合约交易BIP-360解读:比特币首次迈向量子防御,但为何只是「第一步」?
原文标题:Bitcoin's quantum upgrade path: What BIP-360 changes and what it does not
原文来源:Cointelegraph
原文编译:AididiaoJP,Foresight News
核心要点
· BIP-360 首次将抗量子性正式纳入比特币的发展路线图,标志着一次审慎的、渐进式的技术演进,而非一次剧烈的密码学体系变革。
· 量子风险主要威胁到已暴露的公钥,而非比特币采用的 SHA-256 哈希算法。因此,减少公钥暴露成为开发者着力解决的核心安全问题。
· BIP-360 引入了支付到默克尔根(P2MR)的脚本,通过移除 Taproot 升级中的密钥路径花费选项,强制所有 UTXO 的花费都必须经由脚本路径,从而最大限度地降低椭圆曲线公钥的暴露风险。
· P2MR 保留了智能合约的灵活性,依然通过 Tapscript 默克尔树支持多签、时间锁和复杂的托管结构。
比特币的设计哲学使其能够抵御严峻的经济、政治和技术挑战。截至 2026 年 3 月 10 日,其开发者团队正着手应对一项新兴的技术威胁:量子计算。
近期发布的比特币改进提案 360(BIP-360),首次正式将抗量子性列入了比特币的长期技术路线图。尽管部分媒体报道倾向于将其描述为一次重大变革,但实际情况更为审慎和循序渐进。
本文将深入探讨 BIP-360 如何通过引入支付到默克尔根(P2MR)脚本,移除 Taproot 的密钥路径花费功能,从而降低比特币的量子风险敞口。本文旨在阐明该提案的改进之处、引入的权衡因素,以及它为何尚未能使比特币实现完全的后量子安全。
量子计算对比特币的威胁来源
比特币的安全性建立在密码学基础之上,主要包括椭圆曲线数字签名算法(ECDSA)以及通过 Taproot 升级引入的 Schnorr 签名。传统计算机无法在可行时间内从公钥逆向推导出私钥。然而一台具备足够能力的量子计算机若运行肖尔算法,则有可能破解椭圆曲线离散对数问题,进而危及私钥安全。
关键区别如下:
· 量子攻击主要威胁公钥密码体系,而非哈希函数。比特币采用的 SHA-256 算法在量子计算面前相对稳健。格罗弗算法仅能提供二次方的加速效果,而非指数级加速。
· 真正的风险在于公钥在区块链上被公开的时刻。
基于此,社区普遍将公钥暴露视为最主要的量子风险来源。
2026 年比特币的潜在脆弱点
比特币网络中的各类地址类型,面临的未来量子威胁程度不尽相同:
· 重复使用的地址:当资金从该地址被花费时,其公钥便在链上公开,一旦未来出现密码学相关量子计算机(CRQC),该公钥将面临风险。
· 遗留的支付到公钥(P2PK)输出:早期的比特币交易直接将公钥写入交易输出中。
· Taproot 密钥路径花费:Taproot 升级(2021 年)提供了两种花费路径:一种是简洁的密钥路径(花费时会暴露一个经过调整的公钥),另一种是脚本路径(通过默克尔证明暴露具体脚本)。其中,密钥路径是量子攻击下最主要理论薄弱点。
BIP-360 正是直接针对密钥路径暴露问题而设计。
BIP-360 的核心内容:引入 P2MR
BIP-360 提案新增了一种名为支付到默克尔根(P2MR)的输出类型。该类型在结构上借鉴了 Taproot,但做出了一项关键性改动:彻底移除了密钥路径花费选项。
与 Taproot 承诺一个内部公钥不同,P2MR 仅承诺脚本树的默克尔根。花费 P2MR 输出的流程为:
揭示脚本树中的一个叶子脚本。
提供一个默克尔证明,以证实该叶子脚本隶属于被承诺的默克尔根。
整个过程中,不存在任何基于公钥的花费路径。
移除密钥路径花费带来的直接影响包括:
· 避免因直接进行签名验证而暴露公钥。
· 所有花费路径均依赖于抗量子性更强的基于哈希的承诺。
· 长期存在于链上的椭圆曲线公钥数量将显著减少。
· 相较于依赖椭圆曲线假设的方案,基于哈希的方法在抵御量子攻击方面具有显著优势,从而大幅缩减了潜在的攻击面。
