2026-07-10 19:53:28
现在做 Crypto 方向的项目,一般会选择 Privy.io 或 Turnkey 来作为钱包的基础设施提供商。这些钱包设施提供了注册登录方面的集成,可以用传统方式邮箱、Google 登录,也可以用 web3 一点的方式,比如 MetaMask 钱包或者 OKX 钱包登录。更重要的是这些钱包设施解决了钱包安全的问题,允许给用户创建 embedded wallet,如果不使用这些钱包服务,项目方需要自己在服务器上保存用户的私钥,这是很危险的,尤其是对于中小团队来说,安全问题是很沉重的负担。Privy 或者 Turnkey 的解决方案是,私钥由他们来保管,储存在 TEE 一类的加密硬件中,项目方只需要通过 API 来访问和使用钱包。
至于 Privy 还是 Turnkey 的取舍问题,比如我们经常在看的 Kreo、PolyCop、polymtrade 等项目都在用 Privy。这些项目列表都在 Polymarket Builder 榜单 上。Polymarket 的这个 Builder 榜单上,列出了每一个 Polymarket 生态的项目方交易量排名。GMGN 也用的 Privy。
用 Turnkey 的项目也有,比如 Axiom、alchemy 等。我们当时用了 Turnkey。一开始是因为 Turnkey 从定位上对自动化运行的 Trading Bot 更加友善,Privy 定位上有很重的对前端界面 SDK 的依赖。后来又发现了一个 Privy 和 Turnkey 比较大的区别:是否支持 Telegram 注册登录。
Privy 支持 TG 登录,Turnkey 不支持,为什么呢?
因为 TG 没有像 Google 那样成熟的 OAuth 体系,TG 账号本身无法像 email 或者 wallet 一样给 Privy/Turnkey 一个 identity provider。Privy 针对这种场景做了简化,你用 TG 登录,登录后 Privy 代替你去通过 API 请求钱包的操作,实际上此时 Privy 后端 “就是你”,假如 Privy 后端的服务器被黑了,你的钱包权限会完全暴露在黑客手里。而 Turnkey 比较生硬,无法提供 identity provider,就不能让你操作钱包,Turnkey 的后端不愿意代替用户承担这种权限风险。
所以这是我们发现的 Privy 和 Turnkey 之间比较大的场景支持程度上的差异。如果想要用 Turnkey 并且支持 TG 登录,就得专门做一个 TG Miniapp,登录的时候唤起 Miniapp 来完成。
Polymarket 上的订单系统叫 CLOB,下单等行为都是在和 CLOB API 交互。4月28日,Polymarket 正式启用 CLOB V2。对于我们这种下游项目来说,最大的变动是需要换掉一些合约地址信息,比如 Copy Trading 功能需要扫描链上交易,以前监听的是 V1 版本的合约,迁移后监听的是 V2 版本的合约。此外如果下游不适配也是可以的,因为大体上兼容旧版本的订单参数。
而 CLOB V2 也引入了 FAK、FOK 等 Market Order 在使用的参数,这些参数直到一个多月以后我才发现它们的差异。因为在 V1 版本订单如果没有立即成交,会把没成交的部分自动挂单为 Limit Order,但同时又要求 Limit Order 的 shares 数量必须大于 5。所以用户有时会遇到一个奇怪的错误,为什么订单 shares 数量必须最小是 5?又为什么有时候会提醒最小订单金额是 1 美元?为什么有时候能成功有时候失败了,最小金额不是固定的?用上 FAK 参数的话倒是没有这种旧的问题了。
5月4日,Polymarket 发公告说启用新的 Deposit Wallet,不再使用旧版本的 Safe wallet。这是一个 breaking change,所有旧的用户依然兼容,但是新的尤其是通过 api 操作的钱包,都将使用新的 Deposit Wallet,也就是说下游项目必须兼容。
这个时间点非常微妙,因为我们原本计划项目 Beta 版本上线的日期是 5月5日。也因此当时连续两三天我紧赶慢赶去适配这个 Deposit Wallet 的迁移。这本身不是一件特别难的事情,但是由于突然升级带来的措手不及,以及上线的 delay,还是有一点点压力。
