來自比特幣(BTC)量子安全領域的六位貢獻者,包括 Casa 共同創辦人 Jameson Lopp,已發表 BIP-361。該提案旨在終止 ECDSA/Schnorr 的舊有簽名。
該草案名為「後量子遷移與遺留簽名淘汰」,提出三階段時間表,將「量子安全轉化為私人激勵」。
什麼是BIP-361?它旨在達成什麼?
BIP-361 建立在 BIP-360 基礎上,BIP-360 引入了 一種抗量子的輸出類型,稱為 Pay-to-Merkle-Root(P2MR)。它針對比特幣安全模型中的一個關鍵漏洞進行修正。
最新估計顯示,超過34%的比特幣 儲存在暴露 於量子風險的地址中。由於這些 UTXO 的公鑰已在鏈上被揭露,這些 UTXO 有可能被配備強大量子電腦的攻擊者攻破。
約100萬個被歸因於中本聰錢包中的BTC,正是暴露於量子威脅的 資產 之一。
訂閱我們的 YouTube 頻道,觀看領袖與記者提供專家見解
這種風險因偵測問題而加劇。作者警告,如果攻擊者為了隱藏其能力而隱瞞廣播交易,Q-Day 可能要在事後很久才 會顯 現出來。
「在量子攻擊發生前,無法知道攻擊者的動機。作者寫道,經濟動機的攻擊者會盡量保持不被發現,而惡意攻擊者則會試圖摧毀盡可能多的價值。」
近期研究也強化了這種迫切性。Google Quantum AI 於 2026 年 3 月發表的一篇論文 顯示,破解橢圓曲線 密碼學所需的資源可能遠低於先前估計。
此外,加州理工學院與Oratomic的研究證明,Shor的演算法可在10,000個量子位元的密碼學相關尺度下執行。這項發現可能縮短了可信量子威脅的假定時間線。
追蹤我們的X ,隨時掌握最新消息
量子遷移的三個階段
該提案將過渡分為三個階段。階段 A 在啟動後 160,000 個區塊(約三年)觸發,將阻擋所有發送到量子脆弱地址的訊號。這促使使用者在特定遷移期間採用量子安全後的位址類型。
B階段約在A階段兩年後到來。此時,節點將拒絕所有依賴 ECDSA 與 Schnorr 簽名的交易,使這些地址上的資金永久無法使用。
潛在的 C 階段將允許用戶透過與其 BIP-39 助記詞相關的零知識證明來追回 凍結資金 。然而,此階段仍需進一步研究與社群共識,尚無固定時間表。
BIP將其方法框架為一種私人激勵,促使持有人採取行動。
「若不升級,資金存取將面臨額外阻力,創造出前所未有的確定性。」
作者將此提案框架為防禦措施,旨在保護比特幣網路免受潛在的量子威脅。他們也引用了中本聰的一句話。
他曾指出,遺失的硬幣實際上提高了剩餘持有物的價值,並將其比作「對所有人的捐贈」。作者進一步主張,透過量子手段回收的硬幣反而會產生相反的效果。
