尊重地說，Saylor 在量子問題上是錯的。 具體來說，他在四個主張上是錯的（我只關注技術方面的）。讓我逐一說明。 主張 1：網絡安全社區的共識是，量子在未來 10 年內不是威脅，因此不需要立即採取行動。 並不存在這樣的共識。相反，事實是：世界上每個主要的國家安全和標準機構目前都在積極要求進行後量子遷移，因為遷移本身需要十年或更長時間。 NSA CNSA 2.0 要求所有新的國家安全系統在 2035 年之前必須是量子安全的，而大部分工作將在接下來的 5 年內完成。NIST 在 2024 年 8 月發布了最終的 PQC 標準（ML-KEM、ML-DSA、SLH-DSA），並發布了 IR 8547，設定了在 2030 年之後淘汰所有量子脆弱的公鑰算法的目標，並在 2035 年之前完全禁止。英國 NCSC 設定了 2028 年、2031 年和 2035 年的遷移里程碑。 這些不是對遙遠假設的回應。這些是有合規截止日期的計劃，因為制定這些計劃的組織已經得出結論，現在開始幾乎是剛剛好。 歷史上，從新算法標準化到完全整合到信息系統中需要很長時間。過去的加密遷移證實了這一點。SHA-1 的淘汰大約花了 7 年。AES 的遷移大約花了 5 年。TLS 1.3 的推出花了 3-5 年，儘管提供了明確的性能優勢。NIST 已經得出結論，PQC 遷移在根本上比這些先例更為複雜。 時間線論點完全忽略了「現在收割，稍後解密」的問題。對手今天正在收集加密數據以便未來解密。美國聯邦儲備在 2025 年 9 月發布了這方面的分析，以比特幣作為案例研究。威脅已經存在。 主張 2：當量子來臨時，一切都會升級；銀行、互聯網、國防、比特幣。 互聯網已經在升級。到 2025 年 12 月，52% 的人類網絡流量在 Cloudflare 上使用了後量子密鑰交換，幾乎是年初 29% 的兩倍。Chrome 為 TLS 提供 ML-KEM。Apple 在 iOS 26 中啟用了 PQ TLS。OpenSSH 自 9.0 版本以來默認使用後量子密鑰協議。Signal 擁有後量子加密。AWS 和 Google Cloud 在其 KMS 產品中支持 PQC。Apple 將 ML-DSA 和 ML-KEM 添加到 CryptoKit 作為生產 API。 銀行和支付網絡是集中式的。Visa 推送固件更新或 SWIFT 更改協議規範。TLS 升級對最終用戶是不可見的（如果你使用 Chrome，你使用的 TLS 版本支持後量子，而你甚至不知道）。這些系統可以並且將在客戶不做任何事情的情況下進行遷移。 比特幣無法做到這一點。比特幣需要全球去中心化共識的分叉。PQC 簽名遷移在類別上比以前的分叉更難：ML-DSA-44 簽名為 2,420 字節，而 Schnorr 為 64 字節，這是 38 倍的增長，打破了比特幣現有的 SegWit 重量經濟學、腳本堆棧限制（520 字節最大）和交易傳播假設。一個 ML-DSA-44 簽名加上公鑰的大小是當前典型單輸入 P2WPKH 支出的幾倍。BIP-360 和 QBIP 作為（很棒的）提案存在。可惜的是，這兩者都沒有啟用時間表。 企業 PQC 遷移要容易得多。這些組織擁有執行權限來強制變更，擁有專門的安全團隊和既定的採購流程。比特幣沒有這些。區塊鏈治理在結構上比集中治理更慢。 「一切一起升級」的框架也忽略了永久暴露密鑰的問題。當銀行升級 TLS 時，舊會話並不重要，它們是短暫的。當比特幣升級時，約 690 萬 BTC 的公鑰已經暴露在不可變的賬本上，仍然存在。你無法從區塊鏈上取消發布公鑰。那些硬幣需要由其擁有者主動移動到新的量子安全地址。大約 172 萬 BTC 在 P2PK 地址中，包括 Satoshi 預計的 110 萬 BTC，因為私鑰丟失而可能永久暴露。 這沒有銀行的對應物。銀行不會維護每位客戶的身份驗證密鑰的公共、永久、不可變記錄，追溯到 17 年前。 ...