至于集成过程中遇到的唯一挫折,是 Polymarket 的 Migration 文档里没有写新的 Deposit Wallet Implementation 地址。在用 Factory 合约创建钱包的时候,需要一个 implement 合约作为参数,不同的 implement 合约出来的钱包地址是完全不一样的。而重点不只是我们用哪个地址,而是 Polymarket 的 Relayer api 用哪个,因为在新的这种 Deposit Wallet 模式下,所有的钱包操作都会通过官方的 Relayer api 了。以前用的 Safe wallet,其实我们可以自己直接去链上调合约的。Polymarket 的这个改动,反而让钱包体系更加不那么去中心化。至于正确的 implement 的值,则是需要直接从 Polymarket 发布的 SDK 里去读。而且当时还遇到个小坑就是 Polymarket 发布的不同 SDK 之间用的 implement 地址还不一样。不是同一个 SDK 不同版本,而是那种不同 SDK,比如 client-sdk, server-sdk 这种。当时 Discord 群里遇到这个集成问题的开发者非常多。
刚才提到新的 Deposit Wallet 必须要通过 Polymarket 官方的 Relayer API。我们在迁移后并且项目上线一段时间、做活动,紧接着就遇到了另一个坑:Unverified 状态的 Builder API 只有每天 100次的请求额度。

看出 Polymarket 的阴险之处了吧,先是要求所有新用户都用 Deposit Wallet,而新的 Deposit Wallet 自然必须通过 Relayer API 来操作钱包,再然后你会发现,Relayer API 的请求是有额度限制的!如果是原本的 Safe wallet 可以直接链上操作绕过 Polymarket 的 API 额度限制。现在不行了。
这个 Relayer API,每次创建新的钱包都要用、每一次从钱包里 withdraw 钱要用,所以这是一个高频率会用到的接口。
针对这个限制的缓兵之计是,Polymarket 默认用 Builder API 来对 Relayer API 授权,但是 Relayer API 却没有要求 Builder API 具体是哪一个。所以我注册了 10个账号、每一个账号都创建了 builder api,配置到服务器里,用来暂时缓解 relayer api 的额度限制问题。每个账号每天100次请求额度,也就意味着 10 个账号一天有 1000 次额度。因为 verified 从提交到审核需要两到四周的时间,是一个很长的周期。
当然最终还是通过了 Verified,现在我们的项目已经出现在 Polymarket Builder 榜单上,并且状态是 Verified。
7月6日,又是 Deposit Wallet 的问题。我们发现了一个很严重的 bug,自从 7月1日以来注册的全部用户,创建钱包都失败了!而因为用户反馈少,出问题很多天我们才发现这个问题。也就是说,新注册的用户,注册完之后如果充值,会把钱充值到错误的地址上。
为什么会出现这个 bug 呢,因为 7月1日,Polymarket 直接修改了创建钱包的逻辑,用上了 beacon 的方式去创建代理钱包,而且连公告都没发,直接改变 API 接口的行为。这种改动,是需要下游项目方主动适配的。

我们也有错误,我们的错误之处就在于没能及时发现这种异常,并且在程序前后端加上足够的保护性、防御措施。针对这次事故所有用户充值钱到错误地址的,全部金额都赔了,好在金额不大。

Polymarket 针对世界杯的市场,新出了一个叫 combos 的功能。我们就开始评估是否可以接入这个 combos 的功能。结果就是,从 combos 文档 上看,API 只提供了针对做市商提交 quote 的接口,没有提供作为普通用户作为 taker 角色去下单的接口。
Polymarket 从 6月4日开始运作 combos 的接口,看起来也是在辛苦 build 中。

7月10日,用户反馈遇到了订单交易失败的问题。经过排查后发现是订单的 tick size 有了变化,所有的世界杯市场都支持 0.0025 (0.25¢) 级别精度的 tick size。在此之前 tick size 只有固定 4 种,这个 0.25¢ 属于第 5 种(枚举类型)。
