量子計算與比特幣安全：為何Saylor的硬分叉提議引發激烈反彈

比特幣社群正處於十字路口，面對MicroStrategy的Michael Saylor提出的有爭議的提案，他希望啟動一次硬分叉來應對量子計算的漏洞。Saylor並不主張量子威脅會摧毀比特幣，而是認為網路可以適應——但他的解決方案引發了關於安全性、治理以及凍結資產是否構成沒收的激烈辯論。

核心議題：未受保護的傳統幣面臨量子暴露

比特幣的架構存在一個結構性弱點：較舊的pay-to-public-key (P2PK)輸出仍然暴露在未來的量子攻擊之下。與現代地址在交易發生前隱藏公鑰不同，P2PK交易會立即揭示公鑰，使其在理論上一旦出現足夠強大的量子電腦就變得脆弱。

這種暴露甚至擴展到比特幣一些最具歷史意義的持有量。最早創造的幣——包括與比特幣匿名創始人中本聰（Satoshi Nakamoto）和早期開發者Hal Finney相關的幣——都存放在P2PK地址中。如果攻擊者獲得能運行Shor’s算法的量子電腦，他們就能從這些暴露的公鑰數學推導出私鑰，進而簽署交易並竊取相關的比特幣。

Saylor的提議方案：向後不相容的全面改革

Saylor的硬分叉提案旨在預先凍結所有易受量子攻擊的輸出，阻止它們在鏈上移動。根據他在X (前Twitter)上的聲明，這種方法將同時減少比特幣的流通供應、提升網路安全性，並「強化」整個生態系統以應對未來威脅。

這次升級將需要每個節點和礦工採用不相容的軟體——這是一個龐大的協調工作。它還將永久鎖定早期地址的幣，包括中本聰的持有量和Hal Finney的資產，確保在任何情況下都無法花費。

社群反彈：複雜性、風險與倫理

反應非常激烈。開發者將此方案形容為「極其複雜且伴隨巨大風險與外部性」，警告說未預料的後果可能會在網路中層層傳遞。更根本的是，批評者提出一個令人不安的問題：比特幣網路是否有權單方面凍結資產，實質上沒收那些可能已經無法存取私鑰的持有者的幣？

治理問題更深層。比特幣的吸引力部分來自其抗審查和不可篡改的特性——這些價值可能會被硬分叉破壞，尤其是針對基於年齡或量子暴露的特定地址。

量子時程：即時威脅還是遙遠的擔憂？

專家普遍認為，能夠破解比特幣橢圓曲線數位簽章算法 (ECDSA)的大規模容錯量子電腦，仍需數年甚至數十年時間。目前的量子技術尚未接近能處理P2PK地址所用加密密鑰的運算能力。

然而，這個時間線的不確定性帶來兩難。如果量子電腦比預期更早出現，網路缺乏防禦措施；如果出現得更晚，硬分叉可能是一種過度反應，會永久損害比特幣的核心原則，卻可能永遠不會成為現實威脅。

比特幣安全的真正所在

研究人員強調的更廣泛觀點是，量子風險雖然是真實存在的，但並非所有比特幣地址都面臨同樣的威脅。現代支付格式已經降低了暴露風險。實際的脆弱性集中在早期地址的未花費交易輸出（UTXO），這是一個有限且已知的問題，而非一個存在於整個區塊鏈的生存威脅。

隨著辯論持續，比特幣社群必須權衡Saylor的安全優先方案與硬分叉可能為網路治理和資產保護政策所樹立的先例。