最近，Crypto Twitter（CT）上关于量子计算可能在 2030 年摧毁比特币的讨论很热。但根据 @hmalviya9 的一条线程，这不过是“golden FUD”——被严重夸大的恐惧、不确定性与怀疑。下面用通俗的方式把事情讲清楚，看看为什么比特币短期内不会消失。

量子威胁：真实还是炒作？

量子计算听起来像未来学又令人担忧，尤其是在破解加密方面。比特币依赖 ECDSA（Elliptic Curve Digital Signature Algorithm）来保障安全性，文中提到使用的是 512-bit 密钥。有人担心强大的量子计算机会用像 Shor 算法这样的手段破解这些密钥，暴露私钥并窃取资金。

但现实是：目前顶尖的量子计算机（例如实验室里的设备）也才达到大约 1,386 个 qubit——量子信息的基本单元。要在可接受的时间内破解 ECDSA，比如 8 小时内，你至少需要 1300 万个稳定且经过纠错的 qubit。这是一个巨大的飞跃——比我们现在的水平高出一万多倍。考虑到当前在稳定性和扩展性方面面临的挑战，要在 2030 年前实现这一点并不现实。

比特币的防御：后量子升级

当量子技术缓慢推进时，密码学领域在快速发展。美国国家标准与技术研究院（NIST）已经批准了三种抗量子签名方案。这些方案经过严苛测试，签名体积可能比 ECDSA 大出最多 10 倍，从而更难被量子攻击破解。

比特币开发者也并非袖手旁观。存在一个名为 QuBit 的软分叉提案（BIP 360），它引入了 P2QRH——一种使用后量子签名的新输出类型。未来的地址可能以 "bc1r" 开头，用来表明它们是量子安全的。

目前，大约只有 600 万个比特币还保存在较旧且脆弱的 P2PK 地址中。持有者可以把这些币迁移到像 P2WSH 这样的更安全格式以降低风险。矿工方面？他们的生计依赖网络的安全，所以他们有强烈动机去支持这些升级。

丢失的币与长期博弈

当然，若量子技术真正到达那一步，永远失去的币确实存在，例如大约 160 万个被遗弃的币，或者中本聪的那笔资金。但对活跃网络而言，迁移升级是可行的。

关键结论？这种威胁更多是理论性的、遥远的——是几十年以后的事，而非几年之内。到那时，比特币本身也会演进。历史表明，开源的加密项目适应变化的速度通常快于威胁出现的速度。

这条线程提醒我们，像“比特币归零”这样的迷因说法虽然有趣（或令人恐慌），但往往源自误导信息。对于迷因代币爱好者来说，这是一个在更广泛区块链世界中分辨炒作与现实的教训。保持信息灵通，不要让 FUD 动摇你的 HODL。

如果你想了解更多加密见解，可以查看我们的关于 迷因代币 的知识库，了解它们如何推动区块链边界。