同样的,这个变动其实 Polymarket 早在 7月2日就上线了,但是我们直到 7月10日才发现 bug。
所以你看到了,一直以来,我们都在不断的追随 Polymarket 的脚步,一直不断的响应 Polymarket 的功能更新和变化。
也因此,在构建项目的过程中,我们也开始逐渐意识到这样的项目误区:再做一个官网。
如果定位是 “再做一个官网”,项目方就会陷入非常被动的处境。而且 Polymarket 家大业大,官网 UI 做的也好,有功能都是第一时间上官网,再者官网自家的服务器,下单速度也快。我们的订单速度再快也不可能快过 Polymarket 官网。
这是一件尴尬的事情,如果想要做的比官网使用体验好,客观上难度是很高的。Polymarket 不是 memecoins,一般 memecoins 没有官网至少不会有官方钱包、官方 DEX,但是 Polymarket 有官网、有官方解决方案。Polymarket Builder 的定位,从来都不是说,Polymarket 是一个开放的去中心化协议,大家都来建设项目去玩。
与之相反,Polymarket 最近的功能更新上也越来越往中心化的方向走,定位更像是中心化交易所,比如 Binance 这种,Polymarket API,就是 Binance API。做 Polymarket 生态的项目,就有点像是做 Binance 的 Trading Bot 一类事情。
2026-06-29 14:24:59
团队的项目在 Go to Market 环节遇到了困难,所以找了有经验的 BD(商务拓展)来提供指导意见。对方给出的策略是:每个人都去 DM KOL 谈合作。
具体做法是直接在 X 上找到相关领域的 KOL,然后跟对方聊天、套近乎、问需求、谈合作。
这个策略能够达到的目的是(转述):
这个策略是 BD 给出的、在他的理解中最为可行的、用户转化率、留存率最高的方案。
说实话我没有 GTM 的经验,所以我也在不断反思,这个策略好不好、对不对、为什么专业的有经验的 BD 唯一认可的是这个策略。当然我早就想明白了结论,只是现在把这个结论写出来。我来跟你解释一下为什么。
我的结论是:这个策略一定是对的,但未必是有结果的。
很简单的道理,如果一个学生问老师,怎么提高学习成绩?老师会说,课前预习、上课好好听讲做笔记、课后认真完成作业、有不会的题要请教同学和老师。这一套学习方面的方法论,亘古不变。
但是很明显,我们都知道,同一个班级、同样的老师、同样的课本、同样的作业,学生的成绩就是天差地别。
为什么呢,因为策略方向是对的,但是具体到执行上每个学生都不一样,每个人的行为差异会被放大。
所以只要策略方向足够大、足够宽泛,策略就一定 “正确”。只是正确未必有用,因为策略需要具体的人来执行,而每一个人都是有差异的,只要不能机械化到代码程序可以重复执行,结果就肯定有差异。
也因此,你学习成绩不好不能怪老师吧?怎么有的学生人家就是成绩好呢?老师讲的东西都一样,你不能说老师讲的道理不对吧?
李笑来在 2022 年之后就不再做投资了,专职做家庭教育、写书、卖课、讲课。我喜欢李笑来的《财富自由之路》和《韭菜的自我修养》两本书,现在也时不时留意李笑来的新书和课程。
他最近几年的观点,非常明显有一个共同点,就是非常 “基础”、非常 “简单”,简单到像跟 6 岁小孩子讲道理一样,比如我们跟孩子说要诚实、勇敢、善良等,李笑来讲的观点,也都类似这种,比如 “生产是财富的来源”、“要学会复利”、“知识是可以迁移的、只要有时间就学习”、“自我暗示非常有力量” 等等。
他讲的这些内容,感觉都简单到 “是个人知道”,他讲的每一点,简单到 “每一个普通人都可以做到”。
然而事实上,世界上只有一个李笑来,真正财富自由的只有李笑来。他的课程并没能把那些 “真理” 一样的道理教给别人、让别人变得富有。
我也经常反思这个问题,为什么呢,为什么李笑来这样经历丰富的人,最终总结出的各种道理,反而异常朴实、基础、简单?我相信他不是刻意隐瞒,而是真心实意相信自己的那套东西。
所以现在直接能串联起来了。就跟学生问老师成绩怎么变好一样。很多人问李笑来,怎么变有钱,怎么变富有?然后李笑来告诉你,要坚持,要努力,要学习,要产出,要……
