比特币量子防护战略启动：BIP-361提案全面解析

以Casa联合创始人Jameson Lopp为首的六名比特币安全领域核心研究者，正式提交了旨在强化网络抗量子能力的BIP-361提案。该计划聚焦于逐步废止现行的ECDSA与Schnorr数字签名机制，防范未来量子计算机对现有比特币地址体系可能带来的系统性冲击。

构建抵御量子攻击的渐进式迁移路径

BIP-361提供了一套完整的后量子过渡架构，其核心文件《后量子迁移与旧签名淘汰》将整个演进过程划分为三个明确阶段，确保在真实威胁出现前完成关键升级。

该提案建立在已获采纳的BIP-360基础之上，后者引入了支付至默克尔根（P2MR）的输出格式，从设计上增强了对量子破解的抵抗力。据评估，目前超过三分之一的比特币存量处于高风险状态，主要因公钥信息已在链上公开，一旦量子算力突破临界点，这些资产将面临被完全解密的危机。

其中，据信属于中本聪早期持有的约一百万枚比特币亦在受威胁之列。由于未花费交易输出普遍存在，且多数未启用新型安全机制，因此风险并非局限于静默账户，而是广泛波及所有尚未迁移的持有者。

近期科研进展进一步凸显紧迫性。谷歌量子人工智能团队的研究表明，破解椭圆曲线加密所需资源远低于此前预估；另有分析指出，仅需一万量子比特即可通过肖尔算法构成实质威胁，显著降低了攻击门槛。

提案发起人强调：“我们无法预知攻击者的意图。经济型对手可能长期隐匿，而恶意行为者则倾向于最大化破坏范围。”

三阶段迁移路线图与后续技术探索

BIP-361规划了清晰的行动节奏。自激活起三年后进入第一阶段，届时比特币节点将自动拦截向高风险地址的转账请求，开启强制迁移窗口。

约两年后进入第二阶段，节点将直接拒绝所有依赖旧有签名协议的交易，导致相关资金永久冻结，无法再进行流通。

第三阶段尚处概念讨论期，可能引入基于种子短语的零知识证明机制，用于恢复被锁定的资金。但具体实现方式、时间安排及技术可行性仍待社区深入探讨与共识达成。

该设计通过设置私人激励机制，促使持币人主动规避未来访问障碍。同时呼应中本聪关于“失联币提升剩余价值”的理念——若不升级，用户将被迫面对原本不存在的确定性阻隔。

“若未能及时响应，您将在资金调用时遭遇不可逾越的制度性壁垒。”