比特幣開發者啟動量子安全專題，推出 BIP-360

值得信賴的編輯內容，由行業領先專家和經驗豐富的編輯審核。廣告披露 比特幣的量子安全討論剛剛在代碼與規範流程中獲得了一個具體的新成果：BIP-360的更新草案已合併到官方的比特幣改進提案（BIP）存儲庫中，提出了一種與Taproot相鄰的輸出類型，旨在限制未來量子密鑰恢復攻擊的暴露。

這一變化的重要性不在於它“解決”了當前的量子風險，而在於它正式確立了一條特定的、可選擇的路徑，既保留了Taproot的腳本樹功能，又移除了在量子威脅模型下被認為最具問題的花費路徑。

比特幣開發者首次正式採取量子抗性措施

由 Marathon Digital（MARA）孵化的研究平台 Anduro 在X（前Twitter）上表示，合併的更新“引入了Pay-to-Merkle-Root（P2MR），這是一種提議中的新輸出類型，省略了Taproot的量子脆弱密鑰路徑花費，同時保持與Tapscript和腳本樹的兼容性。”

相關閱讀：德意志銀行策略師稱比特幣“不再是數字黃金”在BIP術語中，該提案範圍為“共識（軟分叉）”，並將P2MR定義為一種新的SegWit v2輸出，直接承諾指向腳本樹的Merkle根，而非像Pay-to-Taproot（P2TR）那樣指向經過調整的公鑰。實際意義很簡單：P2MR輸出只能通過腳本路徑進行花費；密鑰路徑花費被完全移除。

該BIP的摘要將目標描述為在最小變更的前提下，為用戶提供額外保護的選項集：

“本文件提出一種新型輸出類型：Pay-to-Merkle-Root（P2MR），通過軟分叉實現。P2MR輸出與P2TR（Pay-to-Taproot）輸出幾乎具有相同的功能，但移除了密鑰路徑花費。”

它補充說，預期的保護措施是針對“由密碼學相關的量子計算機（CRQCs）進行的長期暴露攻擊”，以及“未來可能破壞比特幣所用橢圓曲線密碼學（ECC）的密碼分析方法”。

BIP的一個關鍵元素是定義上的嚴謹：它區分了“長期暴露”攻擊（公開密鑰在鏈上長時間可用）與“短期暴露”攻擊（在未確認花費期間，密鑰在內存池中短暫暴露）之間的差異。

該文件明確指出，P2MR並非完全的量子防護措施。“值得注意的是，提議的P2MR輸出僅能抵抗對橢圓曲線密碼學的‘長期暴露攻擊’，即對在花費交易確認前長時間暴露的密鑰的攻擊，”BIP指出。

“對更高級的量子攻擊的保護，包括在交易等待確認期間從公開密鑰恢復私鑰的攻擊（又稱‘短期暴露攻擊’），可能需要在比特幣中引入後量子簽名。”作者補充說，他們“打算在進一步研究後提出一個獨立的方案來實現這一點。”

這種分歧也促使該提案強調與tapscript的兼容性。它將P2MR定位為一種腳本樹輸出類型，如果比特幣未來採用後量子簽名操作碼，P2MR可以提供比不支持tapscript演進路徑的較新腳本機制更為乾淨的升級通道。

Anduro強調，該變更設計為軟分叉，“不影響現有的Taproot輸出。” P2MR將是一種新型輸出（bech32m地址以bc1z開頭），而不是對現有bc1p Taproot UTXO的改造。

相關閱讀：比特幣大戶交易所流出激增：是否為逢低買入的信號？該提案也不假裝這個轉換是免費的。通過移除密鑰路徑花費，P2MR放棄了Taproot最緊湊的見證路徑（單一的Schnorr簽名）。BIP估計，最小的P2MR花費見證比Taproot密鑰路徑花費多37字節，但可能比等效的Taproot腳本路徑花費更小，因為P2MR的控制塊省略了內部公鑰。

隱私方面也有所變化。由於每次花費都是腳本路徑，P2MR用戶必然會透露他們是從腳本樹中花費——這是Taproot密鑰路徑花費可以避免的信號。

Anduro表示，該更新還“回應了對比特幣開發者未充分重視量子威脅的批評”，並指出加入Isabel Foxen Duke作為共同作者，以使BIP對“普通大眾而非僅僅比特幣開發者社群”更為清晰。

BIP-360仍處於“草案”階段，但其合併到官方存儲庫仍是一個具有意義的流程標誌：它將量子安全的討論從抽象的擔憂和郵件列表的假設，轉向一個具體的共識變更提案，錢包、庫和審查者現在可以逐行分析。

如果討論進入下一階段，很可能會集中在“準備好而非害怕”的選擇（如P2MR）是否足夠作為基礎，或者比特幣最終是否需要直接應對後量子簽名和大規模價值轉移的操作現實。

截至發稿時，比特幣交易價格為66,558美元。

比特幣必須重新站上200週EMA，1週圖 | 來源：TradingView上的BTCUSDT圖表，圖片由DALL.E創建 比特幣專題的編輯流程專注於提供經過徹底研究、準確且公正的內容。我們堅持嚴格的來源標準，每個頁面都由我們的頂尖技術專家和經驗豐富的編輯團隊進行仔細審核。這一流程確保我們內容的完整性、相關性和價值，為讀者提供可靠資訊。