来源：刘教链

隔夜 BTC 大幅回撤，破位 30 日均线 98.7k，暂至 96k 附近。宏观态势方面的原因，关注教链近期文章和内参的朋友应该心如明镜。一是前段时间借谷歌 Willow 量子计算机所渲染的恐慌。二是昨日凌晨美联储给出未来降息的负面预期。

关于量子计算威胁，教链在过去几年无论是文章还是《史话》里都反复讲过。最近谷歌 Willow 出来，教链也是第一时间就写了 2024.2.10 文章《量子恐慌》进行了拆解。

总而言之一句话：不必恐慌。现在量子计算机的进展距离实用还相当远，即便实用也不会首先和立即威胁到 BTC，我们会有充足的时间应对。

不过，教链上述的结论是一个科学论断，而不是一种精神信仰。因此，在拒绝盲目恐慌、杞人忧天的同时，也要拒绝盲目乐观、亡羊补牢。

就像人类应对自然灾害，比如洪水。既不能像古代人那般恐惧于洪水，做出童男童女祭祀河神那般的荒唐事，也不能心存侥幸，大搞豆腐渣工程。

量子计算之于 BTC，星际采矿之于黄金，就如洪水猛兽之于居民。不要怕，也不要躲，而是要科学面对，积极预防。

每次量子恐慌的时候就有一些人会跳出来鼓吹黄金。其实未来科技进步给黄金带来对潜在威胁，要比量子恐慌之于 BTC 大得多。毕竟，黄金是死的，而 BTC 是活的——BTC 可以升级代码。

什么技术会摧毁黄金的价值？星际采矿。就在咱们太阳系内，距离地球约 3.4-5.4 亿公里左右的位于火星和木星的小行星带中，有一颗直径约 226 公里的小行星，它的名字叫做灵神星（16 Psyche）。这个灵神星上有大量贵金属。其中仅黄金储量据保守估计就有数千亿吨。

人类过去几千年总共从地球上开采了多少黄金呢？截至 2024 年，目前全球黄金存量大概也才 20.8 万吨。

今天，我们已经可以把祝融号送上火星了。你觉得距离我们能够去火木之间的小行星上开采黄金还需要多少年？

想象一下，数千亿吨的黄金被源源不断地运回地球，对现在少的可怜的 20 多万吨存量的稀缺性，是不是毁灭性的打击？

科技进步是非线性的。它会加速前进。

虽然我们估计，即便量子计算的水平能够以指数级进步，可能也需要 10-20 年才能具有实用性，从而对现存加密算法产生实质性威胁，但是，我们也不可以装作它不存在，晒太阳睡大觉白白浪费 20 年。

生于忧患，死于安乐。

听说 Bitcoin core 的一些开发者们已经在讨论量子威胁的现实性，以及可能的演进路线和技术应对了。

那么今天教链就抽点时间，和大家谈谈，作为个人 BTC 持有者，可以做那些具体的事情，来提前防范未来可能到来的量子计算威胁。以下内容可能有一点点技术，如果有看不懂的名词术语啥的，请自行上网搜索、学习。可以通过阅读教链的《比特币史话》或者参加教链的「超级小白课」来更多或更深入地了解有关 BTC 的技术知识。#p#分页标题#e#

防量子要点一：囤 BTC 只用 P2PKH 地址或 P2WPKH 地址，不用 P2PK 地址或 P2TR 地址。

形式上，P2PKH 地址是 1 开头的 BTC 地址，P2WPKH 地址是 bc1q 开头的 BTC 地址。而 P2PK 地址是 04 开头的地址，P2TR 地址是 bc1p 开头的地址。

概念上，P2PKH 地址是正宗中本聪命名的标准地址，P2WPKH 地址是原生隔离见证地址（native segwit 地址）。而 P2PK 是支付到公钥，P2TR 则是 taproot 地址。

时间上，p2pk 地址在 2009 年中本聪刚刚启动 BTC 网络的时候用过一段时间。后来大概到了 2009 年下半年，中本聪写好了 p2pkh 的代码，才全面切换到标准地址上去。而 p2wpkh 则是 2017 年 8 月 24 号 BTC 网络完成 segwit 即隔离见证升级后上线的。p2tr 地址则在 2021 年 11 月份 taproot 升级之后引入。

技术上，p2pkh 地址是 ECDSA 公钥外面套两层哈希，一层 SHA256，一层 ripemd160；p2wpkH 地址是 ECDSA 公钥套 SHA256 套 ripemd160 后封装为隔离见证脚本然后用 bech32 编码生成。而 p2pk 地址是裸 ECDSA 公钥，p2tr 地址则是 Schnorr 公钥的衍生公钥封装为 taproot 脚本然后用 bech32m 编码生成。

原理上，教链讲过，当未来量子计算实用后，有两个办法去攻击 BTC 持有人的所有权：第一个办法是攻击电子签名算法，如 ECDSA 公钥或 Schnorr 公钥，反推出你的私钥，从而偷走你的 BTC；第二个办法是攻击哈希算法，如 SHA256 或 ripemd160，反推出原像，从而偷走