撰文：刘教练

隔夜BTC又跌了。市场还在71k附近挣扎，各种恐慌情绪蔓延。而每次市场低迷的时候，总有人要搬出量子计算机这个老演员，配合Google设定的2029年抗量子迁移大限，在加密世界掀起一轮新的焦虑营销。

但这一次，事情有了新变化。

4月12日，Decrypt报道了一项最新研究。研究人员一口气拿出了两副解药，分别针对量子威胁的两个所谓死穴。而且最关键的是——都不需要硬分叉。

教链读完这篇报道，第一反应是：量子恐慌，可以歇歇了。

先搞清楚两个死穴到底是什么

在聊解药之前，得先把病搞清楚。量子威胁FUD（使恐慌）有两个核心论点：

死穴一：交易时公钥会暴露。

比特币的P2PKH地址存的是公钥的哈希，就像一个信封。收钱的时候信封是密封的，外人看不到里面的公钥。但当你花钱的时候，就必须撕开信封，把完整的公钥亮出来，再加上签名，才能证明钱是你的。

问题就在于，公钥一亮出来，它就永远留在区块链上了。量子计算机虽然还很遥远，但它可以对着这个暴露的公钥慢慢算，总有一天能反推出你的私钥。

死穴二：早期P2PK地址没法处理。

P2PK地址是支付到公钥，没有哈希外壳，公钥从一开始就裸奔在链上。中本聪早期的挖矿地址、一些老矿工的地址，都属于这种类型。据估计，这类暴露公钥的地址里躺着超过600万枚BTC。

一旦量子计算机实用化，这些地址会第一个被攻破。简单粗暴地冻结它们，又会引发巨大争议：比特币不是不可篡改的吗？凭什么冻结中本聪的币？

这两个死穴，一个影响的是普通用户的交易安全，一个影响的是历史遗留的老地址。现在，研究人员针对这两个问题，拿出了两副完全不同的解药。

第一副解药：QSB，兜底用

针对第一个死穴（交易暴露公钥），研究人员给出了QSB方案。QSB即Quantum Safe Bitcoin（量子安全的比特币）。

QSB的核心思路是：在设计交易脚本的时候，不直接暴露公钥，而是用现场拼图的方式把它藏起来。

具体怎么藏？研究人员利用比特币现有的操作码（比如OP_CAT，2024年已经通过软分叉重新启用），设计了一套复杂的运算步骤。节点要执行这些步骤，经过几十上百次计算，才能在内存里临时得到公钥，验证哈希是否匹配。验证完之后，这个公钥就被丢弃了，不会永久写入区块链。

教链打个比方：普通转账是你直接把身份证拍在桌上给大家看。QSB是你做了一套复杂的数学题，大家验算之后确认你就是身份证上那个人，但你的身份证始终没有亮出来。

攻击者能看到什么？他能看到你做的那套数学题，但他看不到身份证。要从数学题反推出身份证，难度等同于直接破解哈希函数——那是2^128级别的难度，量子计算机也扛不住。

这副解药的特点：不需要任何网络升级，现在就能用。缺点是交易费用比较高，估计在75到200美刀之间。

但教链要强调一点：QSB的意义不在于“现在就用”，而在于“现在就有”。

绝大多数普通用户，根本不需要在量子计算机还在想象中的今天就去花200美刀做一笔QSB转账。为什么？因为教链反复强调过的那两条原则就够了：

第一，只用P2PKH地址（1开头）或P2WPKH地址（bc1q开头）。这些地址存的是公钥的哈希，公钥不暴露。

第二，每个地址只用一次。如果你要动用某个地址里的比特币，就一次性全部转走，清空地址，永不再用。

做到这两点，你的公钥要么从未暴露（如果只收不花），要么只暴露了一次而且暴露的同时钱已经转走了（如果花了）。量子计算机就算明天就能用，也拿你没办法。

那QSB是给谁用的？是给那些可能违反上述原则的场景准备的。比如你有一个地址，因为各种原因需要多次重用，公钥暴露风险较高。或者你有一笔超大额资金，希望现在就做到万无一失，不等到未来抗量子升级。QSB提供了一条现成的、不需要等任何人批准的逃生通道。

更重要的是，QSB的存在本身就是一颗定心丸。当有人拿量子威胁来吓唬你的时候，你可以理直气壮地说：就算量子计算机明天就出来，比特币现在就有办法应对，不需要硬分叉，不需要等开发者升级，我自己就能搞定。

恐慌，来源于没有选择。QSB提供的，恰恰就是那个选择。

第二副解药：ZK证明，救急用

针对第二个死穴（早期P2PK地址），研究人员拿出了另一副完全不同的药：零知识证明。

P2PK地址的问题在于，公钥已经暴露了，没办法收回去。那怎么办？

研究人员给出的思路是：通过社区共识，逐步淘汰P2PK地址类型。与此同时，提供一个基于零知识证明的迁移通道。早期用户可以用ZK证明的方式，在不暴露私钥的前提下，证明自己拥有某个P2PK地址的所有权，然后把资金抢救性转移到QSB地址或其它抗量子地址中。

这副解药的意义在于：那些真正丢失私钥的币，本来就已经无法使用，淘汰它们没有任何损失。而那些仍然被合法持有的币，主人有机会取回。既保护了网络安全，又避免了简单冻结引发的争议。

ZK方案不是给普通人日常使用的，而是专门用来处理那个历史遗留问题的。它把那个看似无解的两难困境，变成了一个可以操作的技术问题。

两副药，一个道理

教链一直说，量子威胁就算是真实存在的长期风险，也丝毫不需要恐慌。原因有三：

第一，量子计算机离实用化还远得很。a16z crypto在2026年初发布的长文里说得非常清楚：能够破解secp256k1的容错量子计算机，5年内出现的可能性极低。Adam Back也认为，还需要数十年时间。

第二，比特币可以升级。2021年的Taproot升级已经为未来更换签名算法铺平了道路。而现在这两副新药更是证明，即使不搞大的升级，现有规则下也能做到抗量子。

第三，普通人现在就能保护自己。用P2PKH或P2WPKH地址，地址不要重用，做到这两点就够了。QSB和ZK方案的存在，只是让这个安全网更加密不透风。

教链反而觉得，那些现在就开始恐慌的人，大概率是被别有用心的人带了节奏。每次量子恐慌来袭，总有人趁机推销所谓的抗量子币，或者劝你卖掉比特币换黄金。但这些人从来不告诉你，山寨币归零的风险，或者黄金面临的星际采矿威胁，比比特币面临的量子威胁风险大得多。

最后

QSB是兜底用的药，ZK是救急用的药。一副针对未来，一副针对过去。两副药都不需要硬分叉，都尊重比特币现有的规则。

这两副药的意义，不在于它们会被广泛使用，而在于它们的存在本身就消除了恐慌的根基。

恐慌，是因为觉得无路可走。当你知道路就在脚下的时候，还慌什么？

量子计算机还在遥远的路上，但比特币的应对方案已经就位了。与其被焦虑营销牵着鼻子走，不如安安静静地继续持有。

毕竟，在加密世界生存，最重要的不是跑得比市场快，而是不被各种公开恐吓或者小道消息吓死。