✍️ Gate 廣場「創作者認證激勵計劃」進行中!
我們歡迎優質創作者積極創作,申請認證
贏取豪華代幣獎池、Gate 精美周邊、流量曝光等超過 $10,000+ 豐厚獎勵!
立即報名 👉 https://www.gate.com/questionnaire/7159
📕 認證申請步驟:
1️⃣ App 首頁底部進入【廣場】 → 點擊右上角頭像進入個人主頁
2️⃣ 點擊頭像右下角【申請認證】進入認證頁面,等待審核
讓優質內容被更多人看到,一起共建創作者社區!
活動詳情:https://www.gate.com/announcements/article/47889
BIP-361 量子遷移提案:將比特幣安全升級轉化為持有者激勵機制
量子計算對非對稱密碼學的潛在衝擊,是加密行業長期關注但一直缺乏明確應對時間表的核心議題。2026 年 4 月 15 日,由密碼朋克社群知名人物 Jameson Lopp 等六位比特幣量子安全領域研究者共同起草的比特幣改進提案 BIP-361 正式以草案形式發布至 GitHub,提出了一套明確的三階段遷移方案,將量子安全的升級從社群層面的抽象討論轉化為對每個持有者的“私人激勵”。根據 Gate 行情數據,截至 2026 年 4 月 15 日,比特幣目前價格為 73,953.8 美元,流通供應量約為 2,001 萬枚。在此背景下,BIP-361 不僅是一份技術提案,更觸及比特幣治理哲學的核心命題:網路應在多大程度上主動推動安全升級,以及如何平衡集體利益與個體自主權。
一份技術草案為何引發全網關注
BIP-361 全稱為“後量子遷移與舊式簽名廢止”,由 Jameson Lopp 與五位合作者共同起草,于 2026 年 4 月 15 日以草案形式提交至比特幣官方提案倉庫。提案直接繼承了同年 2 月正式註冊的 BIP-360,後者引入了量子抗性輸出類型 Pay-to-Merkle-Root,旨在保護此後新發行的比特幣免受量子攻擊。
BIP-361 的核心訴求是解決已存在的遺留資產問題。根據估算,目前全流通比特幣中約 34% 的供應量其公鑰已在鏈上暴露,屬於量子攻擊的直接潛在目標,其中約 170 萬枚 BTC 存儲於風險最高的 P2PK 地址中——包括被廣泛認為屬於中本聰的約 100 萬枚比特幣。提案明確提出一個漸進式遷移路線圖:先禁止向舊式地址轉入新資金,再逐步廢止 ECDSA 與 Schnorr 簽名在共識層面的有效性,最終使未遷移資產無法被花費。
提案作者在起草說明中將其定位為一種“私人激勵”——持有者若不主動升級,將在資產使用上面臨越來越大的摩擦,而非被動等待量子威脅成為現實。作者認為,在 Q-Day 到來之前,比特幣網路沒有清晰的方法區分哪些持有者是主動選擇觀望、哪些是已永久丟失了私鑰,這造成了一種系統性的安全不確定性,而 BIP-361 試圖通過明確的期限與後果來消除這種不確定性。
量子威脅的時間表為何突然加速
比特幣的安全模型建立在橢圓曲線數位簽名算法的計算不可行性之上。然而,Shor 算法的存在從數學層面徹底改變了這一假設:它將離散對數問題的求解複雜度從指數級壓縮至多項式級。長期以來,行業對量子計算機破解 ECDSA 所需資源的主流估計保持相對樂觀,認為這一威脅尚需數十年才會實質性顯現。但近期多項研究顯著壓縮了這一時間預期。
2026 年 3 月 30 日,Google 量子 AI 團隊發布的白皮書成為推動 BIP-361 加速出台的核心催化劑。白皮書顯示,破解 256 位橢圓曲線離散對數問題所需邏輯量子比特數量約為 1,200 個,僅需不到 50 萬個物理量子比特,且運算可在數分鐘內完成——較此前所需物理量子比特數量減少了約 20 倍。
