量子计算对非对称密码学的潜在冲击,是加密行业长期关注但一直缺乏明确应对时间表的核心议题。2026 年 4 月 15 日,由密码朋克社区知名人物 Jameson Lopp 等六位比特币量子安全领域研究者共同起草的比特币改进提案 BIP-361 正式以草案形式发布至 GitHub,提出了一套明确的三阶段迁移方案,将量子安全的升级从社区层面的抽象讨论转化为对每个持有者的“私人激励”。根据 Gate 行情数据,截至 2026 年 4 月 15 日,比特币当前价格为 73,953.8 美元,流通供应量约为 2,001 万枚。在此背景下,BIP-361 不仅是一份技术提案,更触及比特币治理哲学的核心命题:网络应在多大程度上主动推动安全升级,以及如何平衡集体利益与个体自主权。
一份技术草案为何引发全网关注
BIP-361 全称为“后量子迁移与旧式签名废止”,由 Jameson Lopp 与五位合作者共同起草,于 2026 年 4 月 15 日以草案形式提交至比特币官方提案仓库。提案直接继承了同年 2 月正式注册的 BIP-360,后者引入了量子抗性输出类型 Pay-to-Merkle-Root,旨在保护此后新发行的比特币免受量子攻击。
BIP-361 的核心诉求是解决已存在的遗留资产问题。根据估算,目前全流通比特币中约 34% 的供应量其公钥已在链上暴露,属于量子攻击的直接潜在目标,其中约 170 万枚 BTC 存储于风险最高的 P2PK 地址中——包括被广泛认为属于中本聪的约 100 万枚比特币。提案明确提出一个渐进式迁移路线图:先禁止向旧式地址转入新资金,再逐步废止 ECDSA 与 Schnorr 签名在共识层面的有效性,最终使未迁移资产无法被花费。
提案作者在起草说明中将其定位为一种“私人激励”——持有者若不主动升级,将在资产使用上面临越来越大的摩擦,而非被动等待量子威胁成为现实。作者认为,在 Q-Day 到来之前,比特币网络没有清晰的方法区分哪些持有者是主动选择观望、哪些是已永久丢失了私钥,这造成了一种系统性的安全不确定性,而 BIP-361 试图通过明确的期限与后果来消除这种不确定性。
量子威胁的时间表为何突然加速
比特币的安全模型建立在椭圆曲线数字签名算法的计算不可行性之上。然而,Shor 算法的存在从数学层面彻底改变了这一假设:它将离散对数问题的求解复杂度从指数级压缩至多项式级。长期以来,行业对量子计算机破解 ECDSA 所需资源的主流估计保持相对乐观,认为这一威胁尚需数十年才会实质性显现。但近期多项研究显著压缩了这一时间预期。
2026 年 3 月 30 日,Google 量子 AI 团队发布的白皮书成为推动 BIP-361 加速出台的核心催化剂。白皮书显示,破解 256 位椭圆曲线离散对数问题所需逻辑量子比特数量约为 1,200 个,仅需不到 50 万个物理量子比特,且运算可在数分钟内完成——较此前所需物理量子比特数量减少了约 20 倍。
同年,加州理工学院与 Oratomic 的研究进一步表明,Shor 算法可在 10,000 个量子比特规模下运行至密码学相关水平。Google 研究团队基于此提出明确建议:加密货币社区应在 2029 年之前将区块链迁移至后量子密码学标准,并呼吁在此期间避免暴露或重复使用存在漏洞的钱包地址。
2026 年 2 月,BIP-360 正式注册并引入了 P2MR 输出类型。2026 年 3 月,BTQ Technologies 在比特币量子测试网上部署了 BIP-360 的首个可运行实现,标志着该方案已从理论进入工程验证阶段。该测试网已运行超过 50 个矿工节点,累计处理超过 100,000 个区块。BIP-360 的局限性同样明显:它仅能保护采用 P2MR 格式的新发行比特币,而对约 34% 已暴露公钥的现有资产无能为力。BIP-361 正是作为 BIP-360 的必要补充而诞生。
Jameson Lopp 此前在行业讨论中曾公开表示,将比特币迁移至后量子标准“至少需要 5 到 10 年时间”。Blockstream 首席执行官 Adam Back 亦在 2026 年 4 月初发表观点,认为无论量子威胁的具体时间表如何存在分歧,审慎的做法都是立即开始准备工作,并给予持有者“大约十年”的迁移窗口期。分析机构 Bernstein 则给出了相对激进的判断:开发者约有 3 至 5 年的时间窗口来推出后量子迁移路径。
三阶段迁移方案的结构性拆解
BIP-361 的三阶段架构设计反映了提案作者在“安全升级紧迫性”与“社区接受度”之间的平衡考量。以下表格完整呈现了各阶段的核心参数与逻辑依据。
| 阶段 | 触发条件 | 核心规则 | 设计逻辑 |
|---|---|---|---|
| 阶段 A | 激活后约三年(160,000 个区块) | 禁止向 ECDSA/Schnorr 旧式地址发送新 BTC;仍可花费但不能接收 | 制造“只出不进”的温和压力,以市场机制推动持有者主动迁移 |
| 阶段 B | 激活后约五年 | 共识层面完全拒绝旧式签名,未迁移资产永久无法花费 | 为网络提供明确的安全终点,消除遗留资产被量子攻击的系统性风险 |
| 阶段 C | 待定(需独立提案) | 基于 BIP-39 种子短语的零知识证明恢复机制 | 为错过迁移窗口但持有私钥的持有者提供最后救济通道 |
