Bitcoin 開發者提交 BIP-360，旨在爲協議路線圖添加量子抗性。

爲了讓 Bitcoin 生態系統做好應對未來量子計算威脅的準備， Bitcoin 開發者已正式將 BIP-360 提交到 Bitcoin 改進提案庫中。. 

這一里程碑將首次把量子阻力正式 Bitcoin的技術路線圖。.

該提案由 Hunter Beast（MARA 的高級協議工程師）、密碼研究員 Ethan Hellman 和技術通信專家 Foxen Duke 共同撰寫，引入了一種名爲Pay-to-Merkle-Root (P2MR) 的。

這種輸出類型旨在實現與BitcoinTaproot 地址類似的功能，同時消除量子漏洞導致當前地址在出現足夠先進的量子計算機。

付費給 Merkle-Root 可以消除 Taproot 的漏洞

P2MR 的功能與 Pay-to-Taproot (P2TR) 輸出（Bitcoin最先進的地址格式，於 2021 年推出）非常相似。然而，兩者之間存在一個主要區別——P2TR 移除了“密鑰路徑支出”選項，該選項允許用戶使用公鑰簽名直接進行支出。. 

根據BIP-360 規範，這種密鑰路徑機制造成了 Taproot 的主要量子漏洞，因爲它在鏈上暴露了一個經過修改的公鑰，這可能會使運行 Shor 算法的足夠強大的量子計算機獲得相應的私鑰。

另一方面，P2MR 僅依賴於 Tapscript 樹的 Merkle 根，不包含內部公鑰。當用戶使用 P2MR 輸出進行消費時，必須提供腳本路徑（提供 Merkle 樹中的葉子腳本以及證明其包含在其中的證據）。. 

專家解釋說，由於哈希算法通常被認爲比橢圓曲線簽名更具量子安全性，因此該方法提供了更強的量子抵抗能力。.

這種新的技術結構保留了 Bitcoin智能trac的靈活性。用戶仍然可以通過 Tapscript（一種腳本語言，可實現多重簽名錢包、時間鎖定交易和條件支付等功能）創建複雜的支出條件。. 

然而，強制所有支出都通過腳本路徑進行，並消除直接的公鑰暴露，使得 P2MR 能夠大幅減少量子計算機的攻擊面。.

其他分析師還發現，Taproot 地址（以“bc1p”開頭）、支付到公鑰 (P2PK) 輸出和重複使用的地址是 Bitcoin的一些易受攻擊的地址類型，因爲在類似本報告中提到的場景中，公鑰是可見的。. 

根據目前的提案，以“bc1z”開頭的 P2MR 地址將提供針對這種風險的保護，但由於腳本路徑支出需要額外的見證數據，因此可能會產生略高的交易費用。.

量子威脅距離 Bitcoin還有多遠？ 

BIP-360 的緊迫性源於量子計算在多個領域的加速發展。IBM、谷歌、微軟、亞馬遜和英特爾等公司主導的行業路線圖表明，根據 BIP-360 團隊的分析，量子計算機可能“在短短 5 年內”就能破解用於 Bitcoin公鑰-私鑰加密的橢圓曲線數字簽名算法 (ECDSA) 密碼學。.

近期的一些突破也加劇了這些擔憂。谷歌將於2025年12月推出其“Willow”量子芯片，而微軟在Majorana 1芯片研發方面取得的進展，進一步凸顯了量子計算對 Bitcoin 的潛在威脅。. 

儘管專家們仍在爭論“密碼學相關量子計算機”（CRQC）何時出現的確切時間表，但發展速度已經讓協議工程師們確信，準備工作不能等到確定性出現纔開始。

政府機構已經開始着手準備過渡工作。美國聯邦政府發佈指令，要求在2035年前徹底淘汰ECDSA加密技術。之所以制定這一時間表，是因爲政府認識到關鍵基礎設施的遷移需要數年（甚至數十年）時間。. 

美國國家安全局的 CNSA 2.0 框架也要求到 2030 年實現量子安全系統，而美國國家標準與技術研究院則將 ML-DSA（Dillithium）和 SLH-DSA（SPHINCS ）列爲聯邦政府批准使用的算法。.

BIP-360 團隊表示：“雖然我們爲量子事件準備的時間長短尚不確定，但確保 Bitcoin 爲一系列可能的結果做好準備似乎是合理的。”.

此外，我們還必須考慮有效過渡所需的總時間——包括 BIP 層面、軟件層面、基礎設施層面和用戶過渡層面。一個平穩有效的 Bitcoin 二維碼過渡計劃可能需要數年時間才能執行——而更長的準備時間必然會帶來更好的安全結果，惠及所有人。

立即申請加入專屬加密貨幣交易社區——名額僅限 1000 人。