量子恐慌的兩副解藥：一副兜底 一副救急

撰文：劉教練

隔夜BTC又跌了。市場還在71k附近掙扎，各種恐慌情緒蔓延。而每次市場低迷的時候，總有人要搬出量子計算機這個老演員，配合Google設定的2029年抗量子遷移大限，在加密世界掀起一輪新的焦慮行銷。

但這一次，事情有了新變化。

4月12日，Decrypt報導了一項最新研究。研究人員一口氣拿出了兩副解藥，分別針對量子威脅的兩個所謂死穴。而且最關鍵的是——都不需要硬分叉。

教鏈讀完這篇報導，第一反應是：量子恐慌，可以歇歇了。

先搞清楚兩個死穴到底是什麼

在聊解藥之前，得先把病搞清楚。量子威脅FUD（使恐慌）有兩個核心論點：

死穴一：交易時公鑰會暴露。

比特幣的P2PKH地址存的是公鑰的哈希，就像一個信封。收錢的時候信封是密封的，外人看不到裡面的公鑰。但當你花錢的時候，就必須撕開信封，把完整的公鑰亮出來，再加上簽名，才能證明錢是你的。

問題就在於，公鑰一亮出來，它就永遠留在區塊鏈上了。量子計算機雖然還很遙遠，但它可以對著這個暴露的公鑰慢慢算，總有一天能反推出你的私鑰。

死穴二：早期P2PK地址沒法處理。

P2PK地址是支付到公鑰，沒有哈希外殼，公鑰從一開始就裸奔在鏈上。中本聰早期的挖礦地址、一些老礦工的地址，都屬於這種類型。據估計，這類暴露公鑰的地址裡躺著超過600萬枚BTC。

一旦量子計算機實用化，這些地址會第一個被攻破。簡單粗暴地凍結它們，又會引發巨大爭議：比特幣不是不可篡改的嗎？憑什麼凍結中本聰的幣？

這兩個死穴，一個影響的是普通用戶的交易安全，一個影響的是歷史遺留的老地址。現在，研究人員針對這兩個問題，拿出了兩副完全不同的解藥。

第一副解藥：QSB，兜底用

針對第一個死穴（交易暴露公鑰），研究人員給出了QSB方案。QSB即Quantum Safe Bitcoin（量子安全的比特幣）。

QSB的核心思路是：在設計交易腳本的時候，不直接暴露公鑰，而是用現場拼圖的方式把它藏起來。

具體怎麼藏？研究人員利用比特幣現有的操作碼（比如OP_CAT，2024年已經通過軟分叉重新啟用），設計了一套複雜的運算步驟。節點要執行這些步驟，經過幾十上百次計算，才能在內存裡臨時得到公鑰，驗證哈希是否匹配。驗證完之後，這個公鑰就被丟棄了，不會永久寫入區塊鏈。

教鏈打個比方：普通轉帳是你直接把身分證拍在桌上給大家看。QSB是你做了一套複雜的數學題，大家驗算之後確認你就是身分證上那個人，但你的身分證始終沒有亮出來。

攻擊者能看到什麼？他能看到你做的那套數學題，但他看不到身分證。要從數學題反推出身分證，難度等同於直接破解哈希函數——那是2^128級別的難度，量子計算機也扛不住。