明白这里面的漏洞了吗?策略方向一定对,具体执行因人而异。还是那句话,只要策略方向足够大、足够宽泛,策略就一定 “正确”。
回到 DM KOL 这个策略,我来拆解两个问题:
很大。从一开始转述的、期望达到的 3 个效果来看,其实包含了市场调研、功能反馈、寻找合作 3 种目的。对于大公司来说这可能是 3 件事情,只是小团队就直接聚合为一件事情、全都放在 “DM KOL” 这句话里了。
只看这几个词可能不够直观,具体来说,我们期望问 KOL:
当然前提是对方愿意回信息。因为实际上大多数 KOL 不会回消息,或者上来就报价。而这个 DM KOL 策略的重点,实际上在于建立关系、跟人搭讪,先建立联系、然后表述出目的。
从这个描述能听出问题所在不。这就全部依赖于个人的社交能力了,而且是通过网络打字社交。BD 也跟我们说,要持续骚扰对方到骂你为止。
也很差。不过我要分享的,是我们团队面对的最大问题,以及为什么效果不好:因为执行成本高。
很多交易所,长期招聘 BD、而且 BD 没有无责底薪、说开除就开除,随便去任何一个招聘群,都能看到类似的吐槽。
很多项目方,在小红书上招聘实习生,一个月 3000块人民币,实习生就愿意辛辛苦苦任劳任怨干一个月,天天在 X 上刷流量、发广告。
而 DM KOL 的策略,属于周期长、反馈慢的策略,可能 DM 1000 个 KOL,其中能有 10 个给出反馈、有 1 个能达成合作。这还得是你花心思认真跟对方接触的情况下。
如果对这个过程没有实际感受,可以回想一下找工作的过程。比如我找工作的频率就很高,深刻理解这种状态。在找工作的时候,可能联系几百个 HR,然后面试几十家公司,最终找到一份合适的工作。
对于 BD 或者销售人员来说,DM KOL 就是他们的工作呀,他们不但能用整天的时间来干这件事情,而且有足够的时间去思考、总结相关的经验。
至于我所在的团队,所有成员中,目测时间成本没有比我低的。每个人都戴着 “金手铐”。毕竟不是专业的 BD 人员,也都有自己职业方向的事情需要做,能够用于 DM 的时间很少,更重要的是,DM 是一件反馈周期长、不确定性很高的事情。花一整天的时间去 DM,可能都什么反馈都不会得到。而在自己熟悉的道路上,总是能有一些结果的。
所以让成员兼职去 DM KOL 这件事情,如果想要得到可观的结果,难度不亚于先让成员做一次职业转型,然后再统一做长时间刻苦的执行后,才能有结果。
如果不那样,要么有人能认真把这件事情做好,要么什么都做不好。我个人是不相信,有人能顺带做一件事情,不用心也不总结,就能比专业的人做出更好的效果。
毕竟哪怕是专业的 BD 团队,同样完全正确的策略下,10 个 BD 成员里得到的结果想必也天差地别,有的人被开除了,有的人成为金牌员工了。这种事情谁说得准呢。
所以你应该看出来了,我写这些的目的并不是在吐槽,而是在分析和分享。
重要的是我明白了一个道理:为什么看起来正确的策略,却得不到好的结果?
不知道我讲清楚了吗?
2026-06-18 21:56:27
有一个给 AI Agent 设计的看板工具叫 Multica,理念是本地部署,本地运行的 AI 比如 Codex、Claude Code、Antigravity 等都以 Agent 形式接入看板,然后你就可以给 AI Agent 分配任务、管理项目进度等。
看到这个产品后有感而发。
对于这个产品本身,怎么理解这个事情呢,我觉得可以这样理解:
首先看板工具是指类似 Jira、Linear、GitHub Project、Notion 这些知名的项目管理工具。
然后先不说 AI,就说人,假如就是一些真实的人、真实的员工、真实的技术团队。有能力通过任务面板把技术团队管理明白的 leader,包括任务怎么分配、任务时长、任务难度的定义、结果怎么验收等等。对于能处理好任务、把项目进度安排的井井有条的 leader,这个 AI Agent 看板工具才有意义。
也就是说,对于已经具备能力管理好 “人” 的 leader 型人,他才需要把员工换成 AI,然后在看板工具上给 AI 分配任务这种产品。
AI 相对于人类,有优点也有弱点。优点就是效率高,你给它明确的任务,它能执行的很好。但是 AI 的弱点在于,不需要主动汇报工作、没有情绪,也不需要承担责任。如果 AI 把你的数据库删了,或者强硬汇报错误的内容、或者突然降智听不懂人话了,你能拿他怎么办呢?骂它?扣它工资?给它讲道理、画大饼让它内疚?