同年,加州理工學院與 Oratomic 的研究進一步表明,Shor 算法可在 10,000 個量子比特規模下運行至密碼學相關水平。Google 研究團隊基於此提出明確建議:加密貨幣社群應在 2029 年之前將區塊鏈遷移至後量子密碼學標準,並呼籲在此期間避免暴露或重複使用存在漏洞的錢包地址。
2026 年 2 月,BIP-360 正式註冊並引入了 P2MR 輸出類型。2026 年 3 月,BTQ Technologies 在比特幣量子測試網路部署了 BIP-360 的首個可運行實現,標誌著該方案已從理論進入工程驗證階段。該測試網已運行超過 50 個礦工節點,累計處理超過 100,000 個區塊。BIP-360 的局限性同樣明顯:它僅能保護採用 P2MR 格式的新發行比特幣,而對約 34% 已暴露公鑰的現有資產無能為力。BIP-361 正是作為 BIP-360 的必要補充而誕生。
Jameson Lopp 此前在行業討論中曾公開表示,將比特幣遷移至後量子標準“至少需要 5 到 10 年時間”。Blockstream 首席執行官 Adam Back 亦在 2026 年 4 月初發表觀點,認為無論量子威脅的具體時間表如何存在分歧,審慎的做法都是立即開始準備工作,並給予持有者“大約十年的”遷移窗口期。分析機構 Bernstein 則給出了相對激進的判斷:開發者約有 3 至 5 年的時間窗口來推出後量子遷移路徑。
三階段遷移方案的結構性拆解
BIP-361 的三階段架構設計反映了提案作者在“安全升級緊迫性”與“社群接受度”之間的平衡考量。以下表格完整呈現了各階段的核心參數與邏輯依據。
階段 A 的設計體現了“私人激勵”的核心邏輯。禁止向舊式地址接收新資金,但不禁止從這些地址向外發送資金,這意味著持有者可以在長達三年的時間窗口內主動遷移資產,而不會遭遇任何即時損失。那些長期不活躍的地址將逐漸面臨流動性降低的後果。
階段 B 是提案中最具爭議性的部分。激活約五年後,共識層將拒絕所有基於 ECDSA 和 Schnorr 簽名的交易。此時,任何未遷移至量子抗性地址的比特幣將從技術層面無法被轉移——雖然 UTXO 在帳本中仍然存在且所有權未被轉移,但已不具備可花費性。从量化角度分析,若該方案被正式採用,影響規模可能包括:約 34% 流通供應量的公鑰已暴露於量子風險之下,其中 P2PK 地址中約 170 萬枚 BTC 的風險暴露程度最高;被廣泛認為屬於中本聰的約 100 萬枚比特幣包含於上述高風險地址之中。
階段 C 的描述最為模糊。提案中將其定位為“可選的救援機制”,建議通過獨立的 BIP 來制定具體實施方案,其核心思路是允許持有者使用 BIP-39 種子短語作為零知識證明的輸入,在不暴露私鑰本身的前提下向網路證明所有權。階段 C 目前尚處於“待進一步研究”狀態,沒有明確的時間表,也沒有具體的技術實現方案。
支持與反對:社群分裂的核心分歧
BIP-361 發布後,全球比特幣社群的反應呈現出鮮明的分裂格局。
支持方從三個維度論證提案的必要性:其一,時間窗口正在急劇收窄,Google 量子 AI 團隊的白皮書將破解橢圓曲線密碼學所需資源下調了約 20 倍;其二,比特幣網路目前無法區分“有意不遷移”與“私鑰已丟失”,在缺乏明確截止日期的情況下,攻擊者可在量子能力成熟後以隱蔽方式逐步破解並轉移資產;其三,遷移本質上將量子安全轉化為“私人激勵”——未遷移而被凍結的比特幣會輕微提升剩餘比特幣的稀缺性,而被量子攻擊竊取的比特幣則會在市場上形成拋壓。
