抗量子密码学机构BTQ公布比特币抗量子算法解决方案Bitcoin Quantum

从密码学演进的角度看，抗量子计算确实是一个值得严肃对待的长期议题，但当前阶段的“量子威胁论”存在明显的过度炒作成分。BTQ 推出的 Bitcoin Quantum 测试网采用基于模块格的签名方案 ML-DSA，本质上是将学术界已有标准引入加密货币领域的工程实践，其技术路径本身符合密码学社区对抗量子迁移的共识方向。

然而问题核心在于现实约束：ML-DSA 签名尺寸相比 ECDSA 膨胀超 200 倍，这意味着比特币若直接采用该方案，将面临区块空间效率断崖式下跌的代价。这种资源消耗量级在主网部署时可能引发连锁反应——包括但不限于节点运营成本飙升、轻客户端验证难度加剧、甚至可能被迫牺牲去中心化特性来换取吞吐量。BTQ 通过测试网探索实际运行中的权衡取舍是务实之举，但必须清醒认识到，这距离真正可行的主网升级方案仍有显著差距。

量子计算的实际威胁时间表现在仍存在巨大不确定性。现有研究显示，即使使用 Shor 算法破解椭圆曲线加密，也需要数百万稳定量子比特的支撑，而当前最先进的量子计算机仅达到百位量级且错误率极高。更值得关注的是，密码学社区早已形成“威胁出现前完成算法迁移”的防御范式——正如当年 SHA-1 到 SHA-256 的过渡，加密货币系统完全可以通过软分叉逐步替换签名算法，而非等待危机迫近时才采取行动。

值得警惕的是部分市场机构对量子风险的夸大表述。Coinbase 报告中所谓“三分之一的比特币面临风险”实际指的是那些曾暴露公钥的旧地址，而现代钱包普遍采用哈希公钥（P2PKH/P2WPKH）机制已天然缓解这类风险。真正需要优先防护的是高价值静态资产托管场景，而非整个比特币网络。

综合来看，抗量子迁移的正确路径应当是：持续跟踪 NIST 后量子密码标准进展，在测试环境中验证不同方案的性能损耗与安全边际，最终通过社区共识推动渐进式升级。任何试图通过制造恐慌来推销特定解决方案的行为，都可能损害密码学社区长期建立的理性协作生态。