2021年6月的讨论 比特币爱好者Toby： 请问: 你知不知道，有没有哪份比特币改进计划BIP，里面提出了，任何可以用在比特币的抗量子计算机破解的算法？ 比特币核心开发者Pieter： 比特币社区没有这样的BIP，比特币改进计划提出了合适的抗量子算法。最近几年，抗量子算法研究非常热门，进展很大，你看看NISTPQC项目。 比特币在抗量子方面，对算法有独特的要求，它要求验证的速度，要高于签名的速度；它要求签名长度越短越好；它要在签名算法上，还能架构其他密码学特性。 因此现有的几乎所有算法，都不符合比特币的使用场景要求。想找到一个符合比特币场景的算法，可能要至少十年。 现在，所有这些抗量子算法，要用到比特币这里，可能要付出高昂的代价。 因为所有现有的抗量子计算机破解算法，和椭圆曲线签名相比，要么公钥太大，要么，或者同时，签名也太大，所有抗量子算法都缺少和椭圆曲线签名比较的很多优点。 如果不是所有大多数人，都愿意采用一种并非全部符合椭圆曲线签名的所有优良特性的算法的话，提出或改进到使比特币抗量子计算机破解，基本没那个必要。 最好再多等几年，看看有没有更好的抗量子计算机破解算法。 比特...