比特币开发者启动量子安全轨道,推出BIP-360

bitcoinist发布于2026-02-13更新于2026-02-13

文章摘要

比特币开发者通过合并BIP-360草案正式启动量子安全改进计划,提出名为“支付至默克尔根(P2MR)”的新型输出类型。该方案保留Taproot的脚本树功能,但完全删除了易受量子密钥恢复攻击的密钥路径支出方式,仅支持脚本路径支出。P2MR通过软分叉实现,采用以bc1z开头的新地址格式,不影响现有Taproot输出。 该提案主要防范针对椭圆曲线密码学的“长期暴露攻击”(即公钥长期暴露在链上),但无法防御交易未确认时公钥在内存池中短暂暴露的“短期暴露攻击”,后者需依赖后量子签名方案解决。P2MR的交易见证数据比Taproot密钥路径多37字节,且因强制使用脚本路径会降低隐私性。 BIP-360目前处于草案阶段,标志着比特币量子防护讨论从理论转向具体技术提案,为未来可能的后量子签名升级奠定基础。

比特币的量子安全讨论在代码与规范流程中获得了新的具体成果:BIP-360的更新草案已被合并至官方比特币改进提案库,该提案提出了一种与Taproot相邻的输出类型,旨在限制未来量子密钥恢复攻击的暴露风险。

这一变更的重要性不在于它当下"解决"了量子风险,而在于其规范了一条具体的可选路径,在保留Taproot脚本树功能的同时,移除了在量子威胁模型下被认为最成问题的支出路径。

比特币开发者迈出首步正式量子抗性举措

由Marathon Digital(MARA)孵化的研究平台Anduro在X平台上表示,此次合并的更新"引入了支付至默克尔根(P2MR)——一种拟议的新输出类型,它省略了Taproot中易受量子攻击的密钥路径支出,同时保持与Tapscript和脚本树的兼容性"。

根据BIP范畴,该提案被界定为"共识性软分叉",并将P2MR定义为新的SegWit v2输出,直接承诺于脚本树的默克尔根,而非像支付至Taproot(P2TR)那样承诺于经调整的公钥。实际影响很明确:P2MR输出只能通过脚本路径逻辑支出;密钥路径支出被完全移除。

该BIP的摘要从最小化变更同时为需要额外保护的用户提供选项的角度阐述了目标:

"本文档通过软分叉提议一种新的输出类型:支付至默克尔根(P2MR)。P2MR输出几乎具有与P2TR(支付至Taproot)输出相同的功能,但移除了密钥路径支出。"
它补充说明,预期保护是针对"密码学相关量子计算机(CRQC)的长期暴露攻击",以及"可能破解比特币所用椭圆曲线密码学(ECC)的未来密码分析手段"。

该BIP的一个关键要素是定义规范性:它区分了"长期暴露"攻击(公钥在链上长时间可用)与"短期暴露"攻击(针对未确认支出期间在内存池中短暂暴露的公钥)。

文档明确表示P2MR并非完整的量子护盾。"值得注意的是,提议的P2MR输出仅能抵抗对椭圆曲线密码学的'长期暴露攻击',即针对暴露时间超过确认支出交易所需时间段的密钥的攻击,"BIP声明。

"针对更复杂的量子攻击的保护,包括防止在交易等待确认时内存池中暴露的公钥的私钥恢复(又称'短期暴露攻击'),可能需要比特币引入后量子签名。"作者们补充说,他们"打算在进一步研究后为此目的提供单独提案"。

这种分割也是该提案强调tapscript兼容性的原因。它将P2MR定位为一种脚本树输出类型,如果比特币将来采用后量子签名操作码,它可以提供比不支持tapscript演进路径的旧脚本机制更清晰的升级路径。

Anduro强调,此变更设计为软分叉,且"不影响现有的Taproot输出"。P2MR将是一种新的输出类型(使用以bc1z开头的bech32m地址),而非对以bc1p开头的现有Taproot UTXO的改造。

该提案也不假装这种交换没有代价。通过移除密钥路径支出,P2MR放弃了Taproot最紧凑的见证路径(单个Schnorr签名)。BIP估计,最小的P2MR支出见证比Taproot密钥路径支出大37字节,但可能比同等的Taproot脚本路径支出小,因为P2MR的控制块省略了内部公钥。

隐私性也有所改变。因为每次支出都是脚本路径,P2MR用户必然暴露他们正在从脚本树支出——这是Taproot密钥路径支出可以避免 signaling 的。

Anduro表示,此次更新也"回应了关于比特币开发者未认真对待量子威胁的批评",并指出增加了Isabel Foxen Duke作为合著者,以使BIP"对普通公众而不仅仅是比特币开发者社区更清晰"。

BIP-360仍处于"草案"状态。但其合并到规范库中仍然是一个有意义的过程标志:它将量子安全对话从抽象的担忧和邮件列表假设推向了一个具体的共识变更提案,钱包、库和评审者现在可以逐行分析。

如果辩论有下一阶段,它可能将围绕像P2MR这样的"有备无患"的可选方案是否足够奠定基础,或者比特币最终是否需要直接应对后量子签名和大规模迁移价值的操作现实。

截至发稿时,BTC交易价格为66,558美元。

比特币必须收复200周均线,周线图 | 来源: TradingView.com上的BTCUSDT

相关问答

QBIP-360 提出的新输出类型是什么?它的主要目的是什么?

