比特币如何应对未来量子计算的威胁？

量子计算威胁：Q-Day的到来

加密社区提出了“Q-Day”的概念，指代量子计算机通过“Shor算法”破解当前BTC和ETH使用的ECDSA签名算法的时间点。届时，私钥的安全性将不再可靠，钱包的安全性也将受到威胁。根据量子专家预测，这一时间可能在2031年至2038年之间，最快仅需5-6年。

量子技术的快速发展

过去，破解ECDSA需要数百万甚至上千万物理量子比特，但近年来，算法优化和纠错码的进步使这一需求大幅降低。按照当前量子硬件和算法的指数级增长速度，实际威胁可能比预期更早到来。

以太坊的后量子升级计划

以太坊已经制定了明确的路线图，并预计在2029年左右完成后量子升级。然而，比特币社区的进展相对缓慢。

比特币社区的保守风格

由于历史原因，比特币社区一直秉持“能不动就不动”的原则，强调不可篡改性和向后兼容性，导致任何升级都面临巨大阻力。直到最近，量子防护才首次被写入比特币的路线图。

BIP 360提案：迈向量子安全的第一步

2月11日，BIP 360（Pay-to-Merkle-Root）正式加入BIP仓库。该提案移除了Taproot的部分“钥匙路径”，仅保留Script-path，从而显著降低量子暴露风险，并为未来引入量子安全签名方案铺平道路。不过，该提案并不强制用户升级，仅为后续软分叉奠定基础。

后量子迁移的三大阶段

• 第一阶段：鼓励迁移 禁止新资金流向老地址，鼓励用户将比特币转移到新的量子安全地址。

• 第二阶段：新币强制 老地址仍可使用，但新币必须采用新的量子安全签名。

• 第三阶段：争议焦点 涉及老地址资金的处理问题，例如是否冻结或销毁这些资金。

治理困境：如何处理老地址的比特币

约25%-33%的比特币（约600-700万枚）处于量子暴露状态，包括中本聪的100万枚及其他永久丢失的比特币。如果选择冻结或销毁这些资金，将违背比特币社区“不可干涉”的原则；而如果允许自由转移，可能导致大规模市场冲击。假设比特币价格涨至30万美元一枚，这部分资金总价值将达到1.8万亿至2.1万亿美元。

社区共识是关键

目前，比特币量子防护的最大难点并非技术，而是治理困境。如何协调社区达成共识，将是未来1-2年的核心议题。尽管争议不断，但时间紧迫，社区或将逐步从分歧走向一致。