比特幣量子防禦戰開打！BTQ 測試網部署「BIP 360」，50 名礦工搶先試挖

作者：HIBKI，加密城市

BTQ 測試網落地 BIP 360 技術 比特幣的量子防禦工事，正從白皮書走向實際運作的基礎設施。 加拿大區塊鏈公司 BTQ Technologies 近日宣布，已在比特幣量子測試網（Bitcoin Quantum Testnet）v0.3.0 版本中，完成比特幣改善提案 360（BIP 360）的首次完整部署。 儘管 BIP 360 在更廣泛的比特幣生態系統中仍處於草案階段，尚未進入正式的核心開發者審查流程，BTQ 已搶先將其轉化為可測試的即時基礎設施，供開發人員、礦工與研究人員在實際環境中評估抗量子交易的運作方式。 據 BTQ Technologies 稱，已有超過 50 名礦工加入，測試網專有代幣 BTQ 的區塊已挖出超過 10 萬個。此外，一個活躍的開源社群也已形成，超過 100 名密碼學家、開發者和礦工參與其中。

為什麼 BIP 360 重要？ 要理解 BIP 360 的意義，必須回溯至 2021 年啟用的 Taproot 升級。 Taproot 是比特幣擴容路線圖的核心基礎，支撐了閃電網路（Lightning Network）、 BitVM 與 Ark 等重要創新，被廣泛視為比特幣下一代應用的關鍵基礎設施。然而，Taproot 的金鑰路徑花費（key path spend）機制有一個潛在風險，可能將用戶公鑰暴露在鏈上。 在擁有足夠強大量子電腦的未來，暴露的公鑰可能受到秀爾演算法（Shor’s Algorithm）的攻擊。理論上，攻擊者得以從公鑰反推私鑰，進而偽造簽章並盜取資金。 BIP 360 提出的解方是引入新輸出類型「支付給默克爾根」（Pay-to-Merkle-Root，P2MR）。 P2MR 是一種哈希樹結構，直接承諾到腳本樹的默克爾根，不再依賴內部金鑰或微調操作，等於在保留 Taproot 腳本功能的同時，切斷了產生量子脆弱性的路徑。

圖源：GitHub  ｜  BIP 360 的 P2MR 技術說明

測試網 v0.3.0：從概念到可執行基礎設施 根據 BTQ 的技術說明，此次 BIP 360 實作包含完整的 P2MR 共識規則，採用 bc1z 地址格式（bech32m 編碼）的隔離見證第 2 版輸出，並整合了默克爾根承諾驗證與控制區塊驗證機制。 值得關注的是，測試網在 P2MR tapscript 環境中啟用了全部 5 個 Dilithium 後量子簽章操作碼。 Dilithium 是美國國家標準暨技術研究院（NIST）已完成標準化的後量子數位簽章演算法，其導入意味著測試網已具備真實的抗量子簽章驗證能力，而非僅是概念示意。 在工具支援方面，此次發布提供完整的命令列介面（CLI）錢包工具與完整的 RPC 支援，使用者已可在測試網上執行 P2MR 交易的建立、注資、簽署、廣播與確認全流程，具備端對端的完整功能驗證。

量子威脅真實存在，但並非立即危機 目前業界對於量子威脅的討論已經兩極化，有一派是認為威脅距今數十年的樂觀派，另一派則是鼓吹「Q-Day 即將來臨」的末日論者。 Galaxy Digital 研究主管 Alex Thorn 近日接受《CoinDesk》採訪時指出，比特幣面臨的量子威脅確實存在，但目前僅影響特定的暴露錢包，並不構成對整體網路安全的立即威脅，風險是真實且已被認知的，而最有能力解決這個問題的人，正在積極處理中。

• ****延伸閱讀：打臉「量子末日論」！CoinShares ：僅「10,200 枚比特幣」面臨實質風險

在比特幣網路上，目前只有公鑰已暴露於鏈上的資金才存在脆弱性，常見情形包括：用戶重複使用地址、部分託管機構採用偷懶的操作方式，或資金仍存放在較舊的地址格式中。 安全研究機構 Project Eleven 估計，約有 700 萬顆比特幣屬於這類潛在暴露範疇，但在目前公開已知的量子運算能力下，這些資金仍屬安全。 即便以樂觀估計，目前也只有極少數高度專業化的研究機構，有能力在可預見的未來實現突破性的量子運算能力。

BIP 360 能走多遠？ BTQ 的測試網部署固然是一個里程碑，但要讓 BIP 360 真正成為比特幣網路的防護層，前方仍有漫長的路要走。 BIP 360 目前仍處於草案階段，能否進入正式的比特幣改善提案審查流程，並獲得礦工與比特幣核心開發者的廣泛支持，將是觀察這項升級能否落地的關鍵指標。 比特幣社群向來對協議變更採取謹慎立場，Taproot 本身從提案到啟用就歷時多年，而抗量子升級涉及的密碼學遷移複雜度更高，治理層面的挑戰同樣不容低估。 對投資者與從業者來說，比較務實的態度是，持續追蹤 BIP 360 在開發社群的進展與共識形成過程，而非僅憑測試網部署的消息，就對抗量子升級的時程做出過早的判斷。