最近 #BTC 老OG，Hashcash (用于比特币挖矿) 发明者， @adam3us 发表了一篇推文，讲到了最新BTC抗量子升级的计划，我简单梳理一下： 🙋 提出问题 #BTC 潜在危机：量子计算不是玩笑，签名机制或被攻破 量子计算机一旦落地，比特币当前的签名算法（ECDSA, Schnorr）可能就不安全了。 这段话背后的隐忧是： • 量子计算如果能高效运行 Shor 算法，那就可以解出私钥。 • 比特币今天的安全性很大程度上依赖于 ECDSA 和 Schnorr 的非对称加密算法（靠的是椭圆曲线上的数学难题） • 但这些数学问题在量子世界下，不是“很难”，而是“根本扛不住”。 这就是所谓的“PQ FUD”（Post-Quantum Fear, Uncertainty, Doubt），也是市场长线对 BTC 信任隐患的一部分。 🛡️ 解决方案：SLH-DSA + Taproot，为 #BTC 注入未来抗量子能力 “SLH-DSA”是一种基于“哈希”而非数学结构的抗量子签名机制，搭配 Taproot 可以平滑兼容加入 BTC。 • SLH-DSA（NIST FIPS 205）是目前进展最前沿的抗量子签名算法之一。它基于 SPHINCS+，而 SPHINCS+ 又是基于 Winternitz 和 Lamport 哈希签名——历史悠久、经过验证、理论扎实。 • Taproot 是 2021 年 BTC 的大升级，允许将复杂脚本藏在一个普通地址后面。它的设计早就考虑到了未来可插拔抗量子方案（比如 tapleaf 支持 SLH-DSA）。 Adam 的建议是： • 你可以未来某个时候迁移到新的地址格式（包含 SLH-DSA tapleaf），现在不需要承担大签名带来的区块空间和手续费成本。 • 如果未来量子威胁变得真实，你可以提前准备好，不至于被动挨打。 通俗来讲，就像你在家里提前加装了防空洞，平时不用，但真有导弹来也不慌。 📝 技术细节亮点：抗量子依靠“老方法”+“新结构” • SLH-DSA 基于哈希的结构，是几十年前密码学家就提出的方向，不依赖奇怪新算法，而是可验证、可推理的安全结构，不像某些 NIST 候选方案用的是“不熟的数学假设”。 • BTC 当前的地址结构（taproot/tapleaf）本身就为未来扩展预留了空间，甚至 tweak 的方法当初就考虑了抗量子安全。 📈 投资角度：风险对冲+新叙事机会 1️⃣BTC长期信任的对冲： • 如果 BTC 社区 明确启动抗量子方案升级路线图（如 SLH-DSA 兼容地址标准），可以极大打消“BTC 将来会被量子算力秒杀”的疑虑； • 有利于对冲长线系统性风险，维持 BTC 的黄金叙事。 2️⃣新型地址格式/新钱包基础设施投资机会： • 若新地址格式上线，将带动： • 钱包支持（Ledger, Trezor） • 节点软件、浏览器（Blockstream, Electrum） • 探针服务（Mempool、Explorer）等配套升级 • 相当于一次微型“基础设施牛市”机会。 3️⃣长期叙事资产布局： • 看好支持 PQ 签名（SLH-DSA、SPHINCS+）的底层链或侧链项目； • BTC-L2 项目中若有提前接入 PQ 支持的，也会抢到叙事先机，可以提前埋伏一些这类型BTC L2。