李思聰：比特幣是活系統　超越量子電腦後仍可續升級

5月22日是Bitcoin Pizza Day。16年前的今天，程式設計師Laszlo Hanyecz在Bitcoin Talk論壇發帖，以10,000個比特幣換兩塊Papa John’s披薩。多年來大部分媒體只關注比特幣價格的升幅，這篇文章筆者會從系統角度分析這筆交易背後的技術細節。

這筆交易使用了高達131個UTXO(Unspent Transaction Outputs，未花費交易輸出)作為輸入。由於當時比特幣仍使用Legacy舊版地址格式，交易數據量龐大，加上早期礦工費機制不成熟，Laszlo最終支付了約1個BTC的手續費。以現時比特幣約8萬美元計算，這筆手續費確實極其昂貴。比特幣從來不是一成不變的「數碼黃金」，而是一套不斷自我優化的協議。從2017年的SegWit(隔離見證)，到2021年的Taproot升級，這些軟分叉在不改變核心共識的前提下，大幅提升交易效率和安全性，同時壓低手續費成本。SegWit把簽名等見證數據從主交易中隔離出來，令同一筆交易從Legacy格式的19,000+ bytes，大幅壓縮至約11,000至13,000 vbytes。Taproot則進一步引入Schnorr簽名聚合，讓多輸入交易更精簡。使用原生Taproot(bc1p)地址時，單一輸入只需約57.5 vbytes，遠低於Legacy的148 vbytes或SegWit P2WPKH的68 vbytes。假如今天用同樣131個UTXO做一筆類似交易，整筆交易的虛擬大小只需約9,000 vbytes。在目前低費率環境下，手續費僅約9,000至18,000 sats，即0.00009至0.00018 BTC，比當年1 BTC便宜數千倍。

面對量子威脅，比特幣亦正積極升級為「後量子」系統。BIP-360改善方案已在測試網展開測試。升級完成後，即使處理131個UTXO的交易，手續費也只會輕微上升，完全不影響日常使用。因此，一般人毋須過度擔心量子電腦對比特幣的風險。不過，量子升級也帶來一個重要議題：如何處理尚未遷移的舊地址餘額？用戶需要在社群共識的限期前，主動將資金移至新的抗量子地址格式。若屆時仍未升級，這些比特幣將面臨「特殊處理」。這其中最受關注的是中本聰等長期未動的鯨魚地址，一旦被量子電腦破解，這些幣瞬間流入市場，鐵定會引發大型價格崩跌。社群目前較傾向的方案是永久凍結所有未升級至抗量子格式的比特幣，以保護整個生態穩定。但此方案也引起爭議，例如部分遺失私鑰、長期昏迷或身陷囹圄的持有者，可能因錯過升級期限而永久失去資產。

另一個備受討論的替代方案是Hourglass(沙漏提案)。該方案在升級後限制每個區塊只能處理一筆舊地址的1 BTC交易。即使黑客破解了中本聰的錢包，也只能以極緩慢的「沙漏速度」逐筆提走資金。由於所有量子攻擊者都能使用相同手法競爭，而且每個區塊僅限1 BTC，黑客之間便要以高額手續費互相競價，最終受益的反而可能是礦工，而非黑客本身。這是一種既不完全凍結、又能有效減緩市場衝擊的有趣中間路線。

由此可見比特幣並不單是永遠不滅的數碼黃金，比特幣系統更是不斷進化改善的一個活系統。就算將來有外星科技超越量子電腦，代碼還是可以繼續升級保障資產安全。

區塊鏈技術顧問 李思聰