剛注意到一件對比特幣持有者來說挺關鍵的事——P2MR 升級已經正式落地了。

說實話，之前一直有人擔心量子電腦會威脅比特幣安全，但大多數人可能沒意識到這個威脅有多真實。密碼學相關的量子運算理論上能破解現有的橢圓曲線加密，也就是說你的公鑰一旦暴露，量子電腦給足時間就能推導出私鑰。這不是科幻小說，NIST 都已經計劃在 2035 年前禁用橢圓曲線密碼學了。

現在不同了。Pay-to-Merkle-Root 協議已經合併進比特幣官方儲存庫，這意味著抗量子防護終於從概念變成了現實。新的 P2MR 方案巧妙地移除了 Taproot 中容易被攻擊的密鑰路徑支出方式，同時保留了向後相容性。根據 BIP 360 的技術規範，新輸出類型能有效防禦「長時間暴露攻擊」——也就是量子電腦有充足時間去破解公鑰的情況。

這裡的關鍵是，P2MR 地址用「bc1z」開頭，完全跳過了內部密鑰的揭露，只承諾默克爾樹根。相比之下，那些「bc1p」開頭的舊 Taproot 地址如果重複使用，公鑰就會持續暴露在鏈上，存在被量子破解的風險。新方案不僅提升了抗量子能力，還順帶改善了隱私——交易大小也比等效的 Taproot 支出更小。

有趣的是，這次升級是軟分叉實作，現有 Taproot 輸出不受影響，完全是選擇性加入。錢包和交易所的整合成本很低，因為 P2MR 重複使用現有的比特幣程式碼。這意味著市場適應應該會相對順暢。

當然，費用方面有所增加——P2MR 見證包含葉腳本和默克爾路徑數據，控制區塊也多了額外信息。但考慮到能有效保護你的資金不被未來的量子電腦破解，這個安全性權衡看起來值得。

最有意思的是，Anduro BTC 在公告中提到，這只是第一步。後量子簽名的完整防護可能在未來升級中實現，到時候連短時間暴露攻擊都將變成不可能。比特幣開發者們終於用行動回應了那些關於量子威脅的批評。

商業國家安全演算法套件要求 2030 年前完成抗量子升級，比特幣已經提前達標。CNSA 2.0 則要求 2033 年完成全面升級。看起來比特幣在這場量子軍備競賽中佔據了先手。你的公錢包安全層現在升級了，這是實實在在的防護。