阶段 A 的设计体现了“私人激励”的核心逻辑。禁止向旧式地址接收新资金,但不禁止从这些地址向外发送资金,这意味着持有者可以在长达三年的时间窗口内主动迁移资产,而不会遭遇任何即时损失。那些长期不活跃的地址将逐渐面临流动性降低的后果。
阶段 B 是提案中最具争议性的部分。激活约五年后,共识层将拒绝所有基于 ECDSA 和 Schnorr 签名的交易。此时,任何未迁移至量子抗性地址的比特币将从技术层面无法被转移——虽然 UTXO 在账本中仍然存在且所有权未被转移,但已不具备可花费性。从量化视角分析,若该方案被正式采纳,影响规模可能包括:约 34% 流通供应量的公钥已暴露于量子风险之下,其中 P2PK 地址中约 170 万枚 BTC 的风险暴露程度最高;被广泛认为属于中本聪的约 100 万枚比特币包含于上述高风险地址之中。
阶段 C 的描述最为模糊。提案中将其定位为“可选的救援机制”,建议通过独立的 BIP 来制定具体实施方案,其核心思路是允许持有者使用 BIP-39 种子短语作为零知识证明的输入,在不暴露私钥本身的前提下向网络证明所有权。阶段 C 目前尚处于“待进一步研究”状态,没有明确的时间表,也没有具体的技术实现方案。
支持与反对:社区分裂的核心分歧
BIP-361 发布后,全球比特币社区的反应呈现出鲜明的分裂格局。
支持方从三个维度论证提案的必要性:其一,时间窗口正在急剧收窄,Google 量子 AI 团队的白皮书将破解椭圆曲线密码学所需资源下调了约 20 倍;其二,比特币网络当前无法区分“有意不迁移”与“私钥已丢失”,在缺乏明确截止日期的情况下,攻击者可在量子能力成熟后以隐蔽方式逐步破解并转移资产;其三,迁移本质上将量子安全转化为“私人激励”——未迁移而被冻结的比特币会轻微提升剩余比特币的稀缺性,而被量子攻击窃取的比特币则会在市场上形成抛压。
批评者的声音同样有力:其一,BIP-361 从根本上挑战了比特币的“不可审查”与“无许可”原则,多位社区成员公开用“专制”和“掠夺性”来描述该提案的性质;其二,阶段 B 的五年冻结期限对长期休眠但并未丢失私钥的持有者构成了不公平的负担;其三,后量子签名在数据规模上比 ECDSA 和 Schnorr 大出约 100 倍,一旦被广泛采用,可能会显著增加区块链的存储和带宽压力,可能重新点燃“区块大小之争”。
此外,中本聪的约 100 万枚比特币包含于高风险地址之中这一事实,引发了另一层讨论。一部分观察人士担忧该提案可能被误解为针对特定历史持有者的“定向清理”,另有观点认为中本聪持有的比特币无论从哪个角度看待都已成为比特币叙事的一部分,其冻结本身具有深刻的象征意义。
对交易所、二层网络与治理范式的深远影响
BIP-361 的影响维度远超单次协议升级的范畴。
若 BIP-361 被正式激活,所有交易所与托管服务商将面临明确的操作截止日期。第一阶段要求机构在三年内完成所有客户托管资产的地址类型迁移,包括更新热钱包架构、重新设计冷存储方案、配合用户进行提币地址格式验证。任何延迟都将导致客户资产无法正常接收和发送。
BIP-360 与 BIP-361 共同推动的签名体系迁移,可能对闪电网络等二层协议的运行逻辑产生深远影响。闪电网络通道的开启、更新与关闭均依赖链上签名机制,底层签名格式的变化需要通过协议升级来兼容。从长远来看,建立量子抗性的底层基础设施对二层网络的安全性与可持续性具有积极意义。
BIP-361 在比特币治理史上具有潜在的分水岭意义。比特币历史上的软分叉升级——包括 SegWit 和 Taproot——均未涉及对已有 UTXO 的可花费性施加直接影响。BIP-361 的独特之处在于它首次将“不升级即失去使用能力”的后果明确写入提案逻辑。如果该提案获得采纳,可能为未来其他涉及安全升级的治理决策建立一个新的参照框架。
从机构投资者视角审视,量子安全迁移进展可能产生双向效应。一方面,社区对量子威胁作出主动回应,向机构市场传递了“比特币生态系统具备自我修复与进化能力”的积极信号;另一方面,迁移过程中的不确定性与潜在分歧也可能引发短期观望情绪。截至 2026 年 4 月 15 日,比特币价格为 73,953.8 美元,24 小时交易额为 5.58 亿美元,市场情绪指标显示为中性,表明 BIP-361 尚未在短期内对市场形成明显波动冲击。
结语
BIP-361 在比特币量子安全讨论中标记了一个清晰的分界点:从此前的“是否应该为量子时代做准备”转向了“如何设计升级激励机制”。提案将量子安全从抽象的社区共识问题转化为对每个持有者的“私人激励”,这一框架创新在比特币的治理演进中具有参考价值。
然而,提案引发的争议同样不可回避。BIP-361 触及了比特币治理中一个根本性的张力:当网络面临可预见但时间不确知的外部威胁时,社区应在多大程度上授权网络主动干预以保护集体利益,又在多大程度上坚守“持有者自主、网络无审查”的基本原则。这一问题的答案不会来自任何单一提案,而将在社区长期的讨论、辩论与共识形成过程中逐步浮现。
无论 BIP-361 最终以何种形式落地或搁置,比特币向量子抗性方向的迁移进程已经不可逆转。Google 量子 AI 团队于 2026 年 3 月发布的建议明确指出 2029 年为推荐迁移截止日期,而 BIP-360 的 P2MR 输出类型已在测试网环境中投入实际验证。对于交易所、托管机构和广大持有者而言,关注量子安全相关提案进展并评估其对资产管理的潜在影响,已成为数字资产风险管理体系中一项值得重视的长期议题。