ABIP-360 提出的新输出类型是 Pay-to-Merkle-Root (P2MR)。它的主要目的是通过移除 Taproot 的密钥路径支出,提供一个可选择的新输出类型,以保护用户免受未来量子计算机对椭圆曲线密码学(ECC)的长期暴露攻击,同时保持与 Tapscript 和脚本树的兼容性。

QP2MR 输出与现有的 Pay-to-Taproot (P2TR) 输出有何不同?

AP2MR 输出直接承诺给脚本树的 Merkle 根,而不是像 P2TR 那样承诺给一个调整后的公钥。这意味着 P2MR 输出只能通过脚本路径逻辑进行支出,完全移除了密钥路径支出,从而减少了量子攻击的暴露风险。

QBIP-360 如何区分“长期暴露攻击”和“短期暴露攻击”?

A“长期暴露攻击”指的是公钥在链上长时间可用的情况,而“短期暴露攻击”则针对在未确认交易期间在内存池中短暂暴露的公钥。BIP-360 主要针对长期暴露攻击提供保护,短期暴露攻击可能需要未来引入后量子签名来解决。

QP2MR 输出在隐私和交易大小方面有哪些权衡?

AP2MR 输出由于移除了密钥路径支出,所有支出都必须通过脚本路径,因此会暴露用户正在使用脚本树的信息,降低了隐私性。此外,P2MR 的最小见证大小比 Taproot 密钥路径支出大 37 字节,但可能比等效的 Taproot 脚本路径支出小,因为 P2MR 的控制块省略了内部公钥。

QBIP-360 目前的 status 是什么?它的合并有什么意义?

ABIP-360 目前处于“草案”状态。其合并到官方比特币改进提案仓库意味着量子安全讨论从抽象担忧和邮件列表假设转向具体的共识变更提案,使钱包、库和评审者能够逐行分析,为未来的升级奠定基础。

你可能也喜欢

以太坊获机构瞩目——Etherealize CEO如是说

加密货币领域持续发展,以太坊(ETH)正获得越来越多的机构关注,其角色已超越单纯的数字资产。Etherealize首席执行官Vivek Raman表示,以太坊正逐渐成为机构投资组合中的核心资产,与比特币地位相当,并可能成为下一代金融基础设施的基础层。 Raman指出,随着资产增长,机构对ETH的配置是必然趋势。他提到哈佛大学从比特币现货ETF转向以太坊现货ETF的例子,并强调ETH的权益证明机制能带来可观收益,这些因素将推动其成为新的价值存储手段,并促进价格上涨。 此外,Raman还讨论了以太坊网络上资产代币化和稳定币的显著增长,认为大多数高价值的代币化资产和稳定币将在该网络上发行。由于ETH作为去中心化、抗审查的抵押资产,其价值将随着区块链上资产代币化的发展而提升。 长期来看,尽管以太坊短期走势疲软,但前景依然乐观。有分析师预测,到2033年ETH价格可能达到12,000至38,000美元,另有人预测2030年将达60,000美元。当前ETH价格约为2,300美元,短期增长已被市场消化。 专家指出,以太坊生态系统年手续费收入达38.2亿美元,第二层网络处理了大部分交易。随着稳定币规模增长、技术升级持续推进以及机构采用率提升,以太坊被严重低估,未来潜力巨大。

bitcoinist5小时前

以太坊获机构瞩目——Etherealize CEO如是说

bitcoinist5小时前

交易

现货
合约

热门文章

加密市场宏观研报:《GENIUS Act》法案取得重大进展,BTC突破历史新高,后市全新展望

2025年5月22日,比特币价格正式突破11万美元大关,创下历史新高。在政策面、宏观经济、资金面与投资者结构共同作用下,一场结构性牛市浪潮正在展开。而此轮上涨背后的核心驱动,是美国《GENIUS稳定币法案》的实质性进展以及多项利好的叠加。本文将从政策端突破、宏观环境转向、链上与ETF资金结构、交易行为演化,以及重点受益赛道五大维度,全面解析此轮BTC再创新高的深层逻辑,并前瞻下半年市场的潜在趋势。

1.3k人学过发布于 2025.05.22更新于 2025.05.22

加密市场宏观研报:《GENIUS Act》法案取得重大进展,BTC突破历史新高,后市全新展望

相关讨论

欢迎来到HTX社区。在这里,您可以了解最新的平台发展动态并获得专业的市场意见。以下是用户对BTC(BTC)币价的意见。

活动图片