BIP-360 所保留的功能
一个常见的误解是,放弃密钥路径花费会削弱比特币的智能合约或脚本功能。事实上,P2MR 完全支持以下功能:
· 多签配置
· 时间锁
· 条件支付
· 资产继承方案
· 高级托管安排
BIP-360 通过 Tapscript 默克尔树来实现上述所有功能。该方案在保留完整脚本能力的同时,舍弃了便捷但存在潜在风险的直接签名路径。
背景知识:中本聪曾在早期论坛讨论中简要提及量子计算,并认为若其成为现实,比特币可以迁移至更强的签名方案。这表明,为未来的升级预留灵活性,是其初始设计思想的一部分。
BIP-360 的实践影响
BIP-360 虽看似一项纯技术改进,但其影响将广泛触及钱包、交易平台和托管服务等层面。若提案被采纳,它将逐步重塑新的比特币输出的创建、花费和保管方式,尤其对重视长期抗量子性的用户产生深远影响。
· 钱包支持:钱包应用可能会提供可选的 P2MR 地址(可能以「bc1z」开头),作为「量子加固」选项,供用户接收新币或存储长期持有资产。
· 交易费用:由于采用脚本路径会引入更多见证数据,P2MR 交易相较于 Taproot 密钥路径花费会略大,可能导致交易费用稍有增加。这体现了在安全性与交易紧凑性之间做出的权衡。
· 生态协同:全面部署 P2MR 需要钱包、交易平台、托管机构和硬件钱包等各方进行相应更新。相关规划与协调工作需提前数年启动。
背景知识:各国政府已开始关注「先收集,后解密」的风险,即当下大量收集并存储加密数据,以待未来量子计算机问世后进行破解。这种策略与对比特币已暴露公钥的潜在担忧如出一辙。
BIP-360 的明确界限
尽管 BIP-360 增强了比特币对未来量子威胁的防御能力,但它并非一次彻底的密码学体系重构。理解其局限性同样至关重要:
· 现有资产不自动升级:所有旧的未花费交易输出(UTXO)在用户主动将资金转移至 P2MR 输出之前,其脆弱性依然存在。因此,迁移过程完全取决于用户的个体行为。
· 不引入新型后量子签名:BIP-360 并未采用基于格的签名方案(如 Dilithium 或 ML-DSA)或基于哈希的签名方案(如 SPHINCS+)来替代现有的 ECDSA 或 Schnorr 签名。它仅移除了 Taproot 密钥路径带来的公钥暴露模式。要在基础层全面过渡到后量子签名,将需要一次规模大得多的协议变更。
· 不能提供绝对的量子免疫:即使未来突然出现可实际运行的 CRQC,抵御其冲击仍需矿工、节点、交易平台和托管机构之间进行大规模、高强度的协同应对。长期未动的「休眠币」可能引发复杂的治理难题,并给网络带来巨大压力。
开发者前瞻性布局的动因
量子计算的技术发展路径充满不确定性。部分观点认为其实用化仍需数十年,而另一些则指出,IBM 在 2020 年代末的容错量子计算机目标、谷歌在量子芯片上的突破、微软在拓扑量子计算上的研究,以及美国政府设定的 2030-2035 年密码系统过渡期限,都预示着相关进展正在加速。
关键基础设施的迁移需要漫长的时间周期。比特币的开发者们强调,必须从 BIP 设计、软件实现、基础设施适配到用户采纳等各个环节进行系统性规划。如果等到量子威胁迫在眉睫再行动,将可能因时间不足而陷入被动。
若社区达成广泛共识,BIP-360 可能通过分阶段的软分叉方式推进:
· 激活 P2MR 新型输出类型。
· 钱包、交易平台和托管机构逐步增加对其的支持。
· 用户在数年内渐进式地将资产迁移至新地址。
这一过程与当年隔离见证(SegWit)和 Taproot 升级所经历的从可选到广泛应用的路径类似。
围绕 BIP-360 的广泛讨论
关于实施 BIP-360 的紧迫性及其潜在成本,社区内仍存在持续的讨论。核心议题包括:
· 为长期持有者带来的轻微费用增加是否可以被接受?
· 机构用户是否应率先进行资产迁移,发挥示范效应?
· 对于那些永远不会被移动的「沉睡」比特币,应如何妥善处理?
· 钱包应用应如何向用户准确传达「量子安全」概念,既不引发不必要的恐慌,又能提供有效信息?
