一项新的比特币改进提案(BIP-360)概述了一项战略,旨在增强比特币网络对未来量子计算威胁的抵抗力。通过引入一种名为“支付到默克尔根”(Pay-to-Merkle-Root, P2MR)的新交易类型,该提案旨在最大限度地减少脆弱公钥的暴露,从而启动一项长期量子弹性计划。
2026年3月10日,随着比特币改进提案360(BIP-360)的发布,比特币开发者正式将量子抗性纳入网络长期发展路线图。该提案引入了一种名为“支付到默克尔根”(Pay-to-Merkle-Root, P2MR)的新交易输出类型,直接解决了比特币当前结构中的一个关键漏洞。量子计算机的主要威胁在于针对公钥密码学,例如比特币使用的椭圆曲线数字签名算法(ECDSA)和Schnorr签名,这些都可能被足够强大的机器破解。P2MR通过移除Taproot交易中可用的“密钥路径”支出选项来缓解这一风险。该选项在使用时会暴露公钥,从而产生潜在的未来攻击向量。相反,P2MR强制所有交易使用“脚本路径”,该路径依赖于基于哈希的承诺,对量子攻击具有显著更强的抵抗力。
尽管BIP-360移除了便捷的密钥路径支出选项,但它完全保留了比特币的智能合约能力。所有复杂功能——包括多重签名设置、时间锁和高级托管解决方案——仍可通过Tapscript默克尔树实现。主要的权衡是交易大小略有增加,因此与Taproot密钥路径支出相比,交易费用略高。这是为了长期安全性而进行的成本效率的有意交换。然而,BIP-360并非一个完整的后量子解决方案。它不替换底层的加密签名方案,也不会自动保护现有的未花费交易输出(UTXO)。用户需要主动将其资金转移到新的P2MR风格地址以获得增强的安全性。
该提案标志着一项多年的努力的开始,需要整个比特币生态系统进行协调更新。为使BIP-360生效,钱包、交易所、托管方和硬件制造商都必须集成对新型P2MR地址(可能使用如“bc1z”的新前缀)的支持。这种逐步采用反映了之前主要的网络升级,例如SegWit和Taproot。通过现在采取行动,开发者正在为一项仍被认为数年或数十年后的威胁做准备,遵循关键基础设施迁移需要大量提前准备时间的原则。这种积极主动的姿态旨在确保在任何加密相关的量子计算机成为现实之前,比特币能够顺利过渡到后量子标准。
