比特币BIP-360：重塑量子防御策略，降低量子风险敞口

开始了量子计算机破解比特币密码的倒计时，2026年3月所推出的BIP – 360提案，是开发者针对此作出的首次正式回应，这个看起来具有技术性的改进，事实上关系到你钱包里比特币的长久安全。

BIP-360的核心变革

BIP – 360，也就是比特币改进提案360，是由开发者团队于2026年3月10日正式提交以供讨论的，它引入了一种全新输出类型，叫做支付到默克尔根（P2MR），其最大特点在于彻底移除了密钥路径花费功能，在传统比特币交易当中，用户能够通过直接签名的方式来花费输出，然而在这个过程里会暴露公钥，一旦公钥暴露，未来量子计算机便能够借助肖尔算法逆向推导出私钥。

P2MR的工作原理参照了现有的Taproot技术，不过进行了关键性的修改，它仅仅承诺脚本树的默克尔根，而不像Taproot那样还涵盖着一个内部公钥，当你打算花费P2MR输出时，必须给出完整的默克尔证明用以验证脚本的合法性，整个过程全然不涉及基于公钥的签名路径，这表明即便量子计算机出现，也不能够从已暴露的链上数据里逆向破解你的私钥。

量子威胁的真实来源

就比特币的安全性而言，现下其主要是倚靠椭圆曲线数字签名算法，此算法简称为ECDSA，以及Schnorr签名。在传统类型的计算机上面，要是从公钥去推导私钥的话，那所需耗费的时间会是以亿年作为计算单位的。然而，一旦具备了数量足够的量子比特的计算机运行肖尔算法之后，这样的时间则很有可能被缩减到仅仅只有几分钟而已。其中最关键的要点在于，并不是所有的比特币地址所面临的风险均是处于同等水平的。

2026年3月截止的数据表明，P2PK地址（早期比特币地址）将公钥直接暴露，风险程度为最高。P2PKH地址在首次进行花费以前仅暴露哈希值，相对而言较为安全，不过交易之时依旧要暴露公钥。P2SH和Bech32地址同样于花费环节存有风险敞口。BIP – 360所瞄准的恰恰是这个痛点，借由设计出一种无需暴露公钥的花费方式，从根源上切断量子攻击进入的路径。

脚本能力保持不变

有人存有这样的担忧，即放弃密钥路径会致使比特币的智能合约功能被削弱，然而这其实是一种误解，P2MR完整地保留了Taproot的脚本能力，状况是仅仅移除了便捷的直接签名选项，你依旧能够借助默克尔树去构建复杂的条件脚本，诸如多签要求、时间锁、哈希锁等。

就这般举例说来，一个堪称典型的P2MR输出能够进行如此条件之设置，具体说来，要么是经由3个所指定签名里的2个签名予以耗费，要么便是在特定区块高度之后由某个地址展开耗费。这些相关逻辑均是在默克尔树的叶子脚本之中予以定义的，用户仅仅需要提供相应的默克尔证明便能够执行了。2026年的比特币开发者着重表明，这样的设计不但保留了灵活性，而且从根本层面上消除了密钥路径所带来的量子风险。

实际应用场景

要是BIP – 360被接纳，那它会给钱包开发者、交易所以及普通使用者带来深刻影响。预估到2026年年末，像Ledger和Trezor这类主流硬件钱包或许会推出支持P2MR的全新固件版。交易所的提现系统同样需要进行升级，以此来辨认并创建这种新型的输出表达。

对于长期持有比特币的人来说，把比特币转至P2MR地址，有着等同于预先买下一份量子保险的意味。经估算，当下大概有350万枚比特币，储存于那种有可能致使公钥泄露的地址类型里。虽说量子威胁还没到近在眼前的程度，不过鉴于美国政府已把2030年确立为联邦系统更换抗量子密码的截止日期，比特币社区的提前谋划就显得特别有必要了。