KuCoin
登入
language_currency
主頁
Blog 列表
Market Insight
詳情
img

比特幣的量子警鐘:深入探討 BIP-361 與凍結舊版幣的推進

2026/05/01 04:13:08

自訂

論點陳述

比特幣面臨來自量子電腦的遙遠但嚴重的風險,這些量子電腦未來可能破解其現有的加密技術。一項名為 BIP-361 的新提案旨在通過鼓勵持有者將資金轉移至更安全的地址,並設置截止日期,若忽略這些期限,舊幣將變得無法使用。這一大膽舉措凸顯了對傳統錢包中暴露的公鑰日益增長的擔憂,並推動社區在威脅成為現實前採取行動。

量子電腦如何威脅比特幣的核心安全性

量子電腦透過使用量子位元(qubits)以平行方式處理複雜運算,其運作方式與現今的電腦不同。Shor 演算法是關鍵工具,可能破解橢圓曲線密碼學——這是比特幣 ECDSA 和 Schnorr 簽名的基礎。一旦量子電腦達到足夠的規模,即可從區塊鏈上公開的公鑰推導出私鑰。早期的比特幣地址,尤其是礦業時代的 Pay-to-Public-Key(P2PK)類型,會直接公開公鑰。任何從該地址支出的交易都會在過程中暴露該公鑰。
 
估計顯示,約有 670 萬枚比特幣,佔總供應量的 34%,處於此類脆弱的持倉中。這其中包括約 170 萬枚比特幣被鎖定在純 P2PK 輸出中,其中相當一部分與早期持有者相關,甚至包括對中本聰約 110 萬枚比特幣的估計。2026 年初,谷歌量子 AI 的最新研究降低了可信威脅的門檻。模型顯示,擁有不到 50 萬個量子位的系統可能在約九分鐘內執行攻擊,速度快於比特幣的平均區塊時間。其他研究則指出,經過擴展的 Shor 演算法實現,僅需 1 萬個量子位即可達成。
 
雖然目前尚無此類機器存在,但錯誤校正和硬體的進展已縮短了預計時間表,一些專家現在將 2029 年視為風險升高的潛在里程碑。危險正在加劇,因為攻擊可能長期隱藏不被發現。攻擊者可悄悄抽走資金而不被立即察覺,從而削弱信任。惡意行為者也可能大規模廣播交易動向,以打擊市場對網絡的信心。開發人員認為,等待威脅實際發生才採取行動,將沒有足夠時間進行有序準備,使技術升級轉變為潛在危機。

認識背後推動 BIP-361 的團隊及其迫切動機

詹姆斯·洛普(Jameson Lopp),Casa 聯合創始人及長期比特幣貢獻者,與另外五位量子安全專家共同領導此項工作。該小組於 2026 年 4 月 15 日發布了草案,命名為「後量子遷移與傳統簽名淘汰」。洛普公開分享了複雜的心態,表示他不喜歡這個想法,但更害怕量子竊取的替代風險。他將此視為一種對抗性思維,以保護網絡的長期完整性。
 
該提案直接基於 BIP-360,其引入了一種新的 Pay-to-Merkle-Root(P2MR)輸出類型。此設計將公鑰保留在鏈下,縮小了新交易的攻擊面。BIP-361 增加了強制層,以推動此類更安全方法的廣泛採用。共同作者包括來自 MARA Protocol 的 Hunter Beast,他將此路線圖描述為「量子強化」比特幣的關鍵。
 
內部人士強調,這一推進源自多年對量子技術進展的監測。Blockstream 研究團隊已於側鏈上測試了後量子密碼學,表明實際步驟已然存在。該團隊認為,BIP-361 能為用戶創造私密的經濟激勵,以促進升級,而非單純依賴自願行動。

分解三階段遷移時間表

BIP-361 在通過軟分叉啟用後,制定了一個清晰的多年計劃。A 階段在約三年後啟動,以 160,000 個區塊為計量標準。從此之後,網路將停止接受發送到量子脆弱的傳統地址類型的交易。用戶將有時間將資產轉移至 P2MR 或未來的抗量子格式,而無需對現有餘額施加即時壓力。
 
階段 B 約兩年後開始。在此階段,協議將拒絕任何依賴未遷移地址的傳統 ECDSA 或 Schnorr 簽名的交易。這些錢包中的資金將實際上被凍結,即使持有者擁有私鑰,也無法花費。目標是消除網絡中活躍使用的易受攻擊的簽名方案。
 
