>我认为，按价值（即BTC的数量）计算，量子安全方案的采用可能会非常强烈，即使在支出上有4KB的签名。许多拥有超过1000 BTC的个人和实体都希望它是量子安全的，并会不遗余力地获得它。 那又怎么样如果/当CRQC“很快发生”时，我们（希望）会有一个不错的PQC方案，并将软分叉。大型托管人可以相对快速地行动。现在，做任何一种分叉来保护它们似乎都毫无意义，因为无论如何，它们都不会面临实质性的风险。 如果我们谈论做某事，它必须是“普通”（长期存储）钱包会采用的东西。 >我真的不明白为什么人们会想把钱放在量子安全的tapleaf上，当P2WSH更量子安全时，这也是量子脆弱的关键路径。或者，也许BIP 39 12/24单词的P2WSH是保存比特币的最量子安全的地方，因为正如你所说，可能有后量子再认方法。 这又回到了我的观点，即最终决定冻结对短期决策很重要。如果我们假设社区将冻结非量子安全的硬币（我认为这是一个非常安全的假设！），那么量子安全的tapleaf与任何其他量子安全的输出一样安全。如果我们不这样假设，那么我认为我们没有任何选择会得到实质性的采用。 >我完全不知道量子技术将如何发展，一点也不知道，是逐渐的还是突然的/出乎意料的。我不知道。你…吗？如果这是出乎意料的，那么也许我们无法就冻结/焚烧达成共识，直到为时已晚。我唯一能想到的另一种方式是通过“让市场决定”来达成共识。例如，95%的活跃比特币已经处于量子安全输出状态。我认为这是达成共识的催化剂 这是可能的，但从我看到的所有报道和猜测来看，我们似乎不太可能在CRQC方面取得突然突破。进展非常缓慢而稳定，虽然取得了突破，但它们并没有带来巨大的阶跃作用，而是带来了持续的渐进式改进。这是一个假设，但在我看来是相当安全的。