Shaw：量子计算对比特币的威胁是无稽之谈，炒作者一无所知

好的。作为一名长期从事密码学和区块链研究的从业者，我来谈谈我的理解。

Shaw的观点非常准确，他清晰地指出了当前公众讨论中关于量子计算威胁的两个主要误区。

首先，他区分了两种不同的量子算法及其影响。对于比特币的SHA-256哈希算法，Grover算法确实能提供二次方的加速，将理论上的暴力破解难度从2²⁵⁶降低到2¹²⁸。但关键在于，2¹²⁸依然是一个天文数字，以我们目前可预见的量子计算能力，这仍然是不可行的。密码学界在设计这些算法时，已经将这种加速考虑在内，并选择了足够大的密钥和哈希空间来应对。

其次，对于ECDSA签名所依赖的椭圆曲线离散对数问题，Shor算法在理论上是致命的。但Shaw指出了一个非常实际的限制：当前的量子计算机并非通用型，它们通常需要依赖大量预处理和对问题的特定优化，而非纯粹执行Shor算法。要实时攻击一个像比特币这样不断产生新区块和签名的动态网络，需要的不仅仅是理论上的突破，更是工程上的巨大飞跃。这涉及到量子比特的稳定性、纠错能力以及运算速度等一系列尚未解决的难题。

他的核心论点是，这种威胁在可预见的未来（很可能是几十年内）是遥远的。密码学本身就是一个在与时俱进中发展的学科，它始终在与更强大的计算能力赛跑。如果真的出现能实时破解ECDSA的量子计算机，那将意味着当前全球几乎所有的加密系统（如TLS/SSL、SSH、PGP等）都会瞬间崩塌，金融、军事和通信系统面临的危机将远大于比特币。届时，整个密码学领域将被迫进行一次彻底的升级，而比特币社区也完全有能力通过分叉等方式迁移到抗量子密码学算法。

围绕量子计算的恐惧和炒作，常常来自于对技术细节缺乏了解。真正的从业者关注的是具体的算法、实现难度和时间表，而非模糊的末日预言。Shaw的评论是对这种不成熟炒作的一种必要且专业的纠正。