我一直在观察当有人提到量子计算和bitcoin时，Hamilton在市场上的焦虑规模会不断升高。但我刚刚查看了CoinShares的一份分析，它相当程度上改变了外界流传的叙事。

大多数人都在说，可能有20%到50%的bitcoin存在风险。听起来很吓人，对吧？问题在于，CoinShares指出，这把理论层面的敞口和实际在规模上可能被盗走的数量混为一谈。这两个数字完全是不同的。

这里有趣的部分是：大约1.6百万BTC，也就是总供应量的约8%，存放在遗承型P2PK地址中——公钥在链上是可见的。仅从理论上看，这确实存在被动的风险。但当你看真正关键的数字时，情况就变了。只有大约10,200 BTC足够集中，盗取它们才会在市场上造成真正的扰动。

其余的则分散在超过32,000个彼此分离的片段里，每个片段的平均规模是50 BTC。一个量子攻击者必须逐个把每个片段破解开来。这既慢、又嘈杂，坦白说，即使拥有出色的量子硬件也并不划算。并不像进入一个巨大的地址，然后带走会推高或拉低价格的战利品那样直接。

接下来谈真正的可行性：CoinShares估计，要破解bitcoin的加密，需要的容错量子计算机大约比目前存在的最大型机器强大100,000倍。Ledger的Charles Guillemet解释得很到位：Google Willow有105个qubits，但破解密钥需要数以百万计的量级。这意味着至少还有一个十年的时间窗口。

话虽如此，这件事也不能被忽视。CoinShares主张进行向post-cuánticas签名的渐进式过渡，这比等待某种紧急方案要更现实。这是一个可预期的工程挑战，而不是迫在眉睫的危机。你在社交网络上看到的关于此的辩论，反映了机构市场中那种Hamilton式的焦虑规模，但数字显示，风险要比看起来远得多。