比特币BIP-361提案解读:量子安全与旧地址冻结争议
比特币开发者 Jameson Lopp 和另外五位作者,最近联合提交了一份 BIP-361 草案。这份草案讨论的不是短期行情,而是比特币长期安全中一个越来越被推上风口浪尖的问题:如果未来量子计算能力持续突破,那些采用早期签名方案的比特币地址,理论上可能更容易受到攻击。按照草案的设想,这类旧地址中的 BTC 将被分阶段处理,其中也包括外界普遍认为与中本聪有关的那约 170 万枚 BTC。
从整体结构来看,BIP-361 的思路,其实可以拆成三个步骤来看:先限制资金继续转入旧式地址;再在提案激活五年后,让旧签名方式失效;最后尝试引入零知识证明机制,为部分仍掌握相关凭证的用户保留恢复资金的可能性。这套方案,本质上更像是一套围绕“提前迁移、逐步淘汰旧地址、压缩量子攻击面”展开的防御型设计。
提案作者自己把这种设计称为“促进升级的私人激励”。背后的逻辑是,如果部分比特币因未及时迁移而被冻结或永久丢失,流通供应会相对减少,其余比特币的稀缺性可能略有提升。不过,这个说法更多是在解释机制的激励逻辑,并不代表该提案已经获得社区认可。
更新(4 月 15 日,世界标准时间上午 6:45):本文已补充 Jameson Lopp 的相关评论。
在这份 BIP-361 草案中,Jameson Lopp 和另外五位关注比特币量子安全问题的作者认为,面对潜在的量子攻击风险,比特币网络有必要提前准备相应的限制措施。草案关注的重点并非价格波动,而是当量子计算真正具备现实攻击能力时,比特币应如何应对可能出现的链上安全冲击——这才是核心问题所在。
这项内容属于 BIP-361《后量子迁移与旧版签名退市》草案的第二部分。该草案已于周二发布在 GitHub 上。
换个更直白的说法,BIP-361 的核心担忧在于:部分早期比特币地址的设计,本来就不是围绕“抗量子攻击”建立的。作者们担心,未来足够强大的量子计算机,可能会找到机会破解这类地址背后的控制机制。目前大约仍有 170 万枚 BTC 位于这类地址中,其中包括被认为与中本聪相关的持币。
从风险判断来看,作者们认为,一旦这些资产未来遭到恶意转移,不仅可能冲击比特币网络本身的安全预期,也可能影响市场对规则稳定性和资产可信度的看法。正因如此,这份提案更接近一种“事前防御预案”,而不是对当下已发生问题的紧急修补。
Lopp 周三表示,BIP-361 目前还不具备被采纳的条件。
“更准确地说,这仍是一个相对粗略的设想,用来说明如果量子计算的发展真的推进到某种后量子签名方案足以在比特币中形成共识并完成部署时,社区可以如何处理潜在的流通供应冲击问题。”
他同时提到,随着后续研究和开发继续推进,BIP-361 的许多细节在未来几年仍可能持续调整。也就是说,这份草案现阶段更像是一个讨论框架,距离真正进入协议层实施还有明显距离。
什么是 BIP-361:比特币应对量子攻击的三阶段方案
要看懂 BIP-361,先要了解它与 BIP-360 的关系。BIP-361 延续了今年 2 月提出的 BIP-360 思路。BIP-360 主要讨论通过软分叉引入一种新的输出类型——支付至默克尔根(P2MR)。从概念上看,它和当前比特币生态中的 Taproot(P2TR)地址有一定相似之处,但去掉了更容易受到量子攻击的密钥路径。
从功能分工来说,BIP-360 更偏向于保护未来新生成的资金,或者已经主动迁移到新地址中的资金。它为后续抗量子地址提供了一条技术路线,但并不能直接解决现有供应中约 34% 仍处于潜在脆弱状态的问题,除非这些持币者主动完成迁移。
在这个背景下,BIP-361 进一步提出,试图推动旧地址逐步退出使用。根据草案设计,A 阶段将在提案激活三年后生效。到那时,比特币网络将不再允许新的 BTC 转入旧式地址,用户需要改用新的抗量子地址类型。这一步,更像是先从“停止新增风险敞口”做起。
B 阶段的争议则要大得多。按照草案设定,在激活五年后,仍停留在易受攻击地址中的 BTC 将事实上被冻结,无法再按原有方式支出。换句话说,如果持有者没有在规定时间内完成迁移,这些币将失去原本的可用性。对于非常重视资产控制权和规则连续性的用户来说,这也是 BIP-361 最受争议的部分。
