比特币的抗量子计算进展,正进入“提案加速、社区辩论与用户防护并行”的阶段。2026年3月,Google Quantum AI 发布最新研究,大幅下调破解比特币 ECDSA 所需的量子资源,令市场对量子威胁时间线的预期明显提前。与此同时,比特币生态已启动多项 BIP 提案,尝试通过软分叉推进后量子密码学迁移。
根据该研究,破解 256 位椭圆曲线离散对数问题,理论上可能只需不到 50 万个物理量子比特和数百万个 Toffoli 门,且可在数分钟内完成。Google 还将自身后量子迁移截止时间设为 2029 年,并呼吁加密货币社区加快行动。这意味着,量子威胁已不再只是长期理论风险,而是需要提前规划的现实问题。
目前,大约 34% 的比特币已经暴露公钥,规模约为 670 万至 690 万枚 BTC,主要涉及早期 P2PK 和 Taproot 等输出类型。一旦实用型量子计算机出现,这部分资产面临更高风险。
在技术方案上,BIP-360 是当前最关键的第一步。该提案于 2026 年 2 月正式进入 Bitcoin BIP 仓库,提出一种新的输出脚本结构:公钥不再直接上链,而仅保留 Merkle Root,从而降低公钥暴露带来的攻击面,并为未来接入 SPHINCS+、基于格的签名等后量子方案预留接口。BIP-360 属于软分叉升级,目前测试网已运行,未来主网激活后,相关地址预计采用 bc1z 开头。
相比之下,BIP-361 更像是迁移约束框架。该提案提出三阶段“日落计划”:先禁止向量子脆弱地址继续发送新资金,再逐步拒绝遗留 ECDSA 或 Schnorr 签名交易,最终为冻结资产设计恢复机制。其目标是通过明确的迁移期限,推动全网升级。不过,这一方案也存在争议,部分开发者认为缓冲期应更长,以降低对长期休眠资产和基础设施兼容性的冲击。
从整体进展看,比特币抗量子工作已从概念讨论进入早期工程化阶段。BIP-360 已进入官方仓库并启动测试,社区仍在围绕迁移路径、激活节奏和兼容性持续讨论。当前尚无明确主网激活时间表,完整迁移即使乐观估计,也可能需要 3 至 7 年。
对普通用户来说,短期内实用型量子计算机仍未落地,因此现有比特币整体依然安全。但用户已经可以通过地址类型降低未来风险。核心原则是:只要链上记录的是公钥哈希,而不是公钥本身,并且该地址从未花费过,量子攻击就难以直接发挥作用。
目前相对安全的地址包括 1 开头的 P2PKH、3 开头的 P2SH,以及 bc1q 开头的 Native SegWit。这些地址在“只收未花”的情况下,链上通常只暴露哈希,不直接暴露公钥。相较之下,bc1p 开头的 Taproot 地址在接收时就会暴露调整后的公钥,因此风险更高,更适合尽早迁移。未来若 BIP-360 激活,bc1z 地址有望成为更标准的抗量子迁移目标。
因此,对普通持币者最现实的建议是:如果正在使用 bc1p 地址存放长期资金,可考虑尽快迁移到 bc1q 地址;如果使用 1、3 或 bc1q 地址,且 UTXO 从未花费,则可继续持有,但应坚持地址不复用。与此同时,也应关注钱包、硬件钱包和交易所对 BIP-360 的支持进展。
总体而言,比特币的抗量子议题已经从“理论预警”走向“制度设计与工程测试”。BIP-360 和 BIP-361 标志着这一升级进程正式起步,而对普通用户来说,地址类型选择已经是当下最实际、最高效的一层防护。
附:比特币富豪榜的前10地址
热门跟贴