所以当你作为一个能管理好员工或者下属的 leader,试图通过 AI 降本增效的时候,这个 AI Agent 看板工具才能发挥作用。而与此同时,这个 leader 也得好好掂量一下能不能用好 AI。
下一个问题,AI 能提高效率是显而易见的,但是 AI 真的能降低成本吗?用 Codex 日常写代码一天三四个小时,需要开每个月 100 美元的套餐。如果更高强度使用,大概一天六七个小时运行时长的话,每个月 200 美元的套餐是必需的。
同时考虑到 Codex 有周限额和日限额,200 美元的套餐跑满肯定不够,算作一个 AI Agent 300 美元吧。然后看板工具的意义当然在于,多个 Agent 同时运行。如果只需要一个,在 Codex 里用就行,没有必要看板。
那么按照小型技术团队 3 个人的规模来算,AI Agent 的费用算作一个月 1000 美元吧。
也就是说,原本也许 1 leader + 2 senior + 1 junior 配置的技术团队,可以精简为 1 leader + 2 Codex + 1 Antigravity。要只算订阅费的话,是不是真的节省了不少成本?
不过还要考虑一个小问题,人类队伍中 leader 不需要独自承担责任,只需要验收就行。但是在 Agent 的配置形式下,leader 必然是更忙更累的,因为需要 review 所有 AI 的工作结果、手动打字(甚至不能语音和会议)来同步给 AI 工作任务、需要把任务边界和规则定义的非常清楚。相信做过技术的话就会理解,看似用 AI 代替了大量人力,但同时极大增加了 leader 的负荷。这种推演方式下 leader 一定是忙不过来的。
所以可以退一步,改为 2 leader + 2 Codex + 2 Antigravity 的模式,也就是 (1 leader + 1 Codex + 1 Antigravity)*2 的模式。这样的话 leader(或者工程师)的工作负荷勉强合理、工作任务能够合理完成。这种模式下,成本变成了多少呢?
继续下一个问题,刚才的讨论一直有一个前提,就是这个 leader 本身有能力管理好 “人”,在此基础上去使用 AI。那么如果本身这个 leader(工程师)不具备管理人类的能力呢?
结合之前提到的 AI 的弱点,那么工作一定是一团糟糕的,毫无疑问。难道我们或者你,在过往的工作经历中没有遇到过管理能力糟糕的 leader 吗?设想他们管理一堆不需要承担责任的 AI Agent,真的能让工作或者项目完成的更好吗?
总的来说,项目的任务看板工具实际上不是技术问题而是管理问题。有能力用好看板的人没那么需要 AI,没有能力用好看板的人也用不好 AI。
2026-06-04 17:02:57
6月1日,GitHub Copilot 换成了根据使用量计费的模式。按照我原本的使用习惯,新的计费模式下,一个月至少得花 800 美元才够用,所以不得不寻找更便宜的套餐。这也就导致最近两三天,除了关心工作内容本身,我还需要花费大量时间和精力去体验 Antigravity、CodexX 等工具和模型,以及解决不同工具之间切换带来的上下文摩擦。
当然我还是坚持一贯的偏见:不用 Claude Code 的工具和模型。因为 Claude Code 的模型太过听话,出现路灯效应的现象比较严重。
由此联想到的问题是,自从有了 AI,我们开始关心的话题变成了:
而 AI 出现以前,我们关心的问题是:
在 AI 出现以前,有个人站出来说:
那么 AI 出现以后,会不会有个人站出来说:
会不会有这样的人出现呢?🐶
其实我有一个更深层次的焦虑:
AI 时代,我们曾经学的那些编程语言、原理,都是手工艺时代的知识和技能,是不是已经过期、过时、不重要了?你可以说它本质上重要,但是事实上确实 AI 抹平了大多数程序员的能力。
或者我换个问题,AI 时代,理解 Lambda 演算还重要吗?把图灵放到现代,他肯定不会写代码,调 API 的能力和普通程序员用 AI 写出来的差不了多少。你觉得这个观点能带来什么启发?
