ElizaOS 的 Shaw 分享了一些关于量子计算和 Bitcoin security 的有趣想法。最近大家一直在担心量子威胁，但他的观点相当有依据。

所以问题在于——人们总是把“量子计算会破解 Bitcoin”挂在嘴边，好像这是不可避免的，但 Shaw 解释了为什么这说法并不那么准确。就 Grover's algorithm 这一点来说，确实会缩小 SHA-256 的搜索空间：从 2^256 降到 2^128。但这依然安全得离谱。我们谈论的是目前还不存在的计算能力。

接着是 Shor's algorithm，它因为理论上会威胁 RSA 和 ECDSA 而获得更多关注。但 Shaw 指出，这需要大量的预处理，老实说，距离在规模化层面真正落地还差得很远。真正的问题是：即便有人拥有足够强大的量子计算机，破解 Bitcoin 也必须把所有操作执行得快到让所有加密数据同时暴露出来。明天是不会发生的。

让我觉得耳目一新的是，Shaw 基本上是在点出这里的恐慌带节奏。很多量子恐慌来自于那些其实并不了解这些算法到底做什么，或者实际障碍有哪些。Grover's algorithm 并不是人们想象中的“Bitcoin 杀手”。

看吧，量子计算是真实存在的，最终肯定会变得重要，但人们担心的时间表？不现实。Bitcoin 已经有多年时间做准备，而且协议可以适应。值得关注这个领域，但围绕量子威胁的“末日叙事”听起来有些被夸大了。