嗨，早！

2008 年比特幣白皮書問世，作者署名中本聰（Satoshi Nakamoto）。

他是比特幣的發明者，也是全球第一位礦工。持有 110 萬顆 BTC 的中本聰，一度登上全球第 11 大富豪。孰料他在 2011 年行蹤成謎，錢包裡的資產也隨之塵封。時隔 15 年，中本聰的形象早已神格化，110 萬顆靜止的 BTC 則成了去中心化的鐵證 —— 連創造者也無法左右這套系統。

許多人相信，只要中本聰不出現，那 110 萬顆 BTC 就會繼續長眠。沒料到量子電腦來得比預期中更快1，而目前檯面上的所有解方，都無法確保中本聰的比特幣安全無虞。那些比特幣註定要「被偷」。偏偏現在最積極要動手的，不是駭客，而是比特幣社群自己。

中本聰倒數

密碼學是所有加密貨幣的基礎，也才有錢包的公鑰、私鑰。

使用者只要管好錢包私鑰，就沒人能動你的加密貨幣。因為要用電腦暴力破解，極其困難。我曾用果汁機說明這套密碼學機制有多安全。但近期看到 Cloudflare 部落格以撞球比喻更容易理解：

假設你獨自在房間裡打撞球。球從 A 點打到 B 點、B 點打到 C 點、C 點打到 D 點，打了一陣子後停下來。這時有人走進來，他知道撞球規則、也看得到球的起點和終點（公鑰），卻算不出那顆球到底被打了幾下（私鑰）。

即便用當今最快的超級電腦來模擬，都要算到天荒地老才能得出私鑰。

但量子電腦打破了私鑰「難以回推」的前提。專家推測，未來五到十年，量子電腦就有能力在幾分鐘內，用公開的公鑰回推出私鑰，直接奪走錢包的控制權。中本聰的比特幣首當其衝。

下方就是中本聰的錢包公鑰。比特幣早期的錢包地址就是公鑰本身，只要找到比特幣系統的第一個區塊，任何人都能看到這串公鑰：

04678afdb0fe5548271967f1a67130b7105cd6a828e03909a67962e0ea1f61deb649f6bc3f4cef38c4f35504e51ec112de5c384df7ba0b8d578a4c702b6bf11d5f

萬一正在讀文章的你成為全球第一位掌握量子電腦的人，就可以拿著這段公鑰回推出中本聰的錢包私鑰，把那 110 萬顆 BTC 放進自己口袋。

你可能會問：「難道不能透過升級解決嗎？既然舊的密碼學擋不住量子電腦，那就換一套新機制，錢包裡的幣不就安全了嗎？」

技術上確實可行。抗量子密碼學已經存在，比特幣要升級也不是難事。問題在於，舊錢…