比特幣開發者提出 BIP-361 以對抗未來潛在的量子攻擊風險

提案背景與核心機制

4 月 15 日，比特幣貢獻者 Jameson Loop 與其他密碼學家提出一項名為「後量子遷移與舊簽名淘汰」的改進提案（BIP-361）。該提案旨在應對量子計算機可能破解比特幣當前加密技術的威脅，強制持有者將代幣遷移至新的抗量子地址，否則其代幣將被網絡永久凍結。

BIP-361 建立在 2 月份提出的 BIP-360 提案之上。BIP-360 引入了一次軟分叉，旨在啟用一種名為「支付至默克爾根」（P2MR）的新交易類型。此方法借鑒了比特幣的 Taproot（P2TR）框架，但去除了基於鍵值的支出路徑，從而移除了被認為存在量子時代風險的元素。

BIP-361 將遷移過程分為三個階段：

A 階段：在激活後三年啟動，禁止任何人向舊式的、易受量子攻擊的地址發送新的比特幣。用戶仍可從這些地址支出，但無法接收任何幣。
B 階段：在激活後五年啟動，將使舊式簽名（ECDSA 和 Schnorr）完全失效，網絡將拒絕任何從易受量子攻擊的錢包中支出幣的嘗試。本質上，用戶的幣將被凍結。
C 階段：這是一個仍在研究中的救援方案。持有被凍結錢包的人有可能通過零知識證明（Zero-Knowledge Proof）來證明所有權。如果成功，B 階段凍結的幣可以被找回。

該提案引發了廣泛討論，部分分析指出 BIP-361 將在網絡實施時凍結約 34% 的比特幣供應，這些資金儲存在潛在易受攻擊的地址中。此外，有觀點認為該計劃可能影響中本聰持有的約 740 億美元資產，並引發關於是否應凍結早期比特幣錢包以應對量子風險的激烈爭議。