关于量子安全比特币地址格式的持续争论忽略了关键点！ 一种能够破解现代密码学的量子计算机可以从公钥计算私钥。因此，有人认为隐藏公钥（通过哈希处理）可以保护用户安全。从技术上讲，这是正确的，如果攻击者不知道公钥，他们就无法计算私钥。 然而，这个论点在几个方面是根本错误的： 1. 公钥是公开的。 每个密码协议，包括比特币，都将公钥视为公开信息。没有任何钱包或协议设计成要保密它们。比特币的安全性不能依赖于公钥应该保持隐藏的假设。 2. 支出时公钥会被揭示。 当你花费比特币时，你的公钥会在链上变得可见，形成一个攻击窗口。如果你重复使用同一个地址，这种风险会更大，这是一种不良做法，但仍然相当普遍。 3. 许多币已经暴露了它们的公钥。 大量链上的BTC，包括中本聪的币，公钥已经可见。如果一种能够破解现代密码学的量子计算机突然出现，攻击者可能会开始抽取这些币。这将引发大规模恐慌，破坏对协议的信任，并使比特币的感知价值崩溃，即使你的币在SegWit之后。 简而言之：如果明天出现一种足够强大的量子计算机来破解当前的密码学，SegWit不会保护你的比特币价值。 虽然我认为这种事件在短期内似乎不太可能，但并非不可能，风险也不容忽视。 明智的做法是主动升级比特币协议，使其具备抗量子能力，并定义迁移路径，包括“丢失”币（如中本聪的币）的策略。 当然，这样的迁移会带来权衡。基于格的后量子密码学尚未经受住时间的考验，而基于哈希的方案感觉过时。我们还需要重新思考BIP32，并会失去Schnorr在多重签名设置中的加法签名优势。 尽管如此，比特币的价值依赖于信任，信任协议是强大、安全和技术上可靠的。如果这种信任动摇，比特币的价值也会随之下降。