2026-05-31 16:15:55
引用框里的内容都是 Gemini 生成的。我也不太喜欢这种大量 AI 生成内容的文章,但是很多专业名词和数据又依赖于 AI 给出的数据。所以还是以分享和整理信息为主吧。
对于我们外行人来说,ChatGPT 3.5 似乎是一夜之间出现的,2023 年横空出世,一下子到达了能够通过图灵测试的地步。而实际上 GPT 已经连续多年发布有突破性的论文,让 GPT 模型不断演进:
- 2018年(GPT-1): 发表论文 《Improving Language Understanding by Generative Pre-Training》,正式提出了“生成式预训练”的概念。
- 2019年(GPT-2): 发表论文 《Language Models are Unsupervised Multitask Learners》,证明了网页大模型在不需要微调的情况下,就能做很多不同的任务
- 2020年(GPT-3): 发表了里程碑式的论文 《Language Models are Few-Shot Learners》。这时候模型参数达到了 1750 亿,大家突然发现,大力出奇迹,模型开始展现出惊人的理解能力。
- 2022年 3月,OpenAI 发表了一篇极为重要的论文:《Training language models to follow instructions with human feedback》。在这篇论文中,他们引入了 RLHF(基于人类反馈的强化学习) 技术,训练出了 InstructGPT。
- 2022年 11月,ChatGPT (基于 GPT-3.5 架构)诞生,实际上就是 InstructGPT 的 “亲兄弟” 或直接衍生版。OpenAI 将这种 “听得懂指令” 的模型,套上了一个最符合人类习惯的聊天框界面(UI),并在 2022 年 11 月底作为研究预览版免费开放。
所以针对量子计算的担忧不是杞人忧天,那些我们未曾关注到的行业也许正在发生惊天动地的变化。
如果把之前的量子计算比作 GPT-3 之前的“野生天才”,它空有庞大的计算潜力,但极度不稳定。目前(2026年),整个行业正在全力攻克量子计算的“InstructGPT 时刻”——量子纠错(QEC, Quantum Error Correction)。
目前行业呈现出以下几个核心进展:
- 从 “物理比特” 走向 “逻辑比特”
- 以前媒体炒作 “IBM 达到 1000 个量子比特” 或 “谷歌实现量子霸权”,那些都是物理比特(Physical Qubits)。它们就像极其脆弱的肥皂泡,周围有一点温度波动、Wi-Fi 信号,甚至空气流动,就会发生 “退相干(Decoherence)”,导致计算崩溃。现在的行业共识是:数量不再是唯一标准,质量(纠错能力)才是。谷歌的 Willow 芯片和微软、IBM 的最新路线图都在证明一件事——通过把几十甚至上百个脆弱的 “物理比特” 绑定在一起,变成一个具有容错能力的 “逻辑比特(Logical Qubits)”。
- 多技术路线的“军阀混战”
不同于大模型几乎全盘采用 Transformer 架构,量子计算目前还没有统一的硬件标准:
- 超导路线(IBM、谷歌): 跑得最快,但需要接近绝对零度(0.015 Kelvin)的极低温冰箱,工程成本极高。
- 拓扑量子(微软 Majorana 1): 走纯物理学底层突破,利用新型拓扑材料自带的抗噪特性,如果成功,能在一颗芯片上塞进 100 万个比特。
- 离子阱/光子路线(Quantinuum、Xanadu): 在常温或更高温度下表现更好,相干时间长。
要让现有的全球加密体系(如银行、政府通信、区块链使用的 RSA、ECC、DH 等非对称加密算法)彻底崩溃,传统的经典计算机和未来的量子计算机需要跨越的算力鸿沟完全不在一个维度。
- 经典计算机:需要“宇宙毁灭级”的算力
目前互联网安全的基石(比如 RSA-2048 算法),其核心数学原理是“大整数质因数分解”。把两个很大的质数乘起来很容易,但要把乘积倒推拆解成这两个质数,极其困难。
要用现有的超级计算机去暴力破解一个 RSA-2048 密钥,需要多大算力?
