2026年4月15日,由比特幣核心開發者 Jameson Lopp 與五位合作者共同起草的比特幣改進提案 BIP-361 正式以草案形式發布至官方 GitHub 儲存庫。該提案全名為「後量子遷移與舊式簽名廢止」,主張透過一個為期三至五年的漸進式時程,強制推動全網比特幣持有者將資產從量子脆弱地址遷移至抗量子地址——逾期未遷移者,其資產將在協議層面被永久凍結,無法再進行任何鏈上轉移。
BIP-361 的技術基礎繼承自同年2月正式註冊的 BIP-360,後者引入了名為 Pay-to-Merkle-Root 的量子抗性輸出類型,旨在保護此後新發行的比特幣免受量子攻擊。然而,BIP-360 僅能涵蓋未來資產,對目前已暴露公鑰的大量遺留資產無能為力——這正是 BIP-361 試圖解決的存量問題。提案一經公布,立即在比特幣社群引發激烈反彈。批評者用「專制」「掠奪性」等詞語形容該方案,認為其違背了比特幣作為抗審查、去中心化貨幣系統的核心哲學。
一天之後,2026年4月16日,Blockstream 執行長 Adam Back 在巴黎區塊鏈週發表公開談話,明確反對 BIP-361 的強制凍結路徑,轉而倡導一項可選式的量子抗性升級方案。Back 強調:「提前做好準備遠比危機中倉促應對更為安全」,同時指出比特幣社群具備對關鍵漏洞作出快速協調回應的能力。
至此,比特幣量子安全議題正式從長期的技術討論,演變為一場關於網路治理哲學、資產主權與安全邊界的公開路線之爭。BIP-361 的支持者與反對者之間的分歧,並非單純的技術優劣之辯,而是兩種對比特幣未來發展方向的根本性認知差異。
倒數計時加速:量子威脅從科幻走向倒數計時
量子威脅的加速壓縮
比特幣的安全模型建立在橢圓曲線數位簽章演算法——即 ECDSA——的計算不可行性之上。在傳統運算範式下,暴力推導私鑰所需時間遠超宇宙年齡,使得這一假設在數十年間從未被真正挑戰。然而,Shor 演算法的存在從數學層面徹底顛覆了這一前提:它能將離散對數問題的求解複雜度從指數級壓縮至多項式級,使得量子電腦一旦達到足夠規模,破解 ECDSA 將不再是理論假設,而是工程可實現的目標。
過去一年間,量子威脅的時程被持續且顯著地壓縮。2024年底,Google 推出 Willow 量子晶片,擁有 105 個實體量子位元。雖然這一規模距離直接威脅比特幣加密仍有巨大差距——據估算,破解比特幣加密需要約 1,300 萬個量子位元才能在 24 小時內完成解密——但 Willow 在量子糾錯領域實現的指數級錯誤率降低,為後續快速迭代奠定了基礎。
真正的轉捩點發生在 2026年3月底。Google 量子人工智慧團隊發布的技術白皮書顯示,一台足夠強大的量子電腦,理論上破解比特幣底層加密所需資源僅為此前學術界預估的二十分之一,整個破解過程最快可在約九分鐘內完成。白皮書進一步將所需實體量子位元數量壓縮至不到 50 萬個,約為此前估計的二十分之一。Google 因此將量子安全遷移的建議截止日期明確提前至 2029 年。
同期,加州理工學院的研究團隊在中性原子量子運算架構上取得了平行突破。研究顯示,Shor 演算法可在 10,000 至 22,000 個量子位元規模下運行至密碼學相關水平,所需實體量子位元已從數百萬級大幅下降。Oratomic 的研究進一步驗證了跨平台量子威脅的聚合效應。
技術準備與社群回應
在量子威脅時程加速壓縮的背景下,比特幣生態的技術準備也在同步推進:
2026年2月,BIP-360 正式註冊,引入了量子抗性輸出類型 Pay-to-Merkle-Root,為後量子比特幣網路建立了技術儲備。
2026年3月,BTQ Technologies 在比特幣量子測試網上成功部署了 BIP-360 的首個可運行實現,測試網已運行超過 50 個礦工節點,累計處理超過 100,000 個區塊。
2026年4月14日,Google 量子人工智慧團隊的白皮書經媒體廣泛報導後引發產業震動,將「量子末日」從科幻敘事推向了可規劃的戰略日程。
2026年4月15日,Jameson Lopp 與五位合作者正式提交 BIP-361 草案,試圖解決 BIP-360 未能涵蓋的存量資產安全問題。
