摘要:2026年,比特币正式迈入量子防御时代。随着BIP-360与BIP-361提案落地,网络启动抗量子迁移进程。面对约690万枚已暴露地址的比特币,尤其是疑似中本聪持有的170万枚,如何在不可更改性与系统安全之间抉择,成为比特币历史上最深刻的治理考验。
币圈界报道:
比特币进入抗量子演进阶段:从理论预警到制度化应对
曾被视为遥远假设的量子计算对比特币密码体系的威胁,正迅速转化为现实层面的技术部署。2026年初,一系列关键提案标志着比特币主动构建未来安全架构的起点,其核心目标是防范椭圆曲线签名在量子攻击下的失效风险。
新威胁框架的确立与时间窗口的压缩
2026年2月,名为BIP-360的提案被纳入比特币官方代码库,首次引入具备量子抵抗能力的新地址类型。两个月后,配套方案BIP-361提出更激进的迁移机制,计划在特定期限内将约650万至690万枚位于易受攻击地址中的比特币强制迁移或冻结,其中包含大量早期生成的公钥可见型地址。
真实威胁源:非挖矿,而是签名环节的暴露
公众普遍误认为量子计算机将颠覆比特币挖矿,但事实相反——基于SHA-256的哈希算法在可预见范围内仍具量子安全性。真正的风险点在于交易签名所依赖的椭圆曲线密码学,特别是ECDSA与Schnorr方案。一旦私钥对应的公钥在链上公开(如支出交易或旧式支付方式),便可能被量子计算机通过肖尔算法逆推,从而实现资产窃取。
紧迫性的科学依据:资源需求大幅降低
谷歌团队于2026年初发布的研究显示,破解256位椭圆曲线仅需不足1200个逻辑量子比特及约50万个物理比特,运行时间以分钟计。这一数字远低于此前预测,意味着威胁到来的时间表被显著提前。此外,研究人员利用真实量子设备成功破解15位椭圆曲线密钥并获赏金,虽规模有限,却展示了技术进步的速度与趋势。
抗量子基础层设计:兼容性优先的渐进路径
BIP-360引入一种新型输出格式,称为“支付给抗量子哈希”或“支付给默克尔根”,采用NIST认证的后量子签名算法(如ML-DSA)。该机制在隔离见证结构基础上构建,新地址以“bc1r”为前缀,确保升级节点能识别并验证,而旧节点则视作可任意花费,实现软分叉兼容。
历史遗留问题的两难:冻结还是放任?
BIP-361旨在设定迁移截止日,若持有者未在规定时间内完成转移,相关比特币将无法再被花费。此举意在防止未来量子攻击者批量窃取已暴露资产。然而,约170万枚存于古老地址、可能属于中本聪的比特币因失联而无法迁移,若实施冻结,将触及“不可更改性”的核心原则,引发关于财产权与系统安全的根本性争议。
技术路线之争:多路径并行探索抗量子方案
除新地址类型外,另有两种主流替代路径正在讨论:一是在现有Taproot结构中嵌入隐藏的后量子备用花费路径,实现“按需激活”;二是直接升级签名方案,采用基于哈希的后量子算法。后者虽具潜力,但签名体积庞大,难以适配比特币区块空间限制,仍是待解难题。
跨链对比:不同治理模式决定响应速度
以太坊采取集中式路线图,计划在2026年内推进全面抗量子改造,依托灵活治理快速部署。瑞波则分阶段推进,在2028年前完成迁移,并已在测试网验证方案。相比之下,Hedera自始采用抗量子密码结构,具备天然优势。比特币因去中心化共识机制和巨大存量风险,行动更为审慎,路径更长,但亦更具系统韧性。
普通持有者的实际影响与应对策略
当前尚无即时风险,量子威胁预计在数年内才会显现。对于用户而言,最有效措施是关注即将推出的抗量子地址迁移时机。只要未发生过支出且使用现代地址类型,公钥始终处于隐藏状态,无需担忧。真正需要行动的是在新机制普及后,主动将资产转移至“bc1r”等新型地址,以获得长期保护。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。