C 階段仍在討論中,將為凍結的幣提供恢復途徑。該方案擬將零知識證明與 BIP-39 助記詞綁定,使合法所有者在證明控制權後可重新獲取訪問權限。詳細內容尚需進一步研究與共識,但此選項旨在平衡安全性與錯過先前截止日期用戶的權益。
 
這種結構化的方法讓生態系統有時間適應。錢包、交易所和託管方可以更新工具,而用戶也能學習遷移流程。各階段透過提高舊有設置的摩擦力,將安全性轉化為激勵。

因量子威脅而面臨風險的比特幣實際數量

數據清晰地展現了風險敞口。約170萬枚比特幣存放在經典的P2PK腳本中,其中許多來自比特幣最早區塊,當時獎勵高達50枚比特幣。若將過去交易或重複使用所暴露密鑰的休眠地址納入計算,總量估計可達670萬枚比特幣。這一數量約佔所有已創造比特幣的三分之一。
 
中本聰時代的幣種在討論中佔據重要地位。分析師將約 110 萬枚 BTC 與創始人的錢包聯繫起來,其中大多數處於易受攻擊的格式。近期鏈上活動顯示,過去一年內有超過 85,000 枚 BTC 從舊錢包轉出,暗示部分持有者已為安全起見重新調整佈局。然而,大量休眠供應量仍保持不動。
 
頂級地址和機構持倉增加了複雜性。即使現代設置,若金鑰在待處理交易期間被重複使用或暴露於記憶體池中,仍面臨風險。早期挖礦產出的集中意味著成功的量子攻擊可能解鎖龐大價值,若部分證據外洩,更可能引發市場大量拋售或恐慌。
 
這些數據製造了緊迫感。開發人員指出,遺失的幣種已提升剩餘供應的稀缺性,但量子耗損的幣種反而會削弱信心與價值。

為何傳統位址至今仍保持脆弱

比特幣的原始設計注重簡易性。早期的 P2PK 輸出直接將公鑰置於腳本中,使其在不可變的帳本上永久可見。後續格式提升了隱私性,但任何已花費的地址在交易發生時仍會暴露其公鑰。Taproot 雖然功能強大,但在某些情況下預設會暴露公鑰,增加了未採取額外措施的新用戶的風險。記憶體池為每筆交易創造了短暫的暴露窗口。如果量子機器足夠強大,便可能在十分鐘的區塊窗口內競速推導出公鑰並提前執行交易。至於從未花費的舊式幣,其公鑰長期公開存放,構成了更大的長期風險。
 
目前不存在立即的威脅,因為現有的量子硬體遠遠落後於需求。Google 的 Willow 處理器僅運行於 100 多個量子位,而破解 ECDSA 的估計需求則從數十萬個量子位開始。然而,錯誤校正邏輯量子位的快速進展仍讓研究人員保持警惕。舊幣持有者通常將其視為長期儲值工具,有時會在時間推移中遺失助記詞或硬體。遷移需要謹慎規劃,以避免在轉帳過程中因錯誤導致永久性損失。

BIP-361 如何延續先前的抗量子工作

BIP-360 透過引入 P2MR 輸出,建立了技術基礎。這種 Merkle-root 方法在不於鏈上公開金鑰的情況下,承諾腳本,直接解決了核心弱點。使用 P2MR 的新交易即使面對未來的量子技術進步仍能保持安全。BIP-361 則在之上疊加了治理與激勵機制。它目前尚未發明新的簽名,但已為網路做好準備,一旦達成共識的後量子演算法出現,即可逐步淘汰舊的簽名。候選方案包括基於格、基於雜湊(如 SPHINCS+)或平衡安全性與效率的混合方案。
 
這種組合創造了一個路線圖:首先,標準化安全的輸出類型;然後,透過限制鼓勵遷移;最後,逐步淘汰易受攻擊的簽名。這種模組化策略避免了倉促變更,同時逐步建立韌性。側鏈實驗已證明其可行性。Blockstream 對抗量子保護的測試顯示,在不干擾主網規則的情況下,具備實際應用性能。

遷移至量子安全錢包實際涉及什麼

用戶會將資金從舊地址轉移到新的 P2MR 或等效輸出。此過程類似於標準轉帳,但需要更新支援更安全格式的錢包軟體。託管機構和交易所透過提供無縫工具和警示,協助持有暴露餘額的客戶發揮重要作用。對大多數人來說,成本仍保持在合理水平,與常規手續費相似,但大筆長期閒置的資金可能需要進行多次交易以確保安全。教育活動可強調相關步驟,例如生成新的助記詞並驗證地址。
 