這副解藥的特點：不需要任何網路升級，現在就能用。缺點是交易費用比較高，估計在75到200美元之間。

但教鏈要強調一點：QSB的意義不在於“現在就用”，而在於“現在就有”。

絕大多數普通用戶，根本不需要在量子計算機還在想像中的今天就去花200美元做一筆QSB轉帳。為什麼？因為教鏈反覆強調過的那兩條原則就夠了：

第一，只用P2PKH地址（1開頭）或P2WPKH地址（bc1q開頭）。這些地址存的是公鑰的哈希，公鑰不暴露。

第二，每個地址只用一次。如果你要動用某個地址裡的比特幣，就一次性全部轉走，清空地址，永不再用。

做到這兩點，你的公鑰要麼從未暴露（如果只收不花），要麼只暴露了一次而且暴露的同時錢已經轉走了（如果花了）。量子計算機就算明天就能用，也拿你沒辦法。

那QSB是給誰用的？是給那些可能違反上述原則的場景準備的。比如你有一個地址，因為各種原因需要多次重用，公鑰暴露風險較高。或者你有一筆超大額資金，希望現在就做到萬無一失，不等到未來抗量子升級。QSB提供了一條現成的、不需要等任何人批准的逃生通道。

更重要的是，QSB的存在本身就是一顆定心丸。當有人拿量子威脅來嚇唬你的時候，你可以理直氣壯地說：就算量子計算機明天就出來，比特幣現在就有辦法應對，不需要硬分叉，不需要等開發者升級，我自己就能搞定。

恐慌，來源於沒有選擇。QSB提供的，恰恰就是那個選擇。

第二副解藥：ZK證明，救急用

針對第二個死穴（早期P2PK地址），研究人員拿出了另一副完全不同的藥：零知識證明。

P2PK地址的問題在於，公鑰已經暴露了，沒辦法收回去。那怎麼辦？

研究人員給出的思路是：通過社群共識，逐步淘汰P2PK地址類型。與此同時，提供一個基於零知識證明的遷移通道。早期用戶可以用ZK證明的方式，在不暴露私鑰的前提下，證明自己擁有某個P2PK地址的所有權，然後把資金搶救性轉移到QSB地址或其它抗量子地址中。

這副解藥的意義在於：那些真正丟失私鑰的幣，本來就已經無法使用，淘汰它們沒有任何損失。而那些仍然被合法持有的幣，主人有機會取回。既保護了網路安全，又避免了簡單凍結引發的爭議。

ZK方案不是給普通人日常使用的，而是專門用來處理那個歷史遺留問題的。它把那個看似無解的兩難困境，變成了一個可以操作的技術問題。

兩副藥，一個道理

教鏈一直說，量子威脅就算是真實存在的長期風險，也絲毫不需要恐慌。原因有三：

第一，量子計算機離實用化還遠得很。a16z crypto在2026年初發布的長文裡說得非常清楚：能夠破解secp256k1的容錯量子計算機，5年內出現的可能性極低。Adam Back也認為，還需要數十年時間。

第二，比特幣可以升級。2021年的Taproot升級已經為未來更換簽名算法鋪平了道路。而現在這兩副新藥更是證明，即使不搞大的升級，現有規則下也能做到抗量子。

第三，普通人現在就能保護自己。用P2PKH或P2WPKH地址，地址不要重用，做到這兩點就夠了。QSB和ZK方案的存在，只是讓這個安全網更加密不透風。

教鏈反而覺得，那些現在就開始恐慌的人，大概率是被別有用心的人帶了節奏。每次量子恐慌來襲，總有人趁機推銷所謂的抗量子幣，或者勸你賣掉比特幣換黃金。但這些人從來不告訴你，山寨幣歸零的風險，或者黃金面臨的星際採礦威脅，比比特幣面臨的量子威脅風險大得多。

最後

QSB是兜底用的藥，ZK是救急用的藥。一副針對未來，一副針對過去。兩副藥都不需要硬分叉，都尊重比特幣現有的規則。

這兩副藥的意義，不在於它們會被廣泛使用，而在於它們的存在本身就消除了恐慌的根基。

恐慌，是因為覺得無路可走。當你知道路就在腳下的時候，還慌什麼？

量子計算機還在遙遠的路上，但比特幣的應對方案已經就位了。與其被焦慮行銷牽著鼻子走，不如安安靜靜地繼續持有。

畢竟，在加密世界生存，最重要的不是跑得比市場快，而是不被各種公開恐嚇或者小道消息嚇死。