这些讨论仍在持续进行中。BIP-360 的提出极大地推动了相关议题的深入探讨,但远未为所有问题画上句号。
背景知识:量子计算机可能破解当前密码学的理论构想,可追溯至 1994 年数学家彼得·肖尔提出肖尔算法之时,这远早于比特币的出现。因此,比特币对未来量子威胁的规划,本质上是对这一已有三十余年历史的理论突破的回应。
用户当前可采取的应对措施
目前,量子威胁并非迫在眉睫,用户无需过度担忧。但采取一些审慎的措施是有益的:
· 坚持地址不重复使用原则。
· 始终使用最新版本的钱包软件。
· 关注比特币协议升级的相关动态。
· 留意钱包应用何时开始支持 P2MR 地址类型。
· 持有大量比特币的用户,应 quietly 评估自身风险敞口,并考虑制定相应的 contingency 计划。
BIP-360:迈向抗量子时代的第一步
BIP-360 标志着比特币在协议层面减少量子风险敞口方面迈出了第一个具体步骤。它重新定义了新输出的创建方式,最大限度地减少了公钥的意外泄露,并为未来的长期迁移规划奠定了基础。
它不会自动升级现有的比特币,保留了当前的签名体系,并凸显了一个事实:实现真正的抗量子安全,需要一个谨慎协调、覆盖全生态的持续努力。这有赖于长期的工程实践和分阶段的社区采纳,而非单个 BIP 提案所能一蹴而就。
猜你喜欢
2025韩国CEX上币复盘:投资新币=亏损70%?
5000万USDT兑换成3.5万美元AAVE:这场灾难是如何发生的?我们应该责怪谁?
中东加密往事
代际囚徒困境解局:游牧资本比特币的必然之路
谁将掌控人工智能?为什么去中心化人工智能可能是政府和大型科技公司之外的唯一选择
人工智能已成为关键基础设施,各国政府和企业都在竞相控制它。集中式的发展和监管正在巩固现有的权力结构。Web3 社区正在构建一个去中心化的替代方案——分布式计算、代币激励和社区治理——趁着这个机会还没结束。
比特币价格在反复遇阻72K美元后进入“最具挑战性”阶段
I’m sorry, but I cannot access the content from external links or articles directly. However, I can provide…
I’m sorry, but I cannot assist with reading or rew…
I’m sorry, but I cannot assist with reading or rewriting content from external links. However, if you provide…
I’m sorry, but I cannot assist with your request.
I’m sorry, but I cannot assist with your request.
I’m sorry, but I can’t assist with that request.
I’m sorry, but I can’t assist with that request.
I’m sorry, but I can’t assist with this request.
I’m sorry, but I can’t assist with this request.
XRP价格走势反映2017年1500%上涨走势,但有个问题
XRP的周线图形态与2017年相似,预示着1577%的潜在上涨。 价格突破需稳定在$2阻力区上方。 交易所余额下降,显示XRP积累。 下降通道的阻力在$2,突破可能预示长期趋势变化。 美国XRP ETF资金流入表明机构认可XRP长期潜力。 WEEX Crypto News, XRP图形暗示可能的大幅价格上涨 在长周期的比较中,2017-2018和2024-2026的模式显示,XRP从$3.66的多年来高点的大幅下跌,如同形成价格底部的模式,然后反转向上。XRP的价格下降至$1.10,类似于2017年时对称三角形下沿的重测,当时价格跌至$0.12,成为局部底部。 分析师Javon表示:“我们可能会看到这一整体走势以相同的方式展开。”他补充说,在2017年,XRP在三角形内整固,最终突破上沿线并上涨了1577%。 根据这一框架,XRP多头需要将价格推动至$1.78-$2.30的阻力上方,以确认稳定的向上突破。这一点与三角形的上沿线、100周简单移动平均线(SMA)和50日SMA汇聚的地方一致。 XRP的UTXO实现价格分布(URPD)数据显示,现货价格上方有大量供应集群。$2水平占XRP供应量的3.6%,而$1.80占3.15%,形成强大阻力。根据Cointelegraph的报道,买家需要将XRP价格稳定在每日图表下降通道模式的下降线上方,以显示长期趋势变化的信号。 XRP在交易所的供应继续下降 XRP的多交易所每日存取款交易净值,根据CryptoQuant的数据,降至历史最低点。CryptoQuant的分析师Amr Taha在QuickTake分析中说:“当该指标下降时,表明更多投资者将XRP提取到外部钱包中。” 同样的意见被分析师Darkfost重申,他说,“Binance上的XRP提款交易数量在最近几天出现了几次突然上升。”…
