是真正的威胁还是无根据的恐慌？关于量子计算和比特币的真相

量子计算已在加密社区引发警惕，但ElizaOS的创始人Shaw提供了一份挑战这一叙述的分析。根据他的观点，目前关于量子威胁会立即危及比特币的担忧缺乏坚实的技术依据。

量子算法：不如看起来那么强大

被认为风险最大的Grover算法，实际上将SHA-256的搜索空间从2²⁵⁶缩小到2¹²⁸。虽然这种缩减听起来很显著，但2¹²⁸仍然是一个天文数字，足以保持协议的实际安全性。与此不同的是，RSA和ECDSA的情况：Shor算法代表了一个更严重的理论威胁，但其中有一个关键的细节被危言耸听者所忽略。

时间因素与执行复杂性

Shaw强调，实现对比特币的有效量子攻击，不仅仅是拥有一台足够强大的计算机那么简单。它需要大量的预处理，更重要的是，需要一种快速执行方式，能够同时暴露所有加密数据。后者是关键的瓶颈：目前完全无法实现如此同步。

危言耸听阻碍技术理解

ElizaOS的创始人批评了关于量子威胁的猜测如何引发一轮无根据的恐慌。许多恐慌源于对量子计算机目前能做什么和不能做什么的根本性误解。理论与实际可行的实现之间仍然存在巨大差距，低估这一点既不负责任，也没有必要。

结论很明确：虽然对后量子安全的研究是谨慎的，但将量子计算描述为对比特币的立即生存威胁，并不反映当前的技术现实。