比特币量子防御战开打！BTQ 测试网部署"BIP 360"，50 名矿工抢先试挖

作者：HIBKI，加密城市

BTQ 测试网落地 BIP 360 技术 比特币的量子防御工程，正从白皮书走向实际运作的基础设施。 加拿大区块链公司 BTQ Technologies 近日宣布，已在比特币量子测试网（Bitcoin Quantum Testnet）v0.3.0 版本中，完成比特币改善提案 360（BIP 360）的首次完整部署。 尽管 BIP 360 在更广泛的比特币生态系统中仍处于草案阶段，尚未进入正式的核心开发者审查流程，BTQ 已抢先将其转化为可测试的即时基础设施，供开发人员、矿工与研究人员在实际环境中评估抗量子交易的运作方式。 据 BTQ Technologies 称，已有超过 50 名矿工加入，测试网专有代币 BTQ 的区块已挖出超过 10 万个。此外，一个活跃的开源社区也已形成，超过 100 名密码学家、开发者和矿工参与其中。

为什么 BIP 360 重要？ 要理解 BIP 360 的意义，必须回溯至 2021 年启用的 Taproot 升级。 Taproot 是比特币扩容路线图的核心基础，支撑了闪电网络（Lightning Network）、 BitVM 与 Ark 等重要创新，被广泛视为比特币下一代应用的关键基础设施。然而，Taproot 的金钥路径花费（key path spend）机制有一个潜在风险，可能将用户公钥暴露在链上。 在拥有足够强大量子电脑的未来，暴露的公钥可能受到秀尔算法（Shor’s Algorithm）的攻击。理论上，攻击者得以从公钥反推私钥，进而伪造签章并盗取资金。 BIP 360 提出的解方是引入新输出类型「支付给默克尔根」（Pay-to-Merkle-Root，P2MR）。 P2MR 是一种哈希树结构，直接承诺到脚本树的默克尔根，不再依赖内部钥或微调操作，等于在保留 Taproot 脚本功能的同时，切断了产生量子脆弱性的路径。

图源：GitHub ｜ BIP 360 的 P2MR 技术说明

测试网 v0.3.0：从概念到可执行基础设施 根据 BTQ 的技术说明，此次 BIP 360 实作包含完整的 P2MR 共识规则，采用 bc1z 地址格式（bech32m 编码）的隔离见证第 2 版输出，并整合了默克尔根承诺验证与控制区块验证机制。 值得关注的是，测试网在 P2MR tapscript 环境中启用了全部 5 个 Dilithium 后量子签章操作码。 Dilithium 是美国国家标准暨技术研究院（NIST）已完成标准化的后量子数字签章算法，其导入意味着测试网已具备真实的抗量子签章验证能力，而非仅是概念示意。 在工具支持方面，此次发布提供完整的命令行界面（CLI）钱包工具与完整的 RPC 支持，用户已可在测试网上执行 P2MR 交易的建立、注资、签署、广播与确认全流程，具备端对端的完整功能验证。

量子威胁真实存在，但并非立即危机 目前业界对于量子威胁的讨论已经两极化，有一派是认为威胁距今数十年的乐观派，另一派则是鼓吹「Q-Day 即将来临」的末日论者。 Galaxy Digital 研究主管 Alex Thorn 近日接受《CoinDesk》采访时指出，比特币面临的量子威胁确实存在，但目前仅影响特定的暴露钱包，并不构成对整体网络安全的立即威胁，风险是真实且已被认知的，而最有能力解决这个问题的人，正在积极处理之中。

• ****延伸阅读：打脸「量子末日论」！CoinShares ：仅「10,200 枚比特币」面临实质风险

在比特币网络上，目前只有公钥已暴露于链上的资金才存在脆弱性，常见情形包括：用户重复使用地址、部分托管机构采用偷懒的操作方式，或资金仍存放在较旧的地址格式中。 安全研究机构 Project Eleven 估计，约有 700 万颗比特币属于这类潜在暴露范畴，但在目前公开已知的量子运算能力下，这些资金仍属安全。 即便以乐观估计，目前也只有极少数高度专业化的研究机构，有能力在可预见的未来实现突破性的量子运算能力。

BIP 360 能走多远？ BTQ 的测试网部署固然是一个里程碑，但要让 BIP 360 真正成为比特币网络的防护层，前方仍有漫长的路要走。 BIP 360 目前仍处于草案阶段，能否进入正式的比特币改善提案审查流程，并获得矿工与比特币核心开发者的广泛支持，将是观察这项升级能否落地的关键指标。 比特币社区向来对协议变更采取谨慎立场，Taproot 本身从提案到启用就历时多年，而抗量子升级涉及的密码学迁移复杂度更高，治理层面的挑战同样不容低估。 对投资者与从业者来说，比较务实的态度是，持续追踪 BIP 360 在开发社区的进展与共识形成过程，而非仅凭测试网部署的消息，就对抗量子升级的时程做出过早的判断。