比特幣邁出抗量子計算第一步，BIP 360 正式進入協議改進提案庫

深潮 TechFlow 消息，02 月 23 日，據 Forbes 消息，比特幣核心開發者 Murch 於 2 月 11 日宣布，BIP 360（Pay to Merkle Root，P2MR）已正式進入比特幣改進提案庫，標誌著比特幣開發社區首次將抗量子計算能力納入官方技術路線圖。該提案由 Hunter Beast、Ethan Heilman 及 Isabel Foxen Duke 共同撰寫，目前處於審查與討論階段，尚未激活任何協議變更。

BIP 360 的核心設計是在 Taproot 架構基礎上，引入新的輸出類型 P2MR，通過將公鑰隱藏於 Merkle 樹根哈希之中，消除公鑰長期暴露在鏈上的風險，從而抵禦量子計算機利用 Shor 算法從公鑰反推私鑰的潛在攻擊。P2MR 為新增選項而非取代現有格式，使用者可自主選擇遷移時機。提案聯合作者 Heilman 指出，BIP 360 僅為「第一步」，完整的量子安全還需要引入後量子簽名算法作為後續補充。

在風險規模方面，人權基金會 2025 年 10 月發布的報告顯示，約 172 萬枚比特幣（逾 1150 億美元）存於早期地址格式中，面臨高度量子攻擊風險；另有 449 萬枚比特幣（約 3000 億美元）的持有者可通過遷移地址加以保護，兩者合計約占比特幣總流通供應量價值的 31%。

在時間線方面，谷歌已於 2025 年將破解 RSA 2048 位加密所需的量子比特數估算從數千萬下調至 90 萬，最新預印本論文更提出門檻或低於 10 萬量子比特。加州理工學院校長 Thomas Rosenbaum 預計容錯量子計算機可能在五至七年內出現。美國聯邦政府已要求在 2035 年前淘汰 ECDSA 加密，國防部則設定了 2030 年的內部量子就緒期限。

若比特幣社群立即啟動並達成共識，完成全面抗量子升級預計仍需約七年時間，涵蓋 BIP 審定、程式碼審查、社群共識形成、激活及生態系統全面升級等階段。