2026年4月16日,Adam Back 在巴黎區塊鏈週公開反對 BIP-361,提出可選升級路線;同日,BitMEX Research 發布替代方案「金絲雀基金」提案,建議僅在量子攻擊被實際證明發生時才觸發凍結機制。
涉及資產規模
根據多方研究估算,目前全網比特幣供應量中,約 34% 的資產其公鑰已在鏈上暴露,面臨量子攻擊的直接威脅。具體而言:
早期 P2PK 地址中約儲存著 170 萬枚 BTC,包括被廣泛認為屬於中本聰的約 100 萬至 110 萬枚比特幣,這部分資產的公鑰永久公開於區塊鏈上,是風險暴露程度最高的類別。
Jameson Lopp 進一步指出,約 560 萬枚 BTC 已超過十年未移動,可能已永久遺失。若未來量子運算突破導致舊地址私鑰被破解,這部分資產可能被重新轉移,從而引發市場劇烈波動甚至系統性信心危機。
解剖風險:多少比特幣暴露在量子火力之下
風險暴露的地址分類與量化
理解 BIP-361 所涉資產規模與結構,需要先釐清比特幣地址格式的技術差異及其量子風險暴露程度。不同類型的地址在公鑰暴露方式與保護機制上存在根本性差異,直接決定了其量子脆弱性等級。
| 地址類型 | 主要特徵 | 公鑰暴露方式 | 量子風險等級 | 預估涉及 BTC 量 |
|---|---|---|---|---|
| P2PK | 2009-2010 年早期格式 | 公鑰永久記錄於鏈上 | 最高——可被「先收集後解密」攻擊 | 約 170 萬枚 |
| P2PKH | 以「1」開頭,雜湊保護 | 僅在花費時短暫暴露 | 中等——需在 10 分鐘內完成破解 | 數百萬枚級別 |
| P2SH/P2WPKH | 以「3」或「bc1」開頭,現代格式 | 僅在花費時短暫暴露 | 較低——與 P2PKH 類似 | 大量 |
| P2TR/P2MR | Taproot 及抗量子新格式 | 有限暴露或抗量子設計 | 最低——專為後量子時代設計 | 極少 |
BIP-361 的三階段遷移機制
BIP-361 提出了一套明確的漸進式遷移路線圖,將量子安全升級轉化為對每個持有者的「私人激勵」——持有者若不主動升級,將在資產使用上承受越來越大的摩擦與限制,直至最終被網路完全拒絕。提案將遷移過程劃分為三個遞進階段:
階段A:啟動三年後,網路將禁止任何人向舊式量子脆弱地址發送新的比特幣。持有者仍可從這些地址中花費資產,但無法接收任何新轉入的資金。這一階段的設計意圖是堵住「增量風險」,防止新資金持續流入安全薄弱的地址類型。
階段B:啟動五年後,舊式簽名——即 ECDSA 與 Schnorr 簽名——將在共識層面被完全廢止。網路將拒絕任何從量子脆弱錢包中花費比特幣的嘗試。此時,未遷移資產實質上被凍結,無法再進行任何鏈上轉移。
階段C:屬於仍在研究中的救援機制。被凍結錢包的持有者可能透過零知識證明來證明其對私鑰的掌控權,若驗證成功,被凍結的資產將可恢復使用。該機制旨在為那些因長期未關注市場動態而錯過遷移窗口的持有者提供最後的補救通道。
Google 與 Caltech 研究的關鍵數據
2026年3月30日發布的 Google 量子人工智慧白皮書,其核心結論具有顛覆性:破解比特幣所使用的 256 位橢圓曲線離散對數問題,僅需約 1,200 個邏輯量子位元和不到 50 萬個實體量子位元,整個破解過程可在數分鐘內完成。
此前,業界主流估計認為破解比特幣加密需要數百萬甚至數千萬個實體量子位元,時間跨度在十年以上。Google 白皮書將這一門檻降低了約二十倍,並明確指出:當一筆比特幣交易廣播至網路後,會在記憶池中等待區塊確認,平均等待時間約為十分鐘。在此窗口期內,若攻擊者擁有適配的量子運算設備,便可利用公開的交易公鑰,在約九分鐘內逆向推導出對應私鑰,成功攔截資金的機率約為 41%。
加州理工學院的研究則在中性原子架構上證明了 Shor 演算法可在 10,000 至 22,000 個量子位元規模下運行至密碼學相關水平。兩條獨立的技術路徑——超導量子位元與中性原子量子位元——同時指向了更低門檻的破解可能,意味著量子威脅並非依賴於單一技術路線的「奇蹟式」突破。
