当量子计算的阴影开始投射在椭圆曲线密码学之上,比特币开发者在 2026 年 2 月迈出了实质性的一步。比特币改进提案 BIP-360 正式进入官方提案库,标志着加密行业开始从理论担忧转向代码层面的防御布局。此次合并提出的 P2MR(Pay-to-Merkle-Root)输出类型,并非最终解决方案,而是一次精准的“外科手术”——移除 Taproot 升级中最易受量子攻击的密钥路径,为未来整合后量子签名方案预留接口。
据Gate行情数据显示,截至 2026 年 3 月 12 日,比特币 (BTC) 价格为 $69,521.4,24h 交易额为 $913.07M,市值稳定在 $1.41T。在看似平静的市场表象下,一场关于协议底层安全架构的演化正在悄然进行。
从 Taproot 到 P2MR 的进化
BIP-360 提案的核心是引入一种名为“支付至默克尔根”(P2MR)的新输出类型。该方案由 Hunter Beast、Ethan Heilman 及 Isabel Foxen Duke 共同撰写,设计目标非常明确:在保留 Taproot 脚本树功能的前提下,彻底删除密钥路径支出方式。
这一改动直指量子计算的核心威胁——Shor 算法理论上可从公钥反推私钥。现行的 Taproot 地址(P2TR)虽然高效且隐私性好,但其密钥路径在交易时会暴露公钥。若实用化量子计算机问世,这些暴露的公钥将成为攻击目标。P2MR 通过强制使用脚本路径,将公钥隐藏于默克尔树根哈希之中,从而规避了“长期暴露攻击”风险。
需要强调的是,此次合并仅为提案入库,尚未激活任何协议变更。它为用户提供了一个可选的新地址格式(以 bc1z 开头),而非强制替换现有 P2TR 输出。
背景与时间线:风险认知的演化路径
比特币社区对量子威胁的警觉并非一日之功。从理论预警到具体提案,这条时间线清晰展现了行业认知的深化:
- 2021 年:Taproot 升级激活,引入 P2TR 地址,提升了脚本灵活性与隐私性。
- 2024 年初:美国现货 ETF 推出之际,Taproot 地址市场份额达到峰值,接近 54%。
- 2025 年底:比特币分析师 Willy Woo 公开警示 Taproot 地址的量子暴露风险,敦促用户迁移。
- 2025 年 - 2026 年初:市场自发反应显现,Taproot 地址占比从 54% 降至 22%。
- 2026 年 2 月 11 日:BIP-360 草案被合并至官方比特币改进提案库。
这一演变过程揭示了去中心化系统的独特韧性:在市场情绪(FUD)与开发者行动(BIP)之间,存在一个由数据驱动的自我修正周期。
数据与结构分析:风险敞口与网络迁移
量化风险是理解 BIP-360 重要性的前提。根据人权基金会 2025 年 10 月发布的报告,比特币网络的量子风险敞口呈现结构性分布:
| 风险等级 | 地址类型 | 涉及比特币数量 | 估算价值 (基于 $69,521.4 计价) | 现状与应对 |
|---|---|---|---|---|
| 高度风险 | 早期 P2PK 地址 | 约 172 万枚 | 约 1,195 亿美元 | 长期暴露公钥,几乎无法迁移,构成历史遗留风险 |
| 中度风险 | 现有 P2TR 地址 | 约 449 万枚 | 约 3,122 亿美元 | 持有者可通过迁移至 P2MR 等新地址规避风险 |
| 低风险 | P2PKH / P2SH / P2WPKH | 剩余流通量 | 约 6,917 亿美元 | 交易时仍需暴露公钥,但格式较旧,迁移路径复杂 |
Glassnode 数据显示,P2TR 地址市场份额已从 2024 年初的 54% 降至 2026 年初的 22%。这表明,在 BIP-360 正式提出前,部分资金已主动迁移至相对抗量子或更传统的地址格式。
P2MR 的设计引入了一系列技术权衡:
- 优势:彻底消除密钥路径公钥暴露,兼容 Tapscript,为后量子签名(如 ML-DSA)预留接口。
- 代价:交易见证数据比 Taproot 密钥路径大 37 字节;所有花费均暴露脚本路径,隐私性较 P2TR 密钥路径支付有所降低。
舆情观点拆解:紧迫性辩论与市场 FUD
围绕 BIP-360,行业内部呈现出明显的观点分层。以下为核心观点,不代表 Gate 立场:
- 预警派(如开发者 Ethan Heilman):强调 Shor 算法的理论威胁真实存在。Heilman 指出,量子计算机的时间表虽不可预测,但“保持其價值與用途並嚴肅看待存在性風險非常重要”。P2MR 正是这种“有备无患”思维的产物。
- 渐进派(如 Casa 联合创始人 Jameson Lopp):认为具备密码学意义的量子计算机可能还需数十年才会出现,当前更大的风险是比特币协议因过度僵化(“骨化”)而难以达成升级共识。他们担忧,过早或过度频繁的改动可能损害协议稳定性。
- 市场派(如 Bitwise CEO Matt Hougan):将量子风险视为影响市场情绪的因素之一。此前灰度也指出,量子 FUD(恐惧、不确定、怀疑)可能抑制 BTC ETF 表现;若问题得到有效解决,有望提振市场信心。
量子威胁的紧迫性并非共识,但 BIP-360 的合并巧妙地将辩论焦点从“是否会发生”转移到了“我们是否准备好了可选方案”。
叙事真实性审视:并非“抗量子升级”,而是“风险隔离”
在信息传播中,BIP-360 容易被简化为“比特币抗量子升级”。这一叙事需要谨慎审视:
- 事实:BIP-360 并未引入任何后量子签名算法。它仅移除了现有的、基于椭圆曲线密码学的脆弱路径。
- 事实:P2MR 无法防御“短期暴露攻击”,即量子计算机在交易于内存池未确认时,从暴露的公钥反推私钥。这需要未来集成真正的后量子签名方案才能解决。
- 事实:提案合著者明确表示,P2MR 只是“垫脚石”,未来计划提出独立的、引入后量子签名的后续提案。
因此,更准确的叙事定位应是 “针对特定攻击向量的风险隔离方案” ,而非完整的量子安全升级。
行业影响分析:软分叉的政治学与生态准备
BIP-360 的合并,其意义超越了单纯的技术修复,它触动了比特币生态的多个层面:
- 开发者共识的测试:作为软分叉提案,BIP-360 需要最终获得矿工、节点运营者与用户的“粗略共识”。其推进过程将检验社区在应对长期技术风险时的协调能力。
- 钱包与服务商的准备:新地址格式(bc1z)的引入意味着钱包、交易所和托管服务商需要更新代码库以支持发送和接收。尽管非强制,但头部服务商的支持速度将影响 P2MR 的实际采用率。
- 市场预期管理:将量子威胁从“黑天鹅”事件转化为“路线图上的待办事项”,有助于稳定长期持有者的信心。根据 Bitwise 的观察,这类积极进展可能成为市场筑底的正面数据点之一。
- 历史风险的分层:约 172 万枚位于早期 P2PK 地址的比特币(含中本聪时期挖出部分)理论上无法通过此类升级保护,构成了永久性的、可验证的量子风险敞口。
多情境演化推演
基于当前信息,BIP-360 及后续量子防护的演化可能呈现以下情境:
- 情境一:渐进整合
P2MR 作为可选输出类型逐步获得采用。开发者继续研究后量子签名方案(如基于哈希的签名),并在未来 3 - 5 年内提出包含此类方案的 BIP。比特币通过多次软分叉,最终形成一个兼容量子安全的 UTXO 集。此情境下,网络平稳过渡,风险逐步降低。
- 情境二:外部压力驱动加速
某国家实验室或科技公司宣布在量子计算领域取得突破性进展,将容错量子计算机的实现时间表提前至 5 年内。此事件将引发市场剧烈反应,迫使社区紧急协商,加速后量子签名的部署。可能出现激进式硬分叉,伴随短暂的网络分裂风险。
- 情境三:技术僵化与风险累积
社区对后续升级方案长期无法达成共识,P2MR 采用率低迷。大部分资金仍停留在存在量子暴露风险的地址中。随着量子计算威胁日益现实化,市场信心逐渐流失,比特币作为价值存储的叙事受到根本性质疑,导致长期价格承压。
推测:BIP-360 的出现,实质上是将量子风险从“科幻议题”转化为“工程议题”。无论时间表如何,它已开启了比特币协议应对量子时代的标准化流程。
结语
BIP-360 的合并,是比特币发展史上的一个微妙节点。它没有带来立竿见影的功能变化,却为未来十年最根本的安全挑战划定了第一道防线。从 Taproot 到 P2MR,从 54% 到 22% 的市场占比,从理论预警到代码入库,加密行业正在用自己特有的方式——渐进、可选、软分叉——应对一场可能改变密码学根基的技术浪潮。
对于市场参与者而言,理解这一提案的真实边界,是在量子时代保持清醒认知的第一步。量子计算的阴影不会消散,但比特币的代码库中,已经开始为迎接曙光搭建阶梯。