擁有冷儲存的機構需要額外的規劃。他們必須審計資產、在測試環境中測試遷移,並與審計師協調。分階段的時間表為此類工作提供了數年的時間,以減少倉促出錯的風險。早期使用紙質錢包或硬體錢包的個人持有者可能需要謹慎地重新啟用舊設備。該提案旨在製造溫和的壓力,而非突然鎖定,為所有人提供公平的窗口期。

反應與凍結代幣的爭議

比特幣社群對此想法產生嚴重分歧。支持者稱此為負責任的管理,能保護網路對所有人的價值。他們指出,凍結的幣與遺失的幣相似,而中本聰本人曾指出,這會增加活躍供應量的稀缺性。Lopp 認為,在面對生存風險時,經濟激勵應優先於純粹的哲學理念。批評者則強烈反對,將此計劃標籤為專制行為,或違反比特幣的不可變性與自我主權。他們擔憂那些多年前失去存取權限或僅是長期離線的持有者。凍結數十億美元的價值,尤其是傳奇性的早期幣,引發了關於先例與對開發者決策信任的疑問。
 
論壇和社交平台上的討論反映了熱情。一些人認為這是必要的演進,而另一些人則擔心這會為未來的干預打開大門。Lopp 承認這種不適感,但堅持認為另一種選擇——大規模盜竊——會造成更嚴重的傷害。這場辯論本身表明了健康的參與。比特幣一直透過開放的提案和共識成長,而 BIP-361 作為一份開放演化的草案進入了這個領域。

若該提案獲得關注,可能對市場產生的影響

一個可信的遷移路徑可透過展現主動防禦來提升信心。減少不確定性可能吸引更多尋求長期安全的機構資金。任何凍結供應所造成的稀缺性可能支撐價格走勢,但實際效果取決於具體實施情況。在討論期間或用戶轉移幣種時,可能出現短期波幅。交易所可能因用戶測試新錢包而見到提現活動增加。錢包供應商很可能會迅速發布更新以滿足需求。
 
長期而言,成功的量子硬化強化了比特幣作為最安全數位資產的敘事,使該網路領先於仍應對類似問題的其他區塊鏈。分析師密切關注鏈上指標。舊地址的資金流動增加已暗示正在準備中,而 BIP-361 可能加速這一趨勢。

量子時間線與準備狀態的內部觀點

專家對確切日期看法不一,但一致認為準備工作至關重要。一些人認為可信的威脅尚需十年或更久才會出現,而谷歌的研究則將預期時間壓縮至 2020 年代後期。比特幣政策研究所指出,技術進步雖縮短了時間表,但並未引發即刻的恐慌。開發人員強調,升級需要數年時間進行測試、達成共識和部署。現在就開始討論,可避免臨時手忙腳亂。Lopp 與共同作者將 BIP-361 視為一份將隨著更多研究而演化的草稿。
 
亞當·巴克等業界人士認為此威脅尚遠,但社區及早探索防禦措施仍獲益良多。研究人員、錢包團隊與節點運營者之間的協調將至關重要。在側鏈上進行的實際測試證明,抗量子工具可在不犧牲效能的情況下整合。

保障世代財富的人性面向

出現了關於早期礦工將幣塊儲存起來並繼續生活的故事。有些人遺失了裝置或忘記了助記詞,使持有的幣成為數位時間膠囊。其他人則謹慎守護這些幣,視為家族傳承。遷移促使人們反思。當一位持有者啟動舊筆電以轉帳資金時,可能會感受到歷史的重量。為機構保管員工或客戶資產的保管人,則增添了更多的責任層次。
 
該提案涉及真實的人:一位熬夜優化代碼的開發者、一位審計個人錢包的交易者,或是一家人討論如何處理繼承的密鑰——所有人都成為這段更宏大故事的一部分。比特幣的力量一直來自那些願意深入參與的參與者。今天的主動行動,將為明天保留選擇,確保該網絡能成為跨世代可靠的價值儲存工具。

實施後量子變更的技術挑戰

整合新的密碼學需要仔細平衡安全性、大小與速度。後量子簽名通常會產生較大的金鑰或證明,可能影響區塊空間與手續費。過渡期間,混合方法可能結合古典與抗量子方法。節點軟體必須在不破壞舊共識的前提下驗證新規則。軟分叉機制可透過一開始保持向後相容來協助此過程。在測試網與側鏈上進行測試,可在主網啟用前發現邊緣情況。
 
