關於量子安全的 Bitcoin 地址格式的持續辯論忽略了重點！ 一台能夠破解現代加密技術的量子電腦可以從公鑰計算出私鑰。因此，有人認為隱藏公鑰（通過哈希處理）可以保護用戶。從技術上講，這是正確的，如果攻擊者不知道公鑰，他們就無法計算出私鑰。 然而，這個論點在根本上是錯誤的，原因有幾個： 1. 公鑰是公開的。 每個加密協議，包括 Bitcoin，都將公鑰視為公共信息。沒有任何錢包或協議是設計來保密它們的。Bitcoin 的安全性不能依賴於公鑰應該保持隱藏的假設。 2. 消費時會揭示公鑰。 當你花費 Bitcoin 時，你的公鑰會在鏈上變得可見，這會創造一個攻擊窗口。如果你重複使用相同的地址，這種風險會更大，這是一種不良做法，但仍然相當普遍。 3. 許多幣已經暴露了它們的公鑰。 大量的鏈上 BTC，包括中本聰的幣，已經有公鑰可見。如果一台能夠破解現代加密技術的量子電腦突然出現，攻擊者可能會開始耗盡這些幣。這將引發大規模的恐慌，破壞對協議的信任，並使 Bitcoin 的感知價值崩潰，即使你的幣在 SegWit 之後。 簡而言之：如果明天出現一台足夠強大的量子電腦來破解當前的加密技術，SegWit 不會保護你的 Bitcoin 價值。 雖然我認為這種事件在短期內似乎不太可能，但並非不可能，這種風險不值得忽視。 明智的做法是主動升級 Bitcoin 協議，使其具備量子抗性，並定義一條遷移路徑，包括對“丟失”幣（如中本聰的幣）的策略。 當然，這樣的遷移會帶來權衡。基於格的後量子加密技術尚未經受住時間的考驗，而基於哈希的方案感覺過時。我們還需要重新思考 BIP32，並會失去 Schnorr 的加法簽名在多重簽名設置中的好處。 儘管如此，Bitcoin 的價值依賴於信任，信任協議是穩健、安全和技術上可靠的。如果這種信任減弱，Bitcoin 的價值也會隨之下降。