BIP-360 提出 P2MR 以緩解未來量子風險
2026年3月10日,隨著比特幣改進提案360(BIP-360)的發布,比特幣開發者正式將量子抗性納入網路長期發展路線圖。該提案引入了一種名為「支付到默克爾根」(Pay-to-Merkle-Root, P2MR)的新交易輸出類型,直接解決了比特幣當前結構中的一個關鍵漏洞。量子電腦的主要威脅在於針對公開金鑰密碼學,例如比特幣使用的橢圓曲線數位簽章演算法(ECDSA)和Schnorr簽章,這些都可能被足夠強大的機器破解。P2MR透過移除Taproot交易中可用的「金鑰路徑」支出選項來緩解這一風險。該選項在使用時會暴露公開金鑰,從而產生潛在的未來攻擊向量。相反,P2MR強制所有交易使用「腳本路徑」,該路徑依賴於基於哈希的承諾,對量子攻擊具有顯著更強的抵抗力。
升級保留腳本功能但增加交易大小
儘管BIP-360移除了便捷的金鑰路徑支出選項,但它完全保留了比特幣的智能合約能力。所有複雜功能——包括多重簽名設置、時間鎖和高級託管解決方案——仍可透過Tapscript默克爾樹實現。主要的權衡是交易大小略有增加,因此與Taproot金鑰路徑支出相比,交易費用略高。這是為了長期安全性而進行的成本效率的有意交換。然而,BIP-360並非一個完整的後量子解決方案。它不替換底層的加密簽章方案,也不會自動保護現有的未花費交易輸出(UTXO)。用戶需要主動將其資金轉移到新的P2MR風格地址以獲得增強的安全性。
生態系統面臨量子強化多年的採用路徑
該提案標誌著一項多年的努力的開始,需要整個比特幣生態系統進行協調更新。為使BIP-360生效,錢包、交易所、託管方和硬體製造商都必須集成對新型P2MR地址(可能使用如「bc1z」的新前綴)的支持。這種逐步採用反映了之前主要的網路升級,例如SegWit和Taproot。透過現在採取行動,開發者正在為一項仍被認為數年或數十年後的威脅做準備,遵循關鍵基礎設施遷移需要大量提前準備時間的原則。這種積極主動的姿態旨在確保在任何加密相關的量子電腦成為現實之前,比特幣能夠順利過渡到後量子標準。