當量子運算的陰影開始籠罩橢圓曲線密碼學,比特幣開發者於 2026 年 2 月邁出了實質性的一步。比特幣改進提案 BIP-360 正式納入官方提案庫,象徵加密產業從理論層面的憂慮,轉向實際程式碼防禦的部署。此次合併提出的 P2MR(Pay-to-Merkle-Root)輸出類型,並非終極解決方案,而是一場精準的「外科手術」——移除 Taproot 升級中最容易遭受量子攻擊的密鑰路徑,為未來整合後量子簽名方案預留接口。
根據 Gate 行情數據,截至 2026 年 3 月 12 日,比特幣(BTC)價格為 $69,521.4,24 小時交易額為 $913.07M,市值穩定於 $1.41T。在表面看似平靜的市場之下,一場關於協議底層安全架構的演化正在悄然展開。
從 Taproot 到 P2MR 的進化
BIP-360 提案的核心在於引入一種稱為「支付至默克爾根」(P2MR)的新輸出類型。該方案由 Hunter Beast、Ethan Heilman 及 Isabel Foxen Duke 共同撰寫,設計目標明確:在保留 Taproot 腳本樹功能的前提下,徹底移除密鑰路徑支出方式。
這一變革直指量子運算的核心威脅——Shor 演算法理論上可由公鑰反推出私鑰。現行 Taproot 地址(P2TR)雖然效率高且具備良好隱私性,但其密鑰路徑在交易時會暴露公鑰。若量子電腦實用化,這些暴露的公鑰將成為攻擊目標。P2MR 強制採用腳本路徑,將公鑰隱藏於默克爾樹根雜湊之中,從而避開「長期暴露攻擊」的風險。
需要特別強調,此次合併僅為提案入庫,尚未啟動任何協議變更。它為用戶提供一個可選的新地址格式(以 bc1z 開頭),並非強制取代現有 P2TR 輸出。
背景與時間線:風險認知的演化路徑
比特幣社群對量子威脅的警覺並非一蹴而成。從理論預警到具體提案,這條時間線清楚展現產業認知的深化:
- 2021 年:Taproot 升級啟動,引入 P2TR 地址,提升腳本靈活性與隱私性。
- 2024 年初:美國現貨 ETF 推出時,Taproot 地址市佔率達到高峰,接近 54%。
- 2025 年底:比特幣分析師 Willy Woo 公開警示 Taproot 地址的量子暴露風險,敦促用戶遷移。
- 2025 年至 2026 年初:市場自發反應,Taproot 地址佔比從 54% 降至 22%。
- 2026 年 2 月 11 日:BIP-360 草案合併至官方比特幣改進提案庫。
這一演化過程揭示了去中心化系統的獨特韌性:市場情緒(FUD)與開發者行動(BIP)之間,存在一個由數據驅動的自我修正週期。
數據與結構分析:風險敞口與網路遷移
量化風險是理解 BIP-360 重要性的前提。根據人權基金會於 2025 年 10 月發布的報告,比特幣網路的量子風險敞口呈現結構性分布:
| 風險等級 | 地址類型 | 涉及比特幣數量 | 估算價值(以 $69,521.4 計算) | 現況與應對 |
|---|---|---|---|---|
| 高度風險 | 早期 P2PK 地址 | 約 172 萬枚 | 約 1,195 億美元 | 長期暴露公鑰,幾乎無法遷移,構成歷史遺留風險 |
| 中度風險 | 現有 P2TR 地址 | 約 449 萬枚 | 約 3,122 億美元 | 持有者可透過遷移至 P2MR 等新地址避險 |
| 低風險 | P2PKH / P2SH / P2WPKH | 剩餘流通量 | 約 6,917 億美元 | 交易時仍需暴露公鑰,但格式較舊,遷移路徑複雜 |
Glassnode 數據顯示,P2TR 地址市佔率已從 2024 年初的 54% 降至 2026 年初的 22%。這意味著,在 BIP-360 正式提出前,部分資金已主動遷移至較具抗量子或更傳統的地址格式。
P2MR 的設計帶來一系列技術權衡:
- 優勢:徹底消除密鑰路徑公鑰暴露,兼容 Tapscript,為後量子簽名(如 ML-DSA)預留接口。
- 代價:交易見證資料比 Taproot 密鑰路徑多 37 字節;所有花費均暴露腳本路徑,隱私性較 P2TR 密鑰路徑支付略低。
輿論觀點拆解:緊迫性辯論與市場 FUD
圍繞 BIP-360,產業內部呈現明顯的觀點分層。以下為核心觀點,不代表 Gate 立場:
- 預警派(如開發者 Ethan Heilman):強調 Shor 演算法的理論威脅確實存在。Heilman 指出,量子電腦的時間表難以預測,但「保持其價值與用途並嚴肅看待存在性風險非常重要」。P2MR 正是這種「有備無患」思維的產物。
- 漸進派(如 Casa 聯合創辦人 Jameson Lopp):認為具備密碼學意義的量子電腦可能還需數十年才會出現,目前更大的風險是比特幣協議因過度僵化(「骨化」)而難以達成升級共識。他們擔憂,過早或過度頻繁的改動可能損害協議穩定性。
- 市場派(如 Bitwise CEO Matt Hougan):將量子風險視為影響市場情緒的因素之一。此前灰度也指出,量子 FUD(恐懼、不確定、懷疑)可能抑制 BTC ETF 表現;若問題獲得有效解決,有望提振市場信心。
量子威脅的緊迫性並非共識,但 BIP-360 的合併巧妙地將辯論焦點從「是否會發生」轉移到「我們是否準備好了可選方案」。
敘事真實性審視:並非「抗量子升級」,而是「風險隔離」
在資訊傳播中,BIP-360 容易被簡化為「比特幣抗量子升級」。這一敘事需要謹慎審視:
- 事實:BIP-360 並未引入任何後量子簽名演算法。它僅移除了現有、基於橢圓曲線密碼學的脆弱路徑。
- 事實:P2MR 無法防禦「短期暴露攻擊」,即量子電腦在交易於記憶池未確認時,從暴露的公鑰反推出私鑰。這需未來整合真正的後量子簽名方案才能解決。
- 事實:提案合著者明確表示,P2MR 只是「墊腳石」,未來計畫提出獨立的、引入後量子簽名的後續提案。
因此,更準確的敘事定位應為「針對特定攻擊向量的風險隔離方案」,而非完整的量子安全升級。
產業影響分析:軟分叉的政治學與生態準備
BIP-360 的合併,其意義超越單純技術修復,更觸動比特幣生態的多重層面:
- 開發者共識的考驗:作為軟分叉提案,BIP-360 最終需獲得礦工、節點營運者及用戶的「粗略共識」。其推進過程將檢驗社群在應對長期技術風險時的協調能力。
- 錢包與服務商的準備:新地址格式(bc1z)引入,意味錢包、交易所及託管服務商需更新程式碼庫以支援發送與接收。雖非強制,但主要服務商的支援速度將影響 P2MR 的實際採用率。
- 市場預期管理:將量子威脅從「黑天鵝」事件轉化為「路線圖上的待辦事項」,有助於穩定長期持有者信心。根據 Bitwise 觀察,這類積極進展可能成為市場築底的正面訊號之一。
- 歷史風險分層:約 172 萬枚位於早期 P2PK 地址的比特幣(含中本聰時期挖出部分)理論上無法透過此類升級保護,構成永久性、可驗證的量子風險敞口。
多情境演化推演
根據現有資訊,BIP-360 及後續量子防護的演化可能呈現以下情境:
- 情境一:漸進整合
P2MR 作為可選輸出類型逐步獲得採用。開發者持續研究後量子簽名方案(如基於雜湊的簽名),並於未來 3 至 5 年內提出包含此類方案的 BIP。比特幣透過多次軟分叉,最終形成一個兼容量子安全的 UTXO 集。此情境下,網路平穩過渡,風險逐步降低。
- 情境二:外部壓力驅動加速
某國家實驗室或科技公司宣布在量子運算領域取得突破性進展,將容錯量子電腦的實現時間表提前至 5 年內。此事件將引發市場劇烈反應,迫使社群緊急協商,加速後量子簽名的部署。可能出現激進型硬分叉,伴隨短暫的網路分裂風險。
- 情境三:技術僵化與風險累積
社群對後續升級方案長期無法達成共識,P2MR 採用率低迷。大部分資金仍停留在存在量子暴露風險的地址中。隨著量子運算威脅日益現實化,市場信心逐漸流失,比特幣作為價值儲存的敘事受到根本性質疑,導致長期價格承壓。
推論:BIP-360 的出現,實質上是將量子風險從「科幻議題」轉化為「工程議題」。無論時間表如何,它已啟動比特幣協議應對量子時代的標準化流程。
結語
BIP-360 的合併,是比特幣發展史上的一個微妙節點。它並未帶來立竿見影的功能變革,卻為未來十年最根本的安全挑戰劃定了第一道防線。從 Taproot 到 P2MR,從 54% 到 22% 的市場佔比,從理論預警到程式碼入庫,加密產業正以自身特有的方式——漸進、可選、軟分叉——迎戰一場可能改變密碼學根基的技術浪潮。
對市場參與者而言,理解此提案的真實邊界,是在量子時代保持清醒認知的第一步。量子運算的陰影不會消散,但比特幣的程式碼庫,已經開始為迎接曙光搭建階梯。
