最近 #BTC 老OG，Hashcash (用于比特币挖矿) 发明者， @adam3us 发表了一篇推文，讲到了最新BTC抗量子升级的计划，我简单梳理一下：

🙋 提出问题 #BTC 潜在危机：量子计算不是玩笑，签名机制或被攻破

量子计算机一旦落地，比特币当前的签名算法（ECDSA, Schnorr）可能就不安全了。

这段话背后的隐忧是：

• 量子计算如果能高效运行 Shor 算法，那就可以解出私钥。

• 比特币今天的安全性很大程度上依赖于 ECDSA 和 Schnorr 的非对称加密算法（靠的是椭圆曲线上的数学难题）

• 但这些数学问题在量子世界下，不是“很难”，而是“根本扛不住”。

这就是所谓的“PQ FUD”（Post-Quantum Fear, Uncertainty, Doubt），也是市场长线对 BTC 信任隐患的一部分。

🛡️ 解决方案：SLH-DSA + Taproot，为 #BTC 注入未来抗量子能力

“SLH-DSA”是一种基于“哈希”而非数学结构的抗量子签名机制，搭配 Taproot 可以平滑兼容加入 BTC。

• SLH-DSA（NIST FIPS 205）是目前进展最前沿的抗量子签名算法之一。它基于 SPHINCS+，而 SPHINCS+ 又是基于 Winternitz 和 Lamport 哈希签名——历史悠久、经过验证、理论扎实。

• Taproot 是 2021 年 BTC 的大升级，允许将复杂脚本藏在一个普通地址后面。它的设计早就考虑到了未来可插拔抗量子方案（比如 tapleaf 支持 SLH-DSA）。

Adam 的建议是：

• 你可以未来某个时候迁移到新的地址格式（包含 SLH-DSA tapleaf），现在不需要承担大签名带来的区块空间和手续费成本。

• 如果未来量子威胁变得真实，你可以提前准备好，不至于被动挨打。

通俗来讲，就像你在家里提前加装了防空洞，平时不用，但真有导弹来也不慌。

📝 技术细节亮点：抗量子依靠“老方法”+“新结构”

• SLH-DSA 基于哈希的结构，是几十年前密码学家就提出的方向，不依赖奇怪新算法，而是可验证、可推理的安全结构，不像某些 NIST 候选方案用的是“不熟的数学假设”。

• BTC 当前的地址结构（taproot/tapleaf）本身就为未来扩展预留了空间，甚至 tweak 的方法当初就考虑了抗量子安全。

📈 投资角度：风险对冲+新叙事机会

1️⃣BTC长期信任的对冲：

• 如果 BTC 社区 明确启动抗量子方案升级路线图（如 SLH-DSA 兼容地址标准），可以极大打消“BTC 将来会被量子算力秒杀”的疑虑；

• 有利于对冲长线系统性风险，维持 BTC 的黄金叙事。

2️⃣新型地址格式/新钱包基础设施投资机会：

• 若新地址格式上线，将带动：

• 钱包支持（Ledger, Trezor）

• 节点软件、浏览器（Blockstream, Electrum）

• 探针服务（Mempool、Explorer）等配套升级

• 相当于一次微型“基础设施牛市”机会。

3️⃣长期叙事资产布局：

• 看好支持 PQ 签名（SLH-DSA、SPHINCS+）的底层链或侧链项目；

• BTC-L2 项目中若有提前接入 PQ 支持的，也会抢到叙事先机，可以提前埋伏一些这类型BTC L2。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。