比特幣(BTC)量子電腦風險升溫：BIP-361 拚保護早期地址卻遭批「變相沒收資產」

比特幣(BTC)正面臨潛在的「量子電腦」威脅，社群內部出現一項全新技術提案，試圖保護早期地址，同時還設計出一條在「錯過升級期限」後仍可憑助記詞找回資產的最後救濟通道。不過，這項構想也在社群內掀起激烈爭論，被不少人批評有「變相沒收」之嫌。

根據 Cointelegraph 於 13 日（當地時間）的報導，資安專家、同時也是知名「詞」Cypherpunk「詞」的詹姆森·羅普（Jameson Lopp）聯同 5 名合著者，在 GitHub 上提交了「詞」BIP-361「詞」草案。這份提案的核心，是為了因應未來「詞」量子電腦「詞」可能破解早期比特幣地址私鑰的風險，將比特幣網路分階段過渡到新的安全架構，分為三個轉換階段。

這份草案指出，仍採用舊式「P2PK」交易格式的早期地址中，約有「詞」170 萬顆比特幣(BTC)「詞」尚未移動。這類地址的特徵是「公開金鑰直接暴露在鏈上」，一旦未來「量子電腦」具備足夠運算能力，就有機會透過破解公開金鑰推導出私鑰，對資產安全構成威脅。當中包括「詞」中本聰「詞」早期挖礦所得，按目前市價估算約「詞」740 億美元「詞」，一旦遭到攻擊，潛在影響極大。

BIP-361 是今年 2 月提出的「詞」BIP-360「詞」的延伸版本。前一份 BIP-360 主要引入一種新的「量子抗性」地址格式——「詞」Pay to Merkle Root（P2MR）「詞」，讓未來交易可以在設計上加強對「量子攻擊」的抵禦能力。而這次的 BIP-361，則進一步鎖定現有比特幣供應中，約「詞」34%「詞」仍存放在「易受量子電腦攻擊」的舊式地址上的問題，試圖透過協議升級把這部分風險逐步收斂。

依照提案內容，比特幣協議將依時間軸分階段調整：在新規則「啟用後第 3 年」，網路將不再允許向舊式地址發送比特幣；在啟用後第 5 年，舊格式的簽名將被視為「無效」，也就是說，仍未遷移的舊地址將無法再正常發起交易。此後，如果還有比特幣停留在這些舊地址上，便會進入「實質凍結」狀態。

不過，BIP-361 同時設計了一道「最後救濟」機制。提案中提到，在最終階段，仍可透過「詞」助記詞（Seed）持有證明「詞」，讓錯過期限的持幣者，仍有一次機會將資產轉移到「量子抗性」的新地址。換言之，提案雖然對舊地址施加期限與限制，但也嘗試保留一條「最終復原」通道，以降低對正當持幣者的影響。

儘管設計者強調這是為了長期「詞」比特幣安全「詞」著想，但社群反應相當冷淡甚至強烈反彈。比特幣專題媒體 Bitcoin Magazine 編輯已公開表態反對這項提案；內容平台 TFTC 創辦人馬蒂·本特（Marty Bent）則在社群平台上直言，這是個「可笑的點子」。比特幣長期投資企業 MetaPlanet 的業務開發主管也批評指出，這種做法等同於「為了防止盜竊，先把人們的錢從他們手中拿走」，在邏輯上充滿矛盾。

在比特幣協議開發者馬克·埃爾哈特（Mark Erhardt）於 X 上分享這份 BIP-361 草案後，反對聲浪進一步發酵。多位評論者形容這項提案「高壓」、「帶有沒收性質」，質疑開發者是否有足夠的正當性，去透過共識規則改變，限制既有持幣者的「詞」財產權「詞」。截至報導時間，詹姆森·羅普尚未就外界批評作出進一步回應。

目前，「詞」BIP-361「詞」是否會最終獲得比特幣社群共識並被納入協議，仍然充滿變數。但無論結果如何，這場爭論已經把「比特幣在量子時代的風險管理」推上檯面。從比特幣早期地址的潛在風險，到未來是否應該強制推動「量子抗性」升級，這不只是一次技術細節的討論，而是重新檢驗整個「詞」比特幣安全模型「詞」與「詞」去中心化治理「詞」邏輯的關鍵時刻。「評論」在量子運算真正成熟之前，社群如何在「長期安全」與「持幣自由」之間取得平衡，很可能會成為未來一整段時間內，比特幣發展的核心辯題。