- 算力需求: 大约需要 2^112 次运算。
- 时间成本: 即使动用全人类目前所有的超级计算机(包括最顶级的超级计算机集群)一起不吃不喝地算,也需要几千万年甚至上亿年。
- 能量成本: 破译一个密钥消耗的电能,可能需要抽干几个地球的能源。因此,在经典计算机的框架下,现有的主流加密体系在物理上是绝对安全的。
- 量子计算机:只需要“数千个逻辑比特”的降维打击
量子计算机之所以恐怖,是因为它拥有一个专属的数学武器——Shor 算法(秀尔算法)。
Shor 算法在处理“大整数质因数分解”时,把计算复杂度的量级从经典计算机的指数级(Exponential)直接降到了多项式级(Polynomial)。
在量子计算中,算力不再用“每秒运算多少次(FLOPS)”来衡量,而是看“容错逻辑比特(Logical Qubits)的数量”。
根据目前的理论和工程推算,要在一夜之间攻破 RSA-2048,量子计算机需要达到以下指标:
指标 理论需求值 为什么现在做不到? 逻辑比特数量 大约 4000 个完美的、高质量容错逻辑比特 目前人类最顶尖的实验室也只能勉强制造出几十个逻辑比特。 物理比特数量 大约 2000 万个物理比特 因为量子极易受到干扰,平均需要几千个脆弱的“物理比特”去纠错、合成 1 个“逻辑比特”。 破解时间 大约几小时到几天 一旦硬件达标,量子计算机只需要喝一杯咖啡或睡一觉的时间,就能解开经典计算机算上亿年的题目。
比特币使用的是 SECP256k1 椭圆曲线加密。相比于 RSA,椭圆曲线在面对量子攻击时更加脆弱。
- 攻破比特币的公钥私钥对,理论上只需要 2000 到 3000 个逻辑比特。
- 如果量子计算机拥有足够的比特数,它可以在 10 分钟内(比特币下一个区块打包出来之前)直接通过公钥反算出私钥,从而瞬间转移任何钱包里的资产。
既然只需要 4000 个逻辑比特就能让世界瘫痪,那这一天离我们有多远?
目前全球的顶尖量子机构(IBM、谷歌、微软、Quantinuum等)正处于从“几百个物理比特”向“数十万个物理比特”冲刺的阶段。按照目前的工程进度预测:
- 2026 - 2030年(安全期): 量子计算机的逻辑比特数预计突破三位数,能够用来模拟新材料、新药物,但依然无法撼动 RSA-2048。
- 2030 - 2035年(高危期): 如果量子纠错技术(QEC)发生突破,物理比特到逻辑比特的转化率大幅提升,千万级物理比特的计算机可能面世。这时候,现有的加密体系将进入真正的倒计时。
近期比特币社区(特别是核心开发者、Blockstream 等研究机构)关于量子计算的讨论确实骤然升温,甚至可以说是近年来争论最激烈的一次。
引发这波热烈讨论的直接导火索是 2026 年 3 月底谷歌、以太坊基金会和斯坦福大学联合发布的一篇重磅论文。论文指出:攻破比特币底层加密算法(ECDSA)所需的物理比特数量,比之前预估的要整整低了 20 倍(大约只需要不到 50 万个物理比特),并且在极端算力下,最快可能在 9 分钟内反算出私钥。由于比特币出块时间是 10 分钟,这意味着量子计算机有可能在交易发出后、被打包进区块前的这短短几分钟里,进行“拦截偷地雷”。
面对这个被大幅压缩的时间表,目前比特币社区主要在密集进行以下三件事:
- 推进首个抗量子提案:BIP-360 (P2MR)。这是比特币历史上第一个正式写入路线图的抗量子改进提案(Bitcoin Improvement Proposal)。
- 激烈争论:“直接搬用美国标准(NIST)” 还是 “用哈希签名”。NIST(美国国家标准局)推荐了 Dilithium 和 Falcon 等基于格(Lattice-based)的抗量子算法。但比特币核心开发者们发现:直接搬过来会要了比特币的命。