ARK Invest 與 Unchained 聯合發布的白皮書則提出了五階段演進框架,認為當前量子運算仍處於「第零階段」——量子電腦存在但尚無商業價值,距離破解比特幣 ECDSA 仍需跨越多個技術里程碑。該報告指出,比特幣安全研究者近期將量子電腦在 2032 年前恢復私鑰的機率評估約為 10%。
三派交鋒:凍結、升級還是按兵不動
BIP-361 引發的爭論在短短數日內形成了清晰的多方陣營,各方圍繞比特幣的治理哲學、安全邊界與資產主權展開了深刻交鋒。
寧可凍結也不讓量子駭客得手
Jameson Lopp 作為提案的主要推動者,其立場在一段廣為流傳的表述中得到集中體現:相較於未來可能出現的量子運算攻擊,他更傾向於將約 560 萬枚長期沉睡的 BTC 從網路中凍結,而不是讓它們落入攻擊者之手。
Lopp 同時坦承,BIP-361 尚屬草案階段,並非即期可實施的成熟方案。他在社群平台上寫道:「我知道大家不喜歡這個方案,我自己也不喜歡。我寫出來是因為我更不喜歡另一個選擇。」這一表述揭示了支持方立場的內核:BIP-361 並非理想方案,而是面對壓縮中的量子威脅時程所做的一項艱難權衡。
支持 BIP-361 的論點可以歸納為以下邏輯鏈:如果量子電腦提前突破,早期 P2PK 地址中的約 170 萬至 560 萬枚 BTC 可能被一次性破解並拋售,這將導致比特幣價格劇烈崩盤,嚴重侵蝕網路信任基礎;而主動凍結這些脆弱資產,則能將系統性風險控制在可預見範圍內,使比特幣得以平穩過渡至後量子時代。
強制凍結違背比特幣核心原則
Adam Back 作為反對方最具代表性的人物,在巴黎區塊鏈週提出了兩條核心反對理由。第一,比特幣社群具備對緊急漏洞作出快速協調回應的能力,沒有必要在危機尚未實際發生時就預設一個強制凍結的時程。第二,提前準備應當體現在抗量子技術方案的研發與部署上,而非體現在對用戶資產處置權的剝奪上。Back 倡導的是一條「可選升級」路線——網路提供抗量子地址選項,用戶自願遷移,協議層不作強制干預。
社群層面的反對聲音更為尖銳。加密貨幣意見領袖 Jimmy Song 於 2026年4月16日公開表示,BIP-361 對他而言「完全不可接受」,但他同時表示希望看到支持者嘗試將提案推向軟分叉或硬分叉投票——「不是為了獲取『分叉紅利』,而是我們需要看看這類事情會如何發展」。
TFTC 創辦人 Marty Bent 用「荒謬」一詞評價該提案。Metaplanet 的 Phil Geiger 則認為,在已有多年遷移窗口的前提下,人為干預是不必要的。部分社群成員將 BIP-361 定性為「專制」和「掠奪性」,認為它使部分未花費交易輸出失效,違背了比特幣網路不受審查、資產不可被任意凍結的根本哲學。
替代方案與第三方聲音
BitMEX Research 於 2026年4月16日發布了一項替代方案,試圖在「盲目凍結」與「完全放任」之間尋找中間道路。該方案建議建立一個「信號金庫」——使用「無意外數」生成一個任何人都不知道私鑰的特殊地址。如果量子電腦真的具備了破解能力,理性的攻擊者會優先嘗試盜取這個公開懸賞地址中的資金。一旦該地址發生任何被動支出,即構成量子威脅真實存在的鏈上證據,從而自動觸發對量子脆弱資產的全面凍結。
BitMEX Research 承認該方案增加了技術複雜度與執行風險,但考量到「任何形式的凍結都極具爭議」,透過這種條件觸發機制來減輕凍結影響或許值得考慮。
Strategy 創辦人 Michael Saylor 在此前的公開表態中認為,對比特幣密碼學的可信量子威脅可能還需要十年以上,任何有意義的突破都將提前被察覺,並引發全球數位系統的協調軟體升級。
比特幣政策研究所也在近期警告稱,量子運算進展可能正在壓縮網路升級的時間窗口,部分研究者預計具備密碼學相關能力的量子電腦可能在 2029 年至 2035 年之間出現。
連鎖反應:這場分裂將如何重塑產業版圖
對網路共識機制的考驗
