🚨 量子计算不会威胁比特币 🚨

首先，我们假设量子计算机甚至可以扩展到对比特币构成威胁的程度。我们尚未证明这一点是确定的。
假设确实需要，比特币完全迁移到抗量子签名的时间表被大大夸大了。
相关工作已经在进行中，如果存在任何系统性威胁，比特币进行变更将会迅速且容易。比特币过去曾进行过硬分叉——这次也不会不同。
当今的量子计算机并不能高效解决与实际应用相关的任何问题，许多人怀疑能高效解决实际问题、用于保障金融科技和私密信息的量子计算机是否会被发现。这是一个合理的担忧——但尚未在任何层面证明其可行性。

量子计算机不影响ASIC挖矿，我们也无需因Grover算法而更换任何硬件。量子计算机的突破将削弱大部分加密技术 (大部分银行和国家安全将受到威胁)，而比特币则会因此削弱其安全假设 (不会破坏比特币的安全性)，这可以通过切换比特币使用PQC签名来解决 (Lamport、OP_SPHINCS、CRYSTALS-Dilithium...) 很可能在我们距离量子计算威胁比特币还很远的未来，至少还会有许多年的警告期。如果发生黑天鹅式的突破事件，我们可以简单地回滚区块链以消除所有损害 (这并不理想，但这是极不可能发生的场景)。
三种可能性：
1.⁠量子计算机根本不会扩展到构成威胁的程度。许多记者和从事量子计算的公司夸大了量子计算的威胁可能性，以吸引更多点击、获得更多资助或投资，或者仅仅因为他们的观点偏向乐观，认为他们的毕生工作终将实现。
2.⁠量子计算机最终会成为比特币的威胁，但能力逐渐提升，我们有10年以上的时间提前进行硬分叉，更新签名，让所有易受攻击的UTXO转移到安全地址。比特币已经进行了2-3次硬分叉，我们无论如何都需要在2038年问题之前进行硬分叉 (任何时间在2106年前)，以及其他硬分叉的愿望清单。这种硬分叉完全不会引起争议，因为它将解决影响所有比特币用户的系统性问题。
3.⁠一夜之间发生量子突破，攻击者开始转移所有丢失的UTXO。我们需要进行紧急硬分叉并重组链，撤销攻击者的所有/大部分努力。这对比特币来说会很尴尬，但并非世界末日。
在这三种可能性中，最后一种极不可能发生。比特币核心开发者已经在研究多种解决方案以应对量子计算。以下是两个例子——

保护比特币免受早期不安全地址类型影响的解决方案（公平方式）：

credit u/bitusher