BTQ Technologies 公司於週四宣布完成了 Bitcoin Improvement Proposal 360(BIP 360)在其比特幣量子測試網 v0.3.0 上的首次功能性實現——這是首次將由正式比特幣改進提案衍生出來的量子抗性交易格式,在實際且活躍的測試環境中啟動。此公告透過 PR Newswire 發布,將 BIP 360 從草案概念推進為 BTQ 所稱的「可用且可測試基礎設施」,並已對開發者、礦工與研究人員開放。
BIP 360 由 Hunter Beast、Ethan Heilman 與 Isabel Foxen Duke 共同撰寫,提議新增一種比特幣輸出類型,稱為支付至梅克爾根(Pay-to-Merkle-Root, P2MR)——直接回應比特幣最受關注的長期弱點之一:橢圓曲線公鑰對量子計算攻擊的曝露。在現行比特幣架構中,特定交易類型,尤其是 P2PK 輸出與 Taproot(P2TR)地址,會在鏈上公開公鑰。理論上,若有足夠強大的量子電腦運行 Shor 演算法,能夠推導相應私鑰並竊取相關資金。估計約有 626 萬 BTC(以近期價格計約 4400 億美元)存在於量子易受攻擊的地址類型中。
P2MR 的功能幾乎與現有比特幣 Taproot 輸出類型一致,但有一個關鍵改動:移除 Taproot 引入的密鑰路徑支出機制,該機制允許以單一公鑰簽名授權交易。在 P2MR 中,所有 UTXO 必須專門經由腳本路徑支出——即 Tapscript 的梅克爾樹結構,這依賴基於雜湊的承諾而非橢圓曲線公鑰。由於雜湊函數普遍被認為較橢圓曲線密碼學對量子攻擊更具抵抗力,此舉消除了長期曝露於量子攻擊的一個重要攻擊面。
關鍵是,P2MR 完全兼容比特幣現有的智能合約功能,包括多重簽名配置、時間鎖定及複雜的托管結構。BIP 360 的作者亦證實其與依賴 Taproot 架構的關鍵比特幣擴容與程式化框架——Lightning Network、BitVM 和 Ark——完全兼容,使此升級成為一項附加而非破壞生態系的革新。
BTQ 的 v0.3.0 測試網版本驗證了 BIP 360 的完整交易生命週期:包括地址創建、資金注入、交易構建、簽名、記憶池驗收、廣播與確認。額外的改進包含優化至一分鐘的區塊間隔以加快迭代速度,恢復 SegWit 折扣——鑒於採用 NIST 標準化的 ML-DSA(Dilithium)密碼學的後量子簽名方案交易體積遠大於標準比特幣簽名——以及通過改進 sigop 計數與 Tapscript 安全修復,進一步強化 Dilithium 簽名。該測試網目前已連結超過 50 名礦工,處理區塊超過 10 萬個。
需特別注意的是 BIP 360 的實作範圍。該提案針對長期曝露的量子弱點——即攻擊者現今收集公鑰,待量子硬體成熟後解密的風險——提供保護,但尚未涵蓋短期曝露攻擊,即量子電腦需在交易未確認期間內破解簽名。比特幣的完整後量子安全需仰賴涵蓋簽名方案的其他提案。正如 BIP 360 作者所述,此乃必要的第一步,而非完整解決方案——但週四的部署已證實,轉型所需的基礎設施不再只是理論上的存在。