## 比特币的量子抗性：为何短期恐慌为时过早

关于量子计算对比特币威胁的争论最近变得更加激烈，知名声音如Charles Edwards提出基于理论量子漏洞，到2028年市场将折让30%。然而，比特币架构师Adam Back坚决反对这些说法，认为它们是误导性的恐慌，而非真正的技术担忧。

本质上，Edwards提出的担忧集中在一个简单的前提：椭圆曲线密码学可能在三年内失效，需立即对市场进行重新定价。这一论点借鉴了专家调查和假设快速扩展的容错量子系统的量子计算时间表。

## 比特币的技术优势：为何不同于银行体系

Back强调的关键区别在于，比特币的加密原理与传统银行系统根本不同。比特币不依赖传统的加密方法，而是采用数字签名——这一设计选择为协议演进提供了固有的灵活性。这种架构差异意味着比特币不会被锁定在单一的加密标准中。

后量子安全的格局已经发生了重大变化。NIST在2024年完成了SLH-DSA标准，确立了量子抗性签名方案的标准化。比特币可以通过软件迁移路径实现这些升级的加密标准，而无需完全重建协议或锁定现有资金。

## 升级路径已然存在

比特币现有的基础设施——包括Taproot激活和脚本可扩展性——支持在任何实际量子威胁出现之前，逐步过渡到量子安全签名。这不是理论假设，而是比特币开发者已将其纳入长期规划的成熟技术路线。

即使在对量子计算机开发的激进时间表下，能够突破当前加密的容错大规模量子系统仍需数年时间。如果此类系统实现，首先受到冲击的将是更广泛的基础设施：政府系统、金融机构、全球互联网安全协议——而非孤立的比特币持有者。

## 真正的问题：制造的紧迫感与真实风险

Back的核心观点是：将未来的理论威胁视为紧迫的市场事件，将猜测与合理的风险评估混为一谈。对比特币的量子威胁时间线是以年为单位的，而非几个月，技术方案也已被理解并可部署。

以假设的量子场景为基础，将当前比特币价格（约91.84K美元）推低，反映出对技术现实和实际风险路径的根本误读。比特币在其历史上已多次证明具备进行密码升级的能力。协议不是静止的——它被设计成可以演进。

区分将量子研究视为合理的研究方向与将其作为紧迫的定价因素对待，正是争议的核心所在。一方面是审慎的长远思考，另一方面则是短期市场焦虑的伪装。