- 排查“沉睡钱包”,商讨软分叉与“遗产冻结”政策。比特币网络中,真正面临迫切量子威胁的,其实是那些公开了公钥的旧地址。
那么我们来搞清楚,到底哪些加密算法会受到量子计算机的威胁,哪些不会:
核心结论:
- 非对称加密(RSA/ECC) 依靠的是“精妙的数学大厦”,量子计算机有“画好的图纸(Shor 算法)”,所以一拆就倒。
- 单向哈希(SHA/Keccak) 依靠的是“无序的混沌黑盒”
我发现这样下去不太好,文章里全是复制粘贴 AI 生成的文本,所以干脆放一些后续的问题列表,能够把这个话题延续下去。只要把这些问题复制给任何 AI,都会得到比较好的解答:
这个问题列表反映出另外一个有意思的点,我早期的 观点和结论 在于,AI 时代,回答问题的能力已经不重要,而提问问题的能力更加重要。这个问题列表正是印证了这一点,答案不重要,任意一个顶级 AI 模型都可以解答。而提问问题的过程和思路是重要的。
2026-05-16 16:50:14
中心化的加密货币价格能不能涨呢?能涨,而且拉盘、控盘、砸盘更狠。大一点的像 ETH,SOL、BNB,随意一点的就是 TRUMP、DOGE 一类。但是你要相信,如果你是从二级市场开始参与,那么拉盘周期吃到肉的人,一定不会是你。要么喝汤,要么被割(大概率)。
美股能不能涨呢?能涨,虽然所有的股票都是中心化的,但是完全适合用于投资,因为有监管,有审核。英伟达、苹果、谷歌、特斯拉。
从投资者的视角,硅谷已经不从二级市场割韭菜了,从 1.5 级市场就开始割。OpenAI 和 Anthropic 万亿美元级别的估值,一旦上了二级市场,就等着小韭菜们接盘,价格会逐渐跌。但是人家融资,你有钱也投不进去。真正顶级的公司,一级市场都没机会。而不那么顶级的公司,几个 VC 互相割。不管能不能 IPO 割小韭菜,VC 的钱是割到了。
人们买加密货币是为了什么?是为了高倍的涨幅,想从中挣钱。币圈没有信仰,要有信仰也都是信仰钱。金融市场都是为了钱。没有人是为了去中心化的信仰和理想买比特币的。
回到比特币的初衷,比特币想干什么来着?比特币想要抗通胀。现代政府和金融体系要依靠负债表的不断扩张,来维持社会运转,也就意味着法币从趋势上是持续增发的。
比特币有供应量上限,正是为了应对通胀。所以 ETH 等所有没有供应量上限的公链,哪怕代币供应量是动态条件之后通缩的,也达不到抗通胀的目的。
2008 年,全球的法币总供应量大概 21 万亿美元,因此比特币的总供应量设计为 2100 万。按照当时的愿景,当比特币能代替全球的法币职能的那一天到来,一个 BTC 的价格应该等于(当时的) 100 万美元。
这不是巧合,比特币的精度是 8 位小数点,最小单位是 sat,那么如果 1 BTC = 100 万美元,恰好 1 sat = 1 美分,美元的最小单位就是比特币的最小单位。
2009 年,密码学家 Hal Finney 成为历史上第一个接受比特币转账的人,收到了来自中本聪 10 BTC 的转账。
2009 年,全球的家庭总财富体量大概在 100 万亿到 300 万亿之间。按照这个财富价值估算,如果比特币在全球的资产储备中占据主导地位,一个 BTC 的价格将约等于(当时的) 1000 万美元。
2027 年,全球货币总供应量大概 70 万亿美元,全球家庭财富总量大概 530 万亿美元。映射到比特币上,如果按照 M1 供应量计算,每个 BTC 的价值等于 333 万美元。如果按照财富总量计算,每个 BTC 的价值等于 2650 万美元。
这就是比特币的特殊之处,比特币不是为了创造下一个百万富翁,而是为了保护全世界人的资产不受到损失。BTC 的价格不应该再大幅暴涨,而是应该稳定逐步随着法币的增发而价值上涨。
从抗通胀的逻辑,比特币和黄金在同一个赛道,山寨币和美股在同一个赛道。
所以结论是:
两个负面规则: