BIP 360 测试网上线，50 名矿工加入抗量子比特币试挖

加拿大区块链公司BTQ Technologies宣布，已在比特币量子测试网（Bitcoin Quantum Testnet）v0.3.0版本中完成比特币改善提案BIP 360的首次完整部署。目前已有超过50名矿工加入，测试网专有代币BTQ的区块挖出数量已超过10万个，同时形成了一个活跃的开源社区。

为何需要BIP 360？Taproot的潜在量子脆弱性

要理解BIP 360的必要性，需从2021年的Taproot升级说起。Taproot是支撑闪电网络（Lightning Network）、BitVM与Ark等重要创新的核心基础，被广泛视为比特币下一代应用的关键底层。然而，其金钥路径花费（Key Path Spend）机制存在一个潜在漏洞：可能将用户公钥暴露在链上。

在拥有足够强大量子电脑的假设场景下，暴露的公钥可能遭受秀尔算法（Shor’s Algorithm）的攻击，使攻击者能够从公钥反推私钥，进而伪造签章并盗取资金。

BIP 360的解决方案是引入新输出类型“支付给默克尔根”（P2MR，Pay-to-Merkle-Root）——一种哈希树结构，直接承诺到脚本树的默克尔根，不再依赖内部密钥或微调操作。这在保留Taproot脚本功能的同时，切断了产生量子脆弱性的关键路径。

测试网v0.3.0的技术实现

BTQ此次部署的技术完整度超越了纯概念展示，具备真实的端对端验证能力。

测试网v0.3.0的主要技术特性

地址格式：采用bc1z格式（bech32m编码）的隔离见证第2版输出，实现地址类型的明确识别。

后量子签章整合：在P2MR tapscript环境中启用全部5个Dilithium后量子签章操作码。

NIST标准算法：Dilithium是美国国家标准与技术研究院（NIST）已完成标准化的后量子数字签章算法，确保测试网具备真实的抗量子签章验证能力。

完整工具链：提供完整命令行界面（CLI）钱包工具与完整RPC支持，用户可执行P2MR交易的建立、注资、签署、广播与确认全流程。

量子威胁的现实评估：700万枚比特币与迫切程度的差异

在量子威胁的讨论中，业界存在显著分歧。Galaxy Digital研究主管Alex Thorn指出，比特币面临的量子威胁确实存在，但目前仅影响特定的暴露钱包，尚不构成对整体网络安全的立即威胁——“最有能力解决这个问题的人，正在积极处理中”。

安全研究机构Project Eleven估计，约有700万枚比特币属于潜在暴露范畴，常见情况包括地址重复使用、旧地址格式保留，以及部分托管机构的操作习惯。然而在目前公开已知的量子运算能力下，这些资金仍属安全。对于BIP 360本身的落地时间，由于比特币社区向来对协议变更持谨慎立场，Taproot本身从提案到启用历时多年，涉及密码学迁移的抗量子升级复杂度更高，治理挑战同样不容低估。

常见问题

BIP 360具体解决了什么问题？

BIP 360提出P2MR输出类型，以哈希树承诺结构取代Taproot钥路径中可能暴露公钥的机制。在强量子电脑成为现实的情境下，这一改变可防止攻击者通过秀尔算法从链上公钥反推私钥，从而消除最主要的量子攻击向量。

700万枚比特币的“潜在风险”是否意味着这些资金立即面临危险？

目前不是。根据Project Eleven的研究，这700万枚比特币属于公钥已暴露在链上的类别，但在当前公开已知的量子运算能力下仍属安全。Alex Thorn也明确指出，量子威胁尚不构成对网络整体安全的立即威胁，危机并未迫在眉睫。

BIP 360何时可能正式进入比特币主网？

目前BIP 360仍处于草案阶段，尚未进入正式的比特币改善提案（BIP）审查流程。要在主网落地，需要通过核心开发者评审、矿工与节点运营者的广泛共识。比特币的治理流程历来审慎，以Taproot为例，从提案到启用历时多年，抗量子升级涉及的密码学迁移复杂度更高，具体时间难以预估。