C 阶段提出的是一种补救机制。草案设想借助零知识证明,为那些错过迁移期限、但仍掌握助记词等凭证的用户,提供恢复被冻结资金的可能路径。它的重点在于:在不直接暴露敏感信息的前提下,保留一条证明资产归属的恢复通道。不过,这一部分目前仍停留在草案设想层面,实际可行性和具体实现细节还有待进一步研究。

应对量子威胁的三阶段解决方案建议。来源:GitHub
综合来看,BIP-361 主要有以下几个特点:
- 安全目标明确:核心是提前压缩旧地址带来的潜在攻击面。
- 迁移安排分阶段推进:不是一次性切换,而是通过多年窗口期推动用户升级。
- 保留补救思路:在冻结机制之外,尝试设计有限的恢复方案。
作者再次强调,这套机制本质上是一种“促进升级的私人激励”。如果未迁移的资产最终被冻结或丢失,其他仍可正常流通的 BTC 在相对稀缺性上可能略有受益;反过来说,如果未来量子攻击者成功控制并转移这些旧地址中的资产,也可能对其他持币者形成潜在稀释压力。
“这不是一次攻击性举措,而是一种防御性行动。我们的观点是,比特币生态系统有动力保护自身及其参与者的利益,防止恶意行为者破坏网络价值与信任,而不是被动等待风险发生。”
BIP-361 安全吗:比特币量子安全提案引发社区争议
如果单从“能否降低量子攻击风险”来看,BIP-361 的思路并不难理解:通过限制旧地址继续使用,并最终让旧签名方式退出,来减少未来可能暴露在风险中的资产范围。但如果换到“是否符合比特币一向的规则哲学”这个维度,这份提案又面临很大阻力。因此,BIP-361 的争议不只是技术实现问题,更涉及治理边界和原则取舍。
争论的关键在于,如果部分现有 UTXO 的持有者没有按时完成升级,那么这些 UTXO 将无法再由原所有者花费。在不少社区成员看来,这与比特币长期强调的规则稳定性,以及资产不应被轻易干预等原则存在冲突。支持者更在意“提前防御潜在风险”,反对者则担心“为了防风险而改变资产可支配规则”会不会成为新的先例。
从分析角度来看,BIP-361 的优点和风险都很鲜明:
- 优势:为后量子安全提供了更完整的迁移框架,也尝试回应旧地址长期存在的安全隐患。
- 风险:涉及冻结未迁移资产,容易引发对所有权、可支配权以及协议边界的质疑。
- 落地难点:即便技术路线未来逐步完善,能否形成足够广泛的社区共识仍是最大变量。
比特币协议开发者兼研究员马克·埃尔哈特周二在 X 平台分享 BIP-361 后,社区很快出现了较强反对声音。有评论认为,这项比特币量子安全提案带有强制升级和“没收式处理”的色彩,对旧交易签名直接实施失效处理,缺乏足够正当性。
比特币杂志编辑布莱恩·特罗尔兹明确反对该提议;TFTC 创始人马蒂·本特将其形容为“荒谬可笑”;Metaplanet 业务发展负责人菲尔·盖格则讽刺称:“我们得先偷走人们的钱,才能防止他们的钱被偷走。”这些反馈也反映出,BIP-361 虽然给出了一个明确的安全方向,但在社区接受度上仍面临不小挑战。
比特币 BIP-361 提案怎么看:仍处早期讨论阶段
整体来看,BIP-361 再次把比特币在后量子安全、协议治理边界以及资产所有权原则之间的矛盾摆到了台前。从方案设计本身看,它的目标比较明确,逻辑也相对完整;但从比特币社区文化和规则传统来看,冻结未迁移资产这一做法,显然很难轻易取得一致。
一方面,量子计算未来是否会对旧地址形成现实威胁,确实值得持续研究;另一方面,是否应该通过协议层手段冻结未迁移资产,也触及了比特币社区最核心的价值分歧。对于关注 BTC 安全模型、协议升级路径以及链上资产治理问题的用户来说,这份提案目前的参考价值更多仍在讨论层面,而不是短期执行层面。
就现阶段而言,这份草案依旧处于早期讨论阶段,距离形成广泛社区共识还有相当距离。Lopp 也已明确表示,BIP-361 现在还不具备被采纳的条件,这意味着它眼下更像是一种讨论框架,而不是即将落地的网络规则。
对于持续关注 BTC、比特币协议升级、量子计算风险以及链上资产安全的用户来说,BIP-361 仍是一个值得后续观察的话题。无论是技术路线、治理分歧,还是社区对“安全”与“不可干预性”之间平衡点的理解,后续都可能继续变化。需要注意的是,本文仅对提案内容和社区反馈进行梳理,不构成任何投资建议。加密资产市场及底层技术本身都存在较高不确定性,相关进展仍应结合官方讨论与后续信息持续关注。
-
- 网名带郑和霍字的网名女有哪些
- 角色扮演 | 1
- 网名