刚注意到一件对比特币持有者来说挺关键的事——P2MR 升级已经正式落地了。

说实话，之前一直有人担心量子电脑会威胁比特币安全，但大多数人可能没意识到这个威胁有多真实。密码学相关的量子运算理论上能破解现有的椭圆曲线加密，也就是说你的公钥一旦暴露，量子电脑给足时间就能推导出私钥。这不是科幻小说，NIST 都已经计划在 2035 年前禁用椭圆曲线密码学了。

现在不同了。Pay-to-Merkle-Root 协议已经合并进比特币官方存储库，这意味着抗量子防护终于从概念变成了现实。新的 P2MR 方案巧妙地移除了 Taproot 中容易被攻击的密钥路径支出方式，同时保留了向后兼容性。根据 BIP 360 的技术规范，新输出类型能有效防御「长时间暴露攻击」——也就是量子电脑有充足时间去破解公钥的情况。

这里的关键是，P2MR 地址用「bc1z」开头，完全跳过了内部密钥的揭露，只承诺默克尔树根。相比之下，那些「bc1p」开头的旧 Taproot 地址如果重复使用，公钥就会持续暴露在链上，存在被量子破解的风险。新方案不仅提升了抗量子能力，还顺带改善了隐私——交易大小也比等效的 Taproot 支出更小。

有趣的是，这次升级是软分叉实现，现有 Taproot 输出不受影响，完全是可选择性加入。钱包和交易所的整合成本很低，因为 P2MR 重复使用现有的比特币代码。这意味着市场适应应该会相对顺畅。

当然，费用方面有所增加——P2MR 见证包含叶脚本和默克尔路径数据，控制区块也多了额外信息。但考虑到能有效保护你的资金不被未来的量子电脑破解，这个安全性权衡看来值得。

最有意思的是，Anduro BTC 在公告中提到，这只是第一步。后量子签名的完整防护可能在未来升级中实现，到时候连短时间暴露攻击都将变成不可能。比特币开发者们终于用行动回应了那些关于量子威胁的批评。

商业国家安全算法套件要求 2030 年前完成抗量子升级，比特币已经提前达标。CNSA 2.0 则要求 2033 年完成全面升级。看来比特币在这场量子军备竞赛中占据了先手。你的公钱包安全层现在升级了，这是真实的防护。