比特幣(BTC)啟動量子防禦？BIP-361提案擬凍結量子脆弱地址、重塑網路安全架構

比特幣(BTC)在「*量子電腦*」威脅真正到來之前，可能先迎來一場結構級的保安改革。多名開發者近日提出，應主動限制、甚至「凍結」容易遭到量子攻擊的舊式地址，相關討論也讓市場開始關注未來*比特幣網路*可能出現的架構變化與風險重定價。

根據開發者在本週二（當地時間）發布於 GitHub 的提案文件顯示，包括資深開發者傑米森·洛普（Jameson Lopp）在內的 6 名開發者，聯合提出一份名為 BIP-361 的草案，主張分階段限制對「*量子脆弱地址*」的使用與支出。這份新草案是基於今年 2 月已被討論的 BIP-360 進一步擴充而來，試圖為比特幣(BTC)在*量子安全*議題上畫出一條具體的技術路線。

在技術面上，這項提案的核心，是引導用戶逐步拋棄舊式、易遭破解的地址與錢包結構，並轉向更安全的新型輸出方式。文件中提出一種名為「*P2MR(Pay-to-Merkle-Root)*」的新輸出格式，透過以 Merkle Root 取代傳統的公開金鑰暴露方式，來減少公開金鑰直接暴露在鏈上的時間與機會，從而降低未來*量子電腦攻擊*的成功率。

具體設計上，BIP-361 規劃了至少兩個明確階段：在第一階段，網路層面將不再允許用戶把比特幣轉入被定義為「量子脆弱」的舊型地址，相當於從源頭阻斷新資金繼續流入這些高風險錢包，並藉此自然推動用戶升級到新一代「*量子安全錢包*」。第二階段則更為嚴格，預計約在兩年後才會啟用：一旦進入此階段，仍使用傳統簽名機制的舊式錢包，將被禁止從這些地址發出交易。換言之，若用戶在期限前尚未把資產遷移到新格式地址，其持有的比特幣可能會陷入「無法支出」的凍結狀態。

開發者也在討論中拋出第三階段構想，試圖為那些錯過期限的使用者設計一套「*資產救援機制*」，讓部分被鎖死的舊幣仍有機會在更嚴格條件下被取回。不過，這一部分目前仍停留在概念與技術可行性研究階段，尚未形成具體共識或標準文本。

之所以出現這種看似激進的「*量子防禦升級*」提案，與近年來*量子運算*發展的加速密切相關。業界不少研究預估，在 2027 年到 2030 年之間，量子硬體與演算法可能達到足以威脅當前主流橢圓曲線加密（ECDSA）與相關密碼學機制的門檻。一旦該能力成熟，攻擊者將可在取得公開金鑰後，以前所未有的速度推導出對應私鑰，直接竊取資產。

更令人關注的是，有分析指出，目前約有 *34%* 的比特幣總供給，已處於對量子攻擊相對開放的狀態，這些資產的公開金鑰已在過往交易中暴露，一旦量子計算力達標，將成為優先攻擊目標。由於量子攻擊可能不會立即被察覺，攻擊者可以選擇隱蔽操作、逐步轉移與混幣，這讓部分開發者強調：「如果等到攻擊實際發生、資金開始大規模被盜時才反應，對*比特幣網路*來說可能已經太晚。」

從風險管理角度看，BIP-361 若被社群與礦工採納，預期將顯著提升全網的*安全性*與*韌性*。提前制定明確時間表，除了讓個人用戶有足夠時間升級錢包，也能促使*交易所*、託管機構與錢包服務業者進行系統升級與資產重組，降低「最後一刻大遷移」帶來的操作錯誤與擠兌風險。

目前，部分機構已經開始在「*量子抗性*」技術路線上進行實驗。根據相關研究團隊近期公佈的消息，一家大型基礎設施公司旗下的研究部門已在一條實驗性比特幣側鏈上，成功完成採用「*量子抗性密碼學*」的首筆交易，驗證新型簽名方案在實務環境中的可行性與效能表現。

「評論」：這類側鏈與實驗網路，往往被視為主網升級前的重要「沙盒」，未來若 BIP-361、BIP-360 或其他提案獲得共識，相關實驗成果可能直接影響主網選擇哪條量子安全技術路線。

不過，提案帶來的潛在副作用，也在社群內引發激烈討論。若大量舊地址的比特幣因未及時遷移而「實質凍結」，市場可流通的*比特幣供給*可能出現明顯下降。從一個角度看，這會強化比特幣(BTC)的「*稀缺性*」，對長期價格或具支撐作用；但從另一個角度，這也意味著持幣人的*自我保管責任*進一步放大，任何疏忽或遺失金鑰，都更難期待透過未來升級「被動獲救」。

有部份開發者提醒，如何在「*網路穩定性*」與「*供給收縮*」之間取得平衡，是這類提案能否獲得廣泛支持的關鍵。一方面，過於嚴苛的鎖定機制可能損害用戶信任，引發對財產權與可預期性的質疑；另一方面，若遲遲不採取行動，一旦量子攻擊成真，可能導致市場對比特幣(BTC)整體安全敘事的根本性動搖。

整體來看，圍繞 BIP-361 的爭論，不只是單一技術升級，而是關乎比特幣(BTC)如何在「*量子時代*」維持其作為「數位黃金」與「無主權貨幣」定位的長期戰略布局。雖然目前距離最終共識與實際部署仍有相當距離，各種替代方案與時程也在持續辯論中，但可以確定的是：如何面對即將到來的*量子電腦風險*，已成為比特幣開發社群與機構投資者無法迴避的核心議題之一。