从谷歌去年鼓吹的量子霸权，到能够运行实用级的Shor算法的距离，大概就和从摆地摊到中国首富马爸爸的距离那么远。

即使谷歌的“量子霸权”成功从摆地摊升级成了马爸爸，它首先可以攻破的，是全球无数的银行和金融系统，而不会是比特币。

早在11年前，在比特币发明之初，中本聪已经料到了这一手。极早期的比特币版本，是直接使用ECDSA公钥上链存放比特币，在比特币上古区块中还能看到历史遗迹。但是很快中本聪就做出了加固防护，给ECDSA之外又套了一层哈希算法(SHA-256安全哈希算法)，SHA-256哈希的结果就是今天我们熟知的、常见的比特币地址。

SHA-256有很好的量子计算机抗性。已知的量子计算算法无法全面攻破。即便是达到实用级的量子计算机，其进步也就相当于比特币挖矿从CPU到ASIC矿机的算力提升而已，连“攻破”比特币挖矿都做不到。

相反的，真到那一天，比特币矿工之间的“军备竞赛”只会加速推动量子矿机在比特币挖矿产业中的快速普及和大量部署，就像过去11年比特币挖矿从CPU挖矿升级换代成GPU挖矿，又从GPU挖矿升级换代成今天的ASIC挖矿一样。这种挖矿技术的升级换代，会大幅提升比特币全网算力。而全网算力的大幅提升，只会让比特币变得更加安全、更加难以被攻击、更加有价值。

比特币挖矿，在算法上就是耗费巨大电力和算力24x7不间断地攻击SHA-256算法——当然是以一个低得多的难度。比特币系统的左右互搏，正是中本聪的巧妙设计。试想，这样一个自由开放、与时俱进、不断升级、自强不息的比特币系统自己都攻不破、打不败自己，还有谁能够攻破和打败比特币系统呢？

量子计算机真的实用化了，比特币的价值不是归零，而是会随着量子矿机的采用更上层楼。

5

现有版本的比特币代码对于今天足以预见的人类计算能力最大极限已经做出了充分考虑和对策。但是中本聪想的更远：也许在更加遥远的、未知的未来，有比量子计算机更厉害的计算技术，足以攻破SHA-256哈希算法——虽然这个算法被暴力攻破的可能性比人类灭亡的概率还要低。

于是在2010年6月14日的论坛讨论[3]中，比特币的发明者中本聪对密码学算法被攻破的问题做了更进一步的前瞻性分析，并指出了应对之道。下面是他的原话：

SHA-256非常强壮。它不像从MD5到SHA1的渐进式进步。它可以几十年屹立不倒，除非出现某种大规模突破性的攻击技术。

如果SHA-256被全面攻破，我想我们可以达成某种共识，锁定出问题之前的“诚实的”区块链，并从那个位置开始采用新的哈希函数。

如果哈希攻破是逐渐发生的，我们有一个按部就班的方式过渡到新的哈希函数。(比特币)软件可以编写成从某个特定的区块号码开始采用新的哈希函数。每个人都需要在那个时间点升级。(比特币)软件可以把所有旧区块的新哈希值保存一下，如此可以确保对于旧区块的篡改——即便旧哈希值相同——也不会被接纳。