BIP-361 提案出炉:比特币后量子迁移路线图分三阶段推进
比特币贡献者 Jameson Lopp 等人于 4 月 15 日提出 BIP-361,在 BIP-360 基础上规划了一套分阶段淘汰旧式签名、推动后量子迁移的路线图,但提案能否被社区采纳尚无定论。
4 月 15 日,比特币贡献者 Jameson Lopp 及多位密码学家在比特币官方提案库中提交了编号 BIP-361 的新提案,标题为「后量子迁移与旧签名淘汰」。
BIP-361 以今年 2 月提出的 BIP-360 为基础。BIP-360 通过一次软分叉引入名为「支付至默克尔根」(P2MR)的新交易类型,该类型借鉴了 Taproot(P2TR)框架,但移除了基于密钥的支出路径,以规避量子计算对现有椭圆曲线签名的潜在威胁。
BIP-361 在此之上设计了三个迁移阶段:
阶段 A(激活后第三年启动):禁止向旧式易受量子攻击的地址发送新比特币,但持有者仍可从这些地址正常支出。
阶段 B(激活后第五年启动):ECDSA 与 Schnorr 旧式签名将完全失效,网络拒绝处理来自易受量子攻击钱包的支出交易。届时未完成迁移的持有者在技术层面仍对代币拥有所有权,但将无法转移。
阶段 C(仍在研究中):作为潜在救援方案,持有被冻结钱包的用户或可通过零知识证明方式证明所有权,从而找回被冻结资产。该方案的可行性目前尚未经过确认。
提案是否会获得比特币社区共识并最终激活,以及量子计算对比特币构成现实威胁的具体时间节点,均未在提案中明确说明。
解读
BIP-361 的核心逻辑是为旧式地址设置一个有时间边界的「过渡窗口」,而非立即强制淘汰。阶段 A 与阶段 B 之间留有两年缓冲,给持有者足够时间主动迁移。值得关注的是阶段 B 的潜在影响:一旦生效,长期未动的旧地址(包括早期矿工持有的大量比特币)将在技术上被锁定,这在社区层面可能引发较大争议。阶段 C 的零知识证明救援路径目前仍属概念阶段,其落地难度与时间成本均存在较大不确定性。整体而言,该提案更多代表技术方向上的探索,距离正式激活还需经历漫长的社区讨论与共识形成过程。