簽名驗證時間對礦工和完整節點至關重要。高效的演算法能在強化安全性時,仍保持網路的響應速度。社群持續研究候選方案,以尋找最適合比特幣獨特限制的解決方案。

量子抗性比特幣網絡的長期前景

BIP-361 是更廣泛努力中的一環,旨在為比特幣做好未來準備。若成功,將實現一個新資金由設計確保安全、舊風險逐步消退的網絡。它強化了比特幣透過謹慎且由社群推動的改進而演進的理念。
 
隨著量子技術在全球實驗室中不斷進步,區塊鏈社群有時間測試、討論和完善解決方案。重點仍放在維護核心原則的同時,適應新的現實。及早行動的持倉者能獲得安心感。整個網絡則獲得韌性,支持其未來數十年作為數位黃金的角色。

錢包開發者與交易所如何為轉變做準備

團隊已更新介面,以標示易受攻擊的地址並建議更安全的替代方案。教育資源以簡明語言解釋風險。交易所計劃支援新的輸出類型,並可能提供遷移服務。
 
保管服務提供者投資於抗量子儲存解決方案,並提前測試恢復流程。生態系統的回應將決定過渡是否順利進行。
 
協調確保在多年窗口期內沒有單一故障點。

現在開始對話有助於強化比特幣

早期討論可避免意外,揭示關注點、收集反饋,並在任何啟動前完善提案。比特幣以透明度為本,而 BIP-361 延續了這一傳統,將想法公開供審查。
 
這個過程本身促進了社區的知識累積。用戶更深入了解自身的安全實踐,開發者完善工具,研究人員推進密碼學的邊界。最終,準備將潛在弱點轉化為已驗證的優勢。

常見問題

BIP-361 對持有舊地址的比特幣用戶具體提出了什麼建議?

草案建議採用分階段方式:啟用後,三年內對易受攻擊的舊地址進行的新充幣將被阻止。兩年後,使用舊簽名從這些地址支出的行為可能完全停止,從而凍結資金,除非將資金遷移至如 BIP-360 所支援的抗量子格式。目前仍在研究一種可能的後續恢復機制,利用零知識證明協助合法所有者取回資金。此方案提供數年通知期,讓用戶能夠安全轉移資產,避免突然中斷。
 

目前有多少比特幣位於易受量子攻擊的持倉中?

估計約有 670 萬枚比特幣,佔總供應量約 34%,位於公鑰外洩的地址中。僅早期的 P2PK 輸出就包含 170 萬枚比特幣。這些比特幣大多來自比特幣的早期年份,長期處於休眠狀態,但部分持有者正準備轉移,因此舊錢包已出現一些動向。具體風險取決於未來的量子硬體發展,但涉及的數量使此議題對網絡健康至關重要。
 

誰創建了 BIP-361?他們對此有何說法?

詹姆斯·洛普與五位來自量子安全領域的共同作者於2026年4月中旬發表了此提案。洛普表示對凍結機制感到不適,但認為量子盜竊的風險足以支持探索促進遷移的強力激勵措施。該團隊將此提案視為一個尚在發展中的雛形,歡迎社群提供意見,而非一個已完備、可立即採用的計劃。
 

BIP-361 是否需要硬分叉或大幅更改比特幣的規則?

該提案旨在透過軟分叉實現,並保持對非易受攻擊交易的相容性。它基於現有的升級路徑,並專注於逐步淘汰特定的傳統簽名用途。區塊生產和共識機制不會立即發生任何變化,且時間表將調整分散於數年內。
 

比特幣持有者目前應採取哪些步驟來應對量子風險?

檢查您的錢包類型以及地址的公鑰是否出現在區塊鏈上。考慮將資金轉移到支援新型輸出格式且避免密鑰重用的現代錢包。透過官方比特幣渠道獲取最新資訊,並先測試小額轉帳。使用全新助記詞的硬體錢包可增加安全性。隨著工具不斷改進,請持續關注 BIP-360 及相關工作的更新。
 

根據 BIP-361 冻結的幣幣有機會被恢復嗎?

階段 C 探索透過與助記詞關聯的零知識證明進行恢復,讓所有者無需廣泛公開密鑰即可證明控制權。詳情仍需進一步研究與共識,因此尚未最終確定。目標是在防止盜竊的安全性與對因正當理由錯過遷移窗口的用戶保持公平之間取得平衡。
 
免責聲明:本內容僅供資訊參考,不構成投資建議。加密貨幣投資存在風險,請自行進行研究(DYOR)。
 

免責聲明: 本頁面經由 AI 技術(GPT 提供支持)翻譯,旨在方便您的閱讀。欲獲取最準確資訊,請以原始英文版本為準。