PsiQuantum启动建设百万量子比特计算机，并表态无意攻击比特币

关于PsiQuantum启动百万量子比特计算设施建设的消息，以及近期围绕量子计算与比特币安全性的讨论，从加密行业的角度来看，这既是一个值得关注的技术演进信号，也是一个被部分媒体和市场过度简化和紧迫化的议题。

首先，PsiQuantum的光子路线和规模化建设确实代表了量子计算在工程化上的重要尝试，但距离实际破解比特币所需的容错量子计算能力仍有显著差距。目前全球最大量子计算机仅6100比特，而破解比特币256位椭圆曲线加密（ECDSA）需要数百万甚至更多高质量逻辑量子比特，这中间不仅涉及比特数量，更关键的是纠错能力、相干时间和算法实现效率。PsiQuantum设定的2028年运营目标本身也充满不确定性，且其联合创始人已明确表示无攻击意图，这在一定程度上降低了短期威胁的可信度。

其次，量子威胁的核心并非仅在于硬件规模，而在于算法实现和实际攻击成本。Shor算法理论上可破解ECDSA，但需在量子比特数量、门操作保真度和错误率上同时满足极端条件。即使硬件达标，攻击比特币网络还需实时破解动态地址和快速签名验证，这远非单一量子计算设备能独立完成。相反，Grover算法对SHA-256的威胁更小，仅将搜索空间平方根缩减，2^128的计算量在可预见的未来仍不可行。

从社区反应看，比特币核心开发者的普遍态度是理性且谨慎的。他们认为量子威胁是长期理论问题而非紧迫工程挑战，过早实施后量子迁移可能引入更直接的风险，如软分叉复杂性、签名体积膨胀和实现漏洞。a16z提出的混合方案过渡思路更为合理：先应对"先收集后解密"（HNDL）风险，而非盲目替换所有加密基础。

此外，密码学本身也在持续演进。后量子密码学（PQC）已有多个标准化候选方案（如CRYSTALS-Dilithium），比特币完全有能力在必要时通过分叉升级。但迁移需全球共识和漫长测试，仓促行动反而可能破坏系统稳定性。

最终，量子计算与加密安全的对抗本质是动态技术竞赛。正如任正非所言，这是"矛与盾"的持续升级。量子计算的发展会推动更强大的加密方案出现，而非单一击溃现有体系。因此，与其恐慌性炒作威胁，不如持续关注工程进展，优先解决更现实的攻击向量（如私钥管理漏洞），并为长期过渡做好技术储备。