BIP-361 引發的爭論,其本質是比特幣治理機制在面對前所未有的外部威脅時的一次壓力測試。比特幣作為去中心化網路,其升級決策需要開發者、礦工、節點營運者、用戶和資本持有者等多個利益相關方的複雜協調。以往,比特幣的升級辯論主要集中在擴容、隱私、智慧合約等功能擴展領域——這些議題的緊迫性通常以年甚至十年為單位來衡量。而量子威脅將決策時程壓縮至一個相對緊迫的窗口:Google 建議的 2029 年截止日期距今不足三年。
這一壓縮後的時程對比特幣的「慢治理」模式構成了前所未有的挑戰。如果社群無法在有限時間內就量子安全升級路徑達成共識,比特幣將面臨兩種截然不同的風險情境:因過度干預而損害去中心化核心價值,或因應對不足而在量子攻擊發生時遭遇系統性信任崩塌。
對市場與持有者行為的潛在影響
BIP-361 引發的討論本身已開始影響市場參與者的行為模式。早期 P2PK 地址的持有者——尤其是那些被長期視為「中本聰資產」的約 110 萬枚 BTC——正面臨一個日益緊迫的抉擇窗口:主動遷移至抗量子地址以規避未來可能的凍結風險,或選擇觀望並承擔不確定性。
對交易所和託管服務商而言,量子安全遷移已從遠期規劃轉變為近期營運考量。Google 白皮書發布後,領先的交易所和託管機構正在加速評估其冷熱錢包架構中的量子脆弱性暴露程度,並開始規劃向抗量子地址格式的漸進遷移路線。
從更廣泛的產業視角看,BIP-361 之爭正在催化整個加密產業對後量子密碼學遷移的重視。不僅比特幣,以太坊、Solana 等主流公鏈同樣面臨類似的量子威脅,而比特幣作為市值最大的加密資產,其應對路徑的選擇將為整個產業樹立先例。
對後量子密碼學研發的加速效應
BIP-361 之爭的一個積極副作用是顯著加速了後量子密碼學在比特幣生態中的研發與測試進程。BIP-360 從理論提案到測試網部署僅用了不到一個月時間,這一速度在比特幣生態中極為罕見。BTQ Technologies 在比特幣量子測試網部署的 BIP-360 實現,已為抗量子地址格式的工程可行性提供了初步驗證。
與此同時,格基密碼學、雜湊簽章等後量子密碼學方向的研究投入正在明顯增加。如果 BIP-361 引發的爭議能夠推動社群在更短週期內達成對量子安全升級的共識框架,那麼這場爭論本身就將成為比特幣網路韌性的重要證明。
結語
BIP-361 之爭的深層意義,遠不止於一份技術提案的存廢。它揭示了比特幣網路在十五年的演化過程中從未真正面對過的一類挑戰:當外部威脅的演進速度超越了內部治理的決策速度,去中心化系統如何在「安全」與「自由」這兩個核心價值之間做出取捨。
Jameson Lopp 代表了一種「預防性干預」的思維——承認去中心化治理的緩慢屬性,因而主張在危機尚處可控階段時採取主動行動。Adam Back 則代表了一種「信任網路韌性」的思維——相信比特幣社群在面對真實危機時的協調能力,因此拒絕在危機未發生時預設一個可能損害核心價值的強制方案。
兩方的分歧並非對錯之辨,而是對比特幣未來韌性來源的不同判斷。Lopp 擔憂的是,如果不提前行動,量子駭客可能成為比特幣的「終極掠奪者」;Back 擔憂的是,如果提前行動的方式是協議層強制凍結,比特幣可能失去其區別於傳統金融系統的最本質屬性。
無論 BIP-361 最終能否獲得社群共識,這場辯論本身已產生了不可逆的積極影響:它將量子安全從學術論文和遠期預測中拉入了比特幣社群的主流議程,迫使每一位參與者——開發者、礦工、交易所、機構持有者與一般用戶——正視一個此前被選擇性忽略的問題。後量子密碼學的研發正在加速,抗量子地址格式正在從概念走向測試網驗證,交易所和託管商正在重新審視其資產架構的安全性假設。這些變化的發生,很大程度上歸功於 BIP-361 所引發的這場「必要的分裂」。
對於比特幣持有者而言,目前最重要的事情或許不是急於在 Lopp 與 Back 之間選邊站隊,而是理解這場爭論所揭示的核心信息:量子運算不再是科幻小說中的遙遠威脅,它正在以超出多數人預期的速度向現實逼近。如果你持有比特幣——尤其是儲存在較舊地址格式中的比特幣——密切關注量子安全升級的進展、了解抗量子地址的遷移方法,將是未來數年內每一位負責任的持有者無法迴避的課題。
