比特幣抗量子遷徙啟動：BIP-360問世，680萬枚BTC面臨風險

比特幣開發者發布了網路首個抗量子地址提案，啟動了一場可能耗時數年的遷徙行動，此舉可能凍結中本聰的100萬枚比特幣。

比特幣開發者於2月11日推出BIP-360，這是網路首個抗量子地址類型，與此同時，能夠破解密碼學的量子電腦時間表已縮短至最快2030年。根據追蹤量子威脅的研究組織Project Eleven的數據，約有680萬枚BTC——占迄今所有已挖出比特幣的32%——存放在公鑰已於鏈上暴露的地址中。

「遷徙需要數年時間，脆弱供應量龐大，起步太晚可能會釀成災難，」以太坊基金會研究員、也是Google 2026年3月量子論文合著者Justin Drake表示。Drake現在對Q-Day——即量子電腦破解即時區塊鏈加密技術的時刻——在2032年前發生的機率給出50%的評估，並有10%的機率最早在2030年發生。

Google量子AI團隊於3月31日發表研究，顯示破解 secp256k1（保護每筆比特幣交易的橢圓曲線）的能力提升了10倍。該論文顯示，攻擊所需的邏輯量子位元可能少於1200個，遠低於先前估計的900萬個物理量子位元，在未來機器上的運行時間不到九分鐘。據EigenLayer創辦人Sreeram Kannan表示，一名18歲的研究員利用AI代理群組在一個週末內獨立達成了Google未公開突破的80%。

這些提案迫使比特幣面臨自創立以來最具後果性的選擇：究竟是凍結約170萬枚比特幣的古老地址——其中包括中本聰估計約100萬枚的比特幣——以阻止未來發生量子劫掠，還是堅守網路永遠不該凍結任何貨幣的原則。

BIP-360與BIP-361如何運作

BIP-360引入了一種名為「Pay-to-Quantum-Resistant-Hash」（P2QRH）的新型輸出類型，以NIST批准的後量子演算法（如ML-DSA）取代橢圓曲線簽名。新地址以前綴「bc1r」開頭，從這些地址進行支付需要使用後量子簽名，而非目前使用的易受量子攻擊的ECDSA或Schnorr簽名。此次升級以軟分叉方式部署，這意味著舊版節點會將新型輸出視為「任何人皆可花費」，而升級後的節點則能正確驗證。

代價是體積。SLH-DSA等方案的後量子簽名可達8KB，遠大於目前的簽名大小，這將消耗更多區塊空間，除非礦工提供見證折扣，否則可能推高手續費。BIP-360被設計為一個最小可行性的第一步——它保護新創建的幣以及選擇遷徙的持有者的幣，同時將更棘手的工程問題留給未來解決。

BIP-361於4月14日發布，針對已暴露的舊有供應量。它提出了一個截止期限，要求脆弱幣種的持有者必須遷徙至抗量子地址，此後網路將不再受理來自舊簽名類型的支付。該機制將凍結無法遷徙的幣——包括古老「Pay-to-Public-Key」地址中約170萬枚BTC，其中約100萬枚被廣泛認為屬於中本聰。

關於凍結貨幣的辯論

凍結問題將比特幣的兩項基本原則置於對立面。一方面認為網路絕不能沒收或凍結貨幣，這項原則自比特幣誕生以來便深植於其可信度之中。另一方面則主張，允許量子攻擊者掠奪690萬枚BTC並將其拋售到市場上，將比預防性凍結更徹底地摧毀市場信心。

「凍結貨幣，即使是為了保護它們，也違反了許多比特幣信仰者視為神聖不可侵犯的財產權絕對主義，」BIP-361的作者寫道，承認了其中的矛盾。支持者反駁說，不作為等於確保那些幣最終會被盜——這是一種更混亂的損失形式。

以太坊已承諾將2029年作為後量子遷徙目標，而美國政府的NIST則將過渡脫離量子脆弱加密技術的截止期限定為2035年。Drake將該時間表斥為「笑話」。Ledger技術長Charles Guillemet表示，大多數組織甚至尚未開始進行密碼學資產盤點。

對於一般持有者來說，當下最直接的步驟很簡單：停止重複使用比特幣地址。任何已經花費過的地址，其公鑰都將永久暴露在鏈上。當BIP-360地址廣泛可用時，持有者可以遷徙至新的「bc1r」格式以獲得全面保護。

目前並不存在能夠破解比特幣加密技術的量子電腦。但正如Guillemet所言：「在安全領域，當你開始質疑基礎的那一刻，就是你開始重建它的時刻。不是你慌張的時刻，而是你開始規劃的時刻。」

本文僅供資訊參考，不構成投資建議。