BTC核心要点
BIP-360首次正式将抗量子特性纳入比特币发展路线图。这代表了一种审慎、渐进的步骤,而非激进的密码学变革。
量子风险主要针对已暴露的公钥,而非比特币的SHA-256哈希算法,这使得公钥暴露成为开发者力求减少的核心漏洞。
BIP-360引入了支付到默克尔根(P2MR)方案,它移除了Taproot的密钥路径花费选项,强制所有支出通过脚本路径进行,从而最大限度减少椭圆曲线的暴露。
智能合约的灵活性得以保留,因为P2MR通过Tapscript默克尔树仍支持多重签名、时间锁和复杂的托管结构。
比特币生来就是为了抵御敌对的经济、政治和技术场景。其开发者正在为一个新出现的威胁——量子计算——做准备。
量子计算为何对比特币构成风险
比特币的安全性依赖于密码学,主要是椭圆曲线数字签名算法(ECDSA)和通过Taproot引入的Schnorr签名。普通计算机实际上无法从公钥推导出私钥。然而,运行肖尔算法的强大量子计算机可以破解椭圆曲线离散对数,从而暴露这些密钥。
关键区别在于:量子攻击对公钥密码学冲击最大,而非哈希算法。比特币的SHA-256算法对量子方法仍相对强大。格罗弗算法仅提供平方级加速,而非指数级。真正的风险出现在公钥在区块链上暴露之时。这就是为什么社区将公钥暴露视为主要的量子风险载体。
比特币的潜在漏洞
并非比特币网络中的所有地址类型都面临相同程度的未来量子威胁:
重用地址:花费交易会在链上暴露公钥,使其在未来面临密码学相关量子计算机(CRQC)的风险。
传统的支付到公钥(P2PK)输出:早期的比特币交易直接在交易输出中嵌入公钥。
Taproot密钥路径花费:Taproot提供两种路径:紧凑的密钥路径(在花费时暴露调整后的公钥)或脚本路径(通过默克尔证明揭示脚本)。密钥路径是量子攻击下的主要理论弱点。
BIP-360直接针对这种密钥路径暴露问题。
BIP-360的解决方案:P2MR
BIP-360增加了一种新的输出类型:支付到默克尔根(P2MR),其设计紧密模仿Taproot,但有一个关键改变——它完全移除了密钥路径花费选项。
P2MR不像Taproot那样承诺一个内部公钥,而是仅承诺一个脚本树的默克尔根。要进行花费,必须:揭示一个脚本叶节点;提供其属于所承诺根节点的默克尔证明。完全不存在基于公钥的花费路径。
消除密钥路径花费意味着:直接签名检查无需暴露公钥;所有花费路径都依赖于基于哈希的承诺;长期的椭圆曲线公钥暴露大幅减少。基于哈希的方法比基于椭圆曲线的假设对量子攻击的抵抗力强得多,这显著缩小了攻击面。
BIP-360保留了什么
一个常见的误解是,取消密钥路径花费会削弱智能合约或脚本功能。事实并非如此。P2MR完全支持:多重签名设置、时间锁、条件支付、继承方案、高级托管方案。
BIP-360通过Tapscript默克尔树执行所有这些功能。该过程保留了完整的脚本能力,只是方便但脆弱的直接签名快捷方式消失了。
BIP-360的实际影响
BIP-360听起来可能像纯粹的技术改进,但其影响将体现在钱包、交易所和托管层面。如果激活,它将逐渐重塑新的比特币输出是如何创建、花费和保护的,特别是对于那些优先考虑长期抗量子能力的用户。
钱包可能会引入可选的P2MR地址(可能以"bc1z"开头),作为新币或长期持有的“量子强化”选择。交易体积会稍大(来自脚本路径的见证数据更多),与Taproot密钥路径花费相比,费用可能会略有上升,这是安全性对紧凑性的权衡。
全面部署需要对钱包、交易所、托管方和硬件钱包进行更新。规划应提前数年启动。
BIP-360明确不做的事
虽然BIP-360在面对未来量子威胁时强化了比特币,但它并非全面的密码学改革。理解其局限性与理解其创新同等重要:
不对现有币种自动升级:旧的未花费交易输出(UTXO)在用户手动将资金转移到P2MR输出之前仍然脆弱。迁移取决于用户行为。
不引入新的后量子签名:BIP-360并未用基于格(例如Dilithium或ML-DSA)或基于哈希(例如SPHINCS+)的方案来替换ECDSA或Schnorr签名。它只是移除了Taproot密钥路径的暴露模式。基础层完全向后量子签名过渡将需要更重大的改变。
不提供完全的量子免疫:如果CRQC突然取得突破,仍然需要矿工、节点、交易所和托管方之间的大规模协调。沉睡的币种可能引发复杂的治理问题,并可能导致网络压力。
开发者为何现在行动
量子计算的发展进程不确定。有人认为还需要数十年,也有人指出IBM在2020年代末的容错目标、谷歌的芯片进展、微软的拓扑学研究以及美国政府计划在2030-2035年进行的过渡。
关键基础设施迁移需要很多年。比特币开发者强调需要在BIP设计、软件、基础设施和用户采纳方面进行规划。等待量子进展的确定性,可能会给基础设施升级留下不足的时间。
如果共识形成,可能会展开分阶段的软分叉:激活P2MR输出类型;钱包、交易所和托管方增加支持;用户在未来数年逐步迁移。这类似于隔离见证(SegWit)和Taproot从可选到广泛采纳的过程。
围绕BIP-360的更广泛讨论
关于紧迫性和成本的辩论仍在继续。讨论中的问题包括:对长期持有者而言,适度的费用增加是否可以接受?机构是否应该引领迁移?那些永不移动的币种怎么办?钱包应如何在不引起不必要恐慌的情况下标示“量子安全”?
这是一场持续的对话。BIP-360推进了讨论,但并未结束它。
用户当前可以做什么
目前无需恐慌,因为量子威胁并非迫在眉睫。您可以采取的审慎步骤包括:切勿重复使用地址;坚持使用最新的钱包软件;关注协议升级新闻;留意钱包对P2MR的支持。
持有大量资产的人应私下评估暴露风险并考虑应急预案。
BIP-360:迈向抗量子特性的第一步
BIP-360代表了比特币在协议层面减少其量子暴露的第一个具体步骤。它重新定义了新输出的创建方式,最大限度地减少了公钥泄露,并为长期的迁移规划奠定了基础。
它不会自动改变现有币种,保持当前签名体系不变,并强调了需要整个生态系统谨慎、协调一致的努力。真正的抗量子特性将来自持续的工程推进和分阶段的采纳,而非单一的一个BIP。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注