比特币 BIP-360 与 BIP-361：量子抗攻击地址与遗留“冻结”争议

比特币开发者提出了 BIP-360（首个量子抗攻击的地址/输出类型），并正在讨论 BIP-361：一种用于迁移——甚至在极端情况下“sunset/冻结”——旧版 ECDSA/Schnorr 支付路径的方案，前提是未来量子计算能力达到可用 Shor 算法破解椭圆曲线签名的阶段。 对交易者而言，重点在于威胁模型、潜在脆弱供应规模以及时间表的不确定性。风险主要来自签名验证，而非挖矿，因为预计 SHA-256 在可预见时间内仍基本量子安全。文章引用估算称，约 650万–690万 BTC（约占总供给三分之一）处于公钥已在链上暴露的地址中，其中约 170万 BTC 来自非常早期的“古老”P2PK 输出。当前不存在“正在发生”的量子破译；文中讨论的迁移窗口大致在 2029–2035 年之间。 升级如何运作：BIP-360 引入新的地址格式（前缀从“bc1r”开始），使用诸如 NIST 对齐方案 ML-DSA 的后量子签名，并设计为类似软分叉的渐进迁移方式。代价是后量子签名更大，可能提高区块空间占用并带来费用压力。BIP-361 则聚焦期限约束：在“signature sunset”之后，旧的脆弱花费路径将被共识层直接拒绝。这也带来“不可篡改 vs. 失去可花费性”的争议，尤其是无法迁移的币。 市场相关性：这属于防御性基础设施建设，而非立刻的危机事件。但 BIP-361 的消息面可能重新点燃关于托管支持、费用影响以及治理驱动“冻结”叙事的长周期担忧。短期或因头条带来波动；更明确的方向通常要等具体细节与测试结果逐步落地。 （重点关键词：BIP-361 与 BIP-360）