比特币为量子威胁做准备:BIP-360 是什么?为何重要?
如果足够强大的量子计算机最终问世,它们可能攻破某些比特币地址——尤其是较老的地址。新提案 BIP-360 提供了一种降低此类风险的方法,且无需破坏系统本身。这就像在撬锁工具出现之前,先更换门锁。
为何量子计算机对比特币构成威胁?
比特币的安全性建立在数学基础之上:要花费比特币,你必须拥有私钥——一个秘密代码。公钥(类似邮箱)在区块链上公开可见,但若没有私钥,它便毫无用处。经典计算机无法从公钥反推出私钥——所需时间长达数十亿年。
但一旦量子计算机发展到足够强大的程度,就可能快速完成这一过程。那些公钥已公开的地址尤其脆弱——例如,该地址发起第一笔交易时。估算结果虽有差异,但超过一百万枚 BTC(包括中本聪早期挖出的比特币)可能面临风险。
需要明确的是:这并非意味着比特币“明天就会崩溃”。而是社区正主动为潜在威胁未雨绸缪——正如在洪水来临前修筑防洪堤坝。
BIP-360 如何运作?
BIP-360 是一项技术协议升级提案。它引入了一种名为 P2MR(Pay-to-Merkle-Root)的新型地址。其核心理念十分简单:绝不暴露公钥——哪怕是在花费资金时也不行。
目前,比特币提供两种花费资金的方式:
- 密钥路径——速度快、费用低,但会公开公钥。
- 脚本路径——更灵活(例如可添加“一年后才可动用”等条件),但费用更高、实现更复杂。
P2MR 彻底取消了第一种方式。所有交易均通过脚本执行,从而始终隐藏公钥。此举降低了攻击者长期潜伏、静待量子计算机问世后再破解已知密钥的风险。
新方案的优缺点
优势:
- 显著降低长期量子攻击风险。
- 保留灵活性:支持多签、时间锁及其他高级应用场景。
- 无需全网重构——与现有架构完全兼容。
劣势:
- 交易体积变大,因此费用更高。
- 钱包与交易所需更新软件。
- 用户须手动将资金转移至新地址——不支持自动迁移。
此外,BIP-360 无法防护密钥仅短暂暴露的攻击场景(例如交易暂存于内存池 mempool 期间)。应对这类风险需依赖截然不同的解决方案——即所谓“后量子密码学算法”,而此类算法目前尚未准备好在比特币中部署。
核心要点
- BIP-360 并非万能解药,而是迈向量子抗性的中间步骤。
- 它仅保护实施后创建的新地址。
- 遗留 UTXO(尤其是早期比特币)依然存在风险。
- 采用过程将耗时数年——正如 SegWit 和 Taproot 的推广历程。
- 该提案目前已在开发者群体中展开讨论,但尚未获得批准。
对普通用户的实际影响
如果你持有的比特币位于较老的地址(尤其是已发生过交易的地址),建议逐步将资金转移至更现代的钱包。基于 BIP-360 创建的新地址将在长期内更安全——即便量子计算机在 10–15 年后才真正问世。
目前无需采取任何行动:该威胁仍属假设性。但社区已着手构建防护措施,这一事实本身就是强烈信号。它表明比特币具备适应能力——且不会牺牲其核心原则。
— Editorial Team