批評者的聲音同樣有力:其一,BIP-361 從根本上挑戰了比特幣的“不可審查”與“無許可”原則,多位社群成員公開用“專制”和“掠奪性”來描述該提案的性質;其二,階段 B 的五年凍結期限對長期休眠但並未丟失私鑰的持有者構成了不公平的負擔;其三,後量子簽名在資料規模上比 ECDSA 和 Schnorr 大出約 100 倍,一旦被廣泛採用,可能會顯著增加區塊鏈的存儲和帶寬壓力,可能重新點燃“區塊大小之爭”。
此外,中本聰的約 100 萬枚比特幣包含於高風險地址之中這一事實,引發了另一層討論。一部分觀察人士擔憂該提案可能被誤解為針對特定歷史持有者的“定向清理”,另有觀點認為中本聰持有的比特幣無論從哪個角度看待都已成為比特幣敘事的一部分,其凍結本身具有深刻的象徵意義。
對交易所、二層網路與治理範式的深遠影響
BIP-361 的影響維度遠超單次協議升級的範疇。
若 BIP-361 被正式激活,所有交易所與托管服務商將面臨明確的操作截止日期。第一階段要求機構在三年內完成所有客戶托管資產的地址類型遷移,包括更新熱錢包架構、重新設計冷存儲方案、配合用戶進行提幣地址格式驗證。任何延遲都將導致客戶資產無法正常接收和發送。
BIP-360 與 BIP-361 共同推動的簽名體系遷移,可能對閃電網路等二層協議的運行邏輯產生深遠影響。閃電網路通道的開啟、更新與關閉均依賴鏈上簽名機制,底層簽名格式的變化需要通過協議升級來兼容。从長遠來看,建立量子抗性的底層基礎設施對二層網路的安全性與可持續性具有積極意義。
BIP-361 在比特幣治理史上具有潛在的分水嶺意義。比特幣歷史上的軟分叉升級——包括 SegWit 和 Taproot——均未涉及對已有 UTXO 的可花費性施加直接影響。BIP-361 的獨特之處在於它首次將“不升級即失去使用能力”的後果明確寫入提案邏輯。如果該提案獲得採納,可能為未來其他涉及安全升級的治理決策建立一個新的參照框架。
從機構投資者視角審視,量子安全遷移進展可能產生雙向效應。一方面,社群對量子威脅作出主動回應,向機構市場傳遞了“比特幣生態系統具備自我修復與進化能力”的積極信號;另一方面,遷移過程中的不確定性與潛在分歧也可能引發短期觀望情緒。截至 2026 年 4 月 15 日,比特幣價格為 73,953.8 美元,24 小時交易額為 5.58 億美元,市場情緒指標顯示為中性,表明 BIP-361 尚未在短期內對市場形成明顯波動衝擊。
結語
BIP-361 在比特幣量子安全討論中標記了一個清晰的分界點:從此前的“是否應該為量子時代做準備”轉向了“如何設計升級激勵機制”。提案將量子安全從抽象的社群共識問題轉化為對每個持有者的“私人激勵”,這一框架創新在比特幣的治理演進中具有參考價值。
然而,提案引發的爭議同樣不可回避。BIP-361 觸及了比特幣治理中一個根本性的張力:當網路面臨可預見但時間不確知的外部威脅時,社群應在多大程度上授權網路主動干預以保護集體利益,又在多大程度上堅守“持有者自主、網路無審查”的基本原則。這一問題的答案不會來自任何單一提案,而將在社群長期的討論、辯論與共識形成過程中逐步浮現。
無論 BIP-361 最終以何種形式落地或擱置,比特幣向量子抗性方向的遷移進程已經不可逆轉。Google 量子 AI 團隊於 2026 年 3 月發布的建議明確指出 2029 年為推薦遷移截止日期,而 BIP-360 的 P2MR 輸出類型已在測試網環境中投入實際驗證。對於交易所、托管機構和廣大持有者而言,關注量子安全相關提案進展並評估其對資產管理的潛在影響,已成為數字資產風險管理體系中一項值得重視的長期議題。