比特幣(BTC)量子電腦風險引爆BIP-361爭議：安全升級還是違背『不可干預』核心精神？

比特幣(Bitcoin，*詞*比特幣(BTC)*) 生態系圍繞「*詞*量子電腦」風險，再度爆發路線之爭。多位開發者近期提出「*詞*BIP-361」升級提案，主張為了抵禦未來可能出現的量子攻擊，逐步淘汰舊式地址，引導用戶改用更安全的新型地址格式。但這項設計牽涉到對「*詞*舊錢包」的處理方式，一旦完全落實，部分早期比特幣(BTC)地址——包括外界推測屬於中本聰的地址——在技術上可能被「永久凍結」，因此在社群內掀起激烈爭論。根據 Cointelegraph 於 13 日（當地時間）的報導，支持者強調這是必要的安全升級，反對者則直指此舉動搖比特幣(Bitcoin)「不可干預」的核心精神。

此次「*詞*BIP-361」由包含賽博龐克圈知名開發者詹姆森·洛普（Jameson Lopp）在內的 6 名比特幣開發者共同起草，核心目標是為未來可能出現的量子電腦破解數位簽章做準備。開發者指出，目前約有 34% 的比特幣(BTC)、約 690 萬枚仍存放在舊式地址（old-style address），一旦未來量子電腦足以反推出公鑰背後的私鑰，這批資產恐成為首波攻擊對象。為此，BIP-361 建議在先前「*詞*BIP-360」的基礎上，引入名為「*詞*Pay-to-Merkle-Root（P2MR）」的新地址類型。這種設計在結構上與現行的「*詞*Taproot（塔普魯特）」類似，但被開發團隊宣稱具備更強的抗攻擊能力。提案方強調，這是一項「*詞*軟分岔」式升級，亦即在不破壞既有交易規則與網路運作的前提下，僅針對未來潛在攻擊面進行防禦性強化。

爭議的焦點，集中在 BIP-361 設計的「舊地址退場時間表」。根據提案內容，升級將分階段執行：第一階段是禁止將新的比特幣(BTC)再度轉入舊式地址，只允許舊地址中的餘額遷移到新格式地址；在此之後約 5 年，將進一步「停用」舊式簽章機制，也就是說仍未遷出的比特幣(BTC)將無法再被花費，形同技術性凍結。為了降低這種硬性切割帶來的衝擊，開發者也在討論一種以「*詞*零知識證明（zero-knowledge proofs）」為基礎的「*詞*資產恢復」機制，讓持有既有私鑰的用戶在不暴露私鑰的情況下，證明資產所有權並轉移到更安全的新地址。

不過，這套「五年倒數凍結」的架構，引發比特幣(Bitcoin)社群內強烈反彈。不少成員認為，無論安全理由多麼充足，開發者與任何技術團隊都不應具備事實上的「資產生殺大權」。批評者指出，比特幣(Bitcoin)長年奉行的信條「*詞*Not your keys, not your coins（沒有你的私鑰，就沒有你的幣）」已經約定俗成，而 BIP-361 所隱含的強制遷移與最終凍結，等同是在技術層面介入用戶資產的可動性。部分觀點更擔心，一旦社群首次容許以安全為由凍結部分地址，未來在其他政治、監管或道德理由下，可能會再度出現類似的技術干預，動搖比特幣(Bitcoin)「中立、不可審查」的基本敘事。*評論*：反對派的核心並非否認量子風險本身，而是擔憂一旦開啟先例，「誰有資格決定何時可以犧牲少數人的財產，來換取整體安全」這條界線將變得愈來愈模糊。

在技術面上，量子安全方案其實已出現多種原型。根據 Coinpedia 近期報導，比特幣開發者奧拉洛瓦·奧舒圖昆（Olaoluwa Osuntokun）已經打造一套針對量子攻擊的「*詞*錢包恢復原型」。這套系統利用「*詞*zk-STARK」證明機制，讓用戶在不洩露私鑰的前提下，證明自己對某地址的控制權，並將資產遷移至更安全的地址。測試顯示，該方案在一般規格的 MacBook 上約需 50 秒完成運算，使用記憶體約 12GB，生成的證明檔案大小約 1.7MB，技術上已具可行性。不過，當前辯論的焦點早已超出「做不做得到」的範圍，而是回到「*詞*誰可以決定如何干預用戶資產」的治理層次。比特幣(Bitcoin)託管公司 MetaPlanet 的菲爾·蓋格（Phil Geiger）就以帶有諷刺意味的說法指出：「要防止別人偷走人們的錢，我們首先得把那些錢『先偷走』。」這句話凸顯了社群對「以安全之名行干預之實」的警惕。*評論*：在量子電腦實際威脅尚未成形之前，比特幣(Bitcoin)如何在「*詞*安全升級」與「*詞*去中心化原則」之間取得平衡，BIP-361 的最終命運將是一個重要風向標，也可能重新定義開發者在協議層所能扮演的角色與邊界。