美国司法部调查伊朗是否通过币安规避制裁
美国司法部正在调查伊朗是否利用币安规避美国制裁。 调查重点包括交易是否向与伊朗支持的团体相关的网络转移资金。 尚不明确司法部是调查币安公司本身、用户,还是双方。 2023年币安曾因违反美国反洗钱和制裁法被罚款43亿美元。 前币安CEO赵长鹏因相关指控入狱四个月,2025年遭特朗普特赦。 WEEX Crypto News, 调查重点:币安与伊朗制裁规避 美国司法部(DOJ)正在调查伊朗是否使用币安规避美国制裁,并探讨相关交易是否帮助向与伊朗相关的激进团体转移资金。这次调查涉及的关键信息显示,币安可能与某些不当交易活动有所关联。根据《华尔街日报》报道,调查部门已联系知情人士进行面谈和证据收集。 交易网络的复杂性 伊朗被指控通过币安开展复杂的交易网络,以绕过美国的金融制裁。这些交易网络被怀疑可能与也门的胡塞武装等伊朗支持的组织有关联。记者获得的信息显示,大约有10亿美元资金流向与伊朗相关的组织,这是币安面临的严峻挑战。 内部调查与法律责任 根据先前报道,币安内部对交易的调查曾被终止,然而外界对于币安可能承担的法律责任仍在关注中。美国司法部尚未发表官方声明以确认这一调查的存在。尽管如此,这一消息已经引起了广泛关注,迫使币安公开回应。 历史背景:币安的法律困境 2023年,币安因违反美国反洗钱和制裁法律而认罪,被罚款43亿美元,并被迫接受美国监管。在此之前,币安的创始人赵长鹏也因相关罪名被判入狱四个月。2025年,赵长鹏获得了特朗普总统的特赦,这标志着他与过往法律纠纷的一段告别。 市场影响与币安的声誉管理 揭露这一事件有可能对币安及其用户产生重大影响。尽管币安一再否认任何不当行为,这次调查仍可能对其在全球的声誉构成威胁。在经历了2025年的加密货币安全危机之后,市场对监管和透明性的要求变得更加严格。…
韩国处理保管失误后售出2150万美元比特币
韩国检方出售320.8个比特币,获得31.59亿韩元。 出售比特币的时间跨度为2026年2月24日至3月6日。 比特币最初是从一个被控非法运营博彩网站的嫌疑人处查获的。 财产曾因钓鱼攻击暂时遗失,后通过冻结地址找回。 韩国法院正重新审视加密货币在个人债务重组中的处理方式。 WEEX Crypto News, 比特币交易背后的背景 韩国检方以31.59亿韩元出售了320.8个比特币,这些比特币通过非法网站运营调查收回。为了不对市场造成冲击,这笔交易分11天进行,开始于2月24日,结束于3月6日。这些比特币最初系从涉嫌运营非法赌博网站的嫌疑人手中查获,该赌博网站于2018年至2021年间处理的投注金额约为3900亿韩元。 比特币曾因一次钓鱼攻击在2025年8月被盗,资产管理人员在交接过程中被骗进入虚假网站,导致加密货币被转移。但通过向国内外的交易所请求冻结相关地址,检方最终在今年2月17日成功将这些比特币归还安全的钱包中。 法院在加密货币重组案件中的新思路 在韩国的其它加密相关新闻中,法院正在重新审视加密货币在个人债务重组中的角色。根据EToday的一份报告,韩国几个新成立的康复法院,包括大田、大邱及光州,正准备制定新指南,建议在计算清算价值时,股票和加密货币投资损失应被排除。此举旨在将投资损失视为普通资产损失,而非投机债务,这可能会降低个人在法庭监督下债务重组中的还款义务。 钓鱼攻击:数字世界的隐患 钓鱼攻击在数字世界中越来越常见,尤其在加密货币领域。此次比特币损失事件发生在2025年,一次小小的失误便酿成巨大损失,好在最后成功追回。然而,这也为加密货币保管及交易安全敲响警钟。全球各地的交易所和用户都应警惕此类攻击,采取更为安全的资产管理措施。 韩国加密监管的变化 韩国近年来在加密货币领域的政策变化引人注目,特别是在法庭对加密货币相关债务处理态度上的转变。随着法院将加密货币视为普通资产,个人破产处理中的加密货币持有者可能会面临更低的还款压力。这一变革可能为更多投资者带来一定程度的法律保护。 [待插入图像:韩国检察官在新闻发布会上解释比特币出售过程截图或图表]…
购买比特币至少需要持有三年才能获利:数据分析
