交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
比特币“量子安全”讨论进入实质阶段
比特币应对量子计算机威胁的讨论已超越空谈,进入实际代码与规范制定阶段。为应对未来量子计算机可能窃取私钥的担忧,一项定义了新输出类型的比特币改进提案(BIP-360)最新草案已并入官方代码库。该提案旨在最大限度保留Taproot优势的同时,移除量子威胁模型中最脆弱的“密钥路径支付”方式。
研究平台Anduro在X上说明:“本次更新引入了一种名为‘支付至默克尔根’的新输出类型。它消除了Taproot的量子脆弱点——密钥路径支付,同时保持了与Tapscript及脚本树的兼容性。”简言之,P2MR提供了与Taproot类似的功能,但果断切除了一个易受量子攻击的路径。
BIP-360的核心设计
BIP-360被归类为比特币改进提案体系中的“共识层(软分叉)”提案。根据提案,P2MR被定义为一种新的隔离见证v2输出类型。与原有的“支付至Taproot”承诺于“调整后的公钥”不同,P2MR直接承诺于脚本树的默克尔根。其实际区别明显:P2MR输出只能通过脚本路径花费,完全移除了Taproot提供的“密钥路径支付”选项。
提案摘要将目标总结为:“在最小化变更范围的同时,为希望获得额外保护的用户提供一种选择。”文件指出:“本文档通过软分叉提出一种新的输出类型P2MR。除了移除密钥路径支付外,P2MR输出提供与P2TR几乎相同的功能。”这意味着,它在保持原有Taproot脚本树灵活性的同时,消除了长期暴露下脆弱的密钥路径,从而减少量子攻击面。
明确防御范围与未来路径
BIP-360更具体地定义了其防范的威胁。文件指出,P2MR主要旨在防御“具有密码学意义的量子计算机”发起的“长期暴露攻击”,即针对公钥在链上长期暴露情况的攻击。同时,它也考虑了未来可能出现的新密码分析技术对比特币所用椭圆曲线密码的潜在威胁。其意图是,即便量子计算尚未完全商业化,也提前提供一个可主动选择的、从结构上降低风险的“预备选项”。
文档区分了“长期暴露”与“短期暴露”的概念。长期暴露攻击针对像地址那样公钥在区块链上长期可见的状态;而短期暴露攻击则针对未确认交易在进入区块前,于内存池中短暂公开的公钥。BIP-360明确指出:“P2MR提案仅对长期暴露攻击提供抵抗力。”这意味着,即便引入P2MR,也并非解决了所有量子威胁。
文档进一步说明:“P2MR输出仅能抵抗针对密钥暴露时间超过交易打包入块所需时长的长期暴露攻击。”并指出:“要防御针对内存池中短暂暴露公钥、恢复私钥的更精密量子攻击(短期暴露攻击),可能需要在比特币中引入‘后量子签名’。”BIP-360作者们补充,关于这部分,“计划经过进一步研究后提出独立提案”。这强调了本次提案仅是应对量子风险的“第一步”。
作为未来升级的基石
正因这种将“量子安全”应对分为两阶段的视角,P2MR特别重视与Tapscript的兼容性。提案将P2MR定位为面向未来扩展的“脚本树输出类型”。解释称,如果比特币未来引入后量子签名相关的操作码,基于Tapscript的P2MR将能提供比旧式脚本更平滑的升级路径。换言之,P2MR本身并非完美的盾牌,其设计也考虑了作为未来安全升级的跳板。
此次变更被强调为以“软分叉”方式设计,不影响现有的Taproot输出。P2MR并非修改以bc1p开头的现有Taproot UTXO,而是作为一种全新的输出类型添加。根据提案,P2MR地址将基于Bech32m编码,以“bc1z”开头。用户可明确区分Taproot资产与P2MR资产,钱包及服务商也可选择性地逐步支持。
权衡与社区讨论
当然,这需要代价。即必须放弃Taproot通过密钥路径支付所提供的“最紧凑的见证”路径。BIP-360估计,最小的P2MR支付见证比Taproot密钥路径支付大37字节。不过,在与同等条件的脚本路径支付对比时,P2MR因省略了内部公钥的控制块,反而有可能更小。简言之,P2MR是一个折中方案:它放弃了最经济的“密钥路径”选项,转而在脚本路径基础上优化效率。
隐私层面的变化也不容忽视。Taproot的优点之一在于,使用密钥路径支付时,区块链上不会显示用户是否使用了脚本树。而P2MR的所有支付都通过脚本路径进行,因此该输出“基于脚本树”这一事实本身会在链上暴露。这对希望减少特定元数据暴露的用户可能是个缺点。在量子安全与隐私、效率之间如何取舍,社区层面的讨论似乎不可避免。
有观点认为,此次更新也是对“比特币开发者未认真对待量子威胁”这类批评的回应。此外,为使非开发者更容易理解艰深的BIP文档,自本版本起,Isabel Foxen Duke作为共同作者加入。这是一次尝试,将原本局限于开发者社区内部讨论的量子风险,以普通用户和投资者也能理解的语言呈现出来。
未来展望与深层意义
目前BIP-360的状态仍停留在“草案”阶段。尽管如此,该提案被并入比特币官方BIP代码库,在程序上已被视为一个重要的里程碑。如今,量子安全讨论已超越邮件列表和论坛上的抽象探讨,具体化为实际的共识变更提案。钱包、库、验证节点软件的开发者们已进入可逐行审查代码、权衡风险与成本的阶段。
未来讨论焦点很可能集中在“像P2MR这样的预备选项是否足够”这一问题。争论在于:仅添加几个可防范量子风险的选项,是否足以使比特币的安全设计保持前瞻性?还是最终必须直面引入后量子签名及大规模资产转移这一复杂现实?尤其是转移数百万枚BTC规模资产过程中产生的操作风险,可能超越技术难题,演变为治理问题,市场正密切关注此点。
抛开短期价格波动,BIP-360等提案表明,为维持比特币“数字黄金”的叙事,必要的长期技术升级讨论已正式启动。尽管对量子计算机商用化的预测众说纷纭,但在比特币网络内部,讨论的重心正朝着“与其恐惧,不如准备”的方向转移。
