒计时与治理有关：在量子硬件强制要求做出选择之前，社区是否能够协调迁移？

如果不能，比特币历史上最大的动荡将不是由一台机器引起的，而是由于它无法决定如何保护自己的过去。