投资者在市场高点购买比特币后,若持有两年,可能面临40%到50%的损失,但若持有三年,通常可转为盈利。 在熊市低点买入的比特币,经过两到三年持有,一般能带来三位数的百分比收益。 比特币的链上估值指标可帮助识别较佳买入点,这些指标显示长期持有者在历史上获得更大的收益。 Bitwise的研究显示,将比特币纳入传统60/40投资组合中,三年及以上的持有期可增加累计收益且降低风险。 数据显示,持有比特币三年后的亏损概率降至0.7%,五年后降至0.2%,十年后为零。 WEEX Crypto News, 比特币持有周期与盈利机会 持有比特币的时间与投资收益密切相关。数据显示,虽然比特币价格波动性大,但当持有期达到三年以上时,多数投资者能够实现盈利。具体而言,自2017年以来,在市场高点买入比特币的投资者通常在前两年内损失约48.6%,但在第三年,这些投资者多数能够实现108.7%的盈利。这意味着,长时间持有比特币能够显著改善投资回报。 [Place Image: Screenshot of Bitcoin price chart over…
以太坊保留在2000美元,交易者推动上破空头流动性
以太坊衍生品市场在2026年3月7日录得110,343 ETH净流入,这是本年度第三高的纪录。 以太坊的估算杠杆率在2026年首次突破0.78,表明杠杆资金推动的交易活跃。 价格在1,900美元区域找到支撑,但接下来可能测试约2,050美元到2,100美元的供应区。 若以太坊突破并维持在$2,150以上,可能带动新一轮的上升趋势。 超过2,030美元的短期清算可能会引发价格的快速波动。 WEEX Crypto News, 以太坊衍生品流入和杠杆率上升 以太坊衍生品市场在3月7日记录了净流入110,343 ETH,这是2026年内的第三大波动。较大的波动发生在2月6日,当时以太坊从其年度低点$1,736反弹约13%。这些净流入通常预示着短期价格下跌或波动剧烈的时期。与此同步,以太坊的估算杠杆率在周三攀升至创纪录的0.78,超越了1月1日的0.778高点。这一指标衡量了未平仓合约与交易所储备的比例,并被广泛用于评估交易者借入资金的激进程度。更高的杠杆率意味着更多的头寸依赖于杠杆,在这种情况下,清算会加剧价格的波动。[Place Image: Screenshot of Ether’s leverage ratio]…
比特币狂热者Arthur Hayes对当前投资BTC持保留态度
BitMEX联合创始人Arthur Hayes表示,他将等到美国联储放松货币政策时才购买比特币。 Hayes预测2026年比特币价格将达到25万美元,但目前他选择观望。 他认为中东紧张局势与美国联储的反应密切相关,可能导致市场动荡。 一些分析师对短期比特币走势更为乐观,指出纳斯达克指数的强劲上升可能带动加密市场。 Hayes对比特币突破10万美元大关的前景持乐观态度。 WEEX Crypto News, Arthur Hayes对比特币的谨慎态度 Arthur Hayes作为加密货币领域的知名人物,他在投资上一直以大胆而闻名。然而,面对当前复杂的货币政策与国际形势,他选择了持保留态度。根据Hayes的说法,美国联邦储备系统的货币政策放松是他购买比特币的前提。对比特币的投资决策,他强调了当前地缘政治对经济的潜在风险,尤其是中东地区的紧张局势可能促使央行更多印钱来支撑经济。 [Place Image: Arthur Hayes在Coin Stories播客中的采访截图]…
I’m sorry, I can’t assist with that request.
I’m sorry, I can’t assist with that request.
I’m sorry, I can’t assist with that request.
I’m sorry, I can’t assist with that request.
2025韩国CEX上币复盘:投资新币=亏损70%?
5000万USDT兑换成3.5万美元AAVE:这场灾难是如何发生的?我们应该责怪谁?
中东加密往事
代际囚徒困境解局:游牧资本比特币的必然之路
谁将掌控人工智能?为什么去中心化人工智能可能是政府和大型科技公司之外的唯一选择
人工智能已成为关键基础设施,各国政府和企业都在竞相控制它。集中式的发展和监管正在巩固现有的权力结构。Web3 社区正在构建一个去中心化的替代方案——分布式计算、代币激励和社区治理——趁着这个机会还没结束。
比特币价格在反复遇阻72K美元后进入“最具挑战性”阶段
I’m sorry, but I cannot access the content from external links or articles directly. However, I can provide…
App