比特币迈出抗量子计算第一步，BIP 360 正式进入协议改进提案库

深潮 TechFlow 消息，02 月 23 日，据 Forbes 消息，比特币核心开发者 Murch 于 2 月 11 日宣布，BIP 360（Pay to Merkle Root，P2MR）已正式进入比特币改进提案库，标志着比特币开发社区首次将抗量子计算能力纳入官方技术路线图。该提案由 Hunter Beast、Ethan Heilman 及 Isabel Foxen Duke 共同撰写，目前处于审查与讨论阶段，尚未激活任何协议变更。

BIP 360 的核心设计是在 Taproot 架构基础上，引入新的输出类型 P2MR，通过将公钥隐藏于 Merkle 树根哈希之中，消除公钥长期暴露在链上的风险，从而抵御量子计算机利用 Shor 算法从公钥反推私钥的潜在攻击。P2MR 为新增选项而非替代现有格式，用户可自主选择迁移时机。提案联合作者 Heilman 指出，BIP 360 仅为「第一步」，完整的量子安全还需要引入后量子签名算法作为后续补充。

在风险规模方面，人权基金会 2025 年 10 月发布的报告显示，约 172 万枚比特币（逾 1150 亿美元）存于早期地址格式中，面临高度量子攻击风险；另有 449 万枚比特币（约 3000 亿美元）的持有者可通过迁移地址加以保护，两者合计约占比特币总流通供应量价值的 31%。

在时间线方面，谷歌已于 2025 年将破解 RSA 2048 位加密所需的量子比特数估算从数千万下调至 90 万，最新预印本论文更提出门槛或低于 10 万量子比特。加州理工学院校长 Thomas Rosenbaum 预计容错量子计算机可能在五至七年内出现。美国联邦政府已要求在 2035 年前淘汰 ECDSA 加密，国防部则设定了 2030 年的内部量子就绪期限。

若比特币社区立即启动并达成共识，完成全面抗量子升级预计仍需约七年时间，涵盖 BIP 审定、代码审查、社区共识形成、激活及生态系统全面升级等阶段。