BIP-361 終極解讀:凍結中本聰比特幣是安全防護還是資產徵收爭議
比特幣社群從來不乏激烈的路線之爭。從區塊大小之戰到隔離見證的部署,每一次重大升級都伴隨著深刻的哲學分歧。然而,2026年4月曝光的 BIP-361 提案,將爭論的烈度推向了前所未有的高點——因為這一次,爭論的核心不再是技術參數,而是比特幣最根本的原則:在未經所有者同意的情況下,網路是否有權凍結用戶的資產?
2026年4月15日,由 Casa 技術長 Jameson Lopp 與五位合作者共同起草的比特幣改進提案 BIP-361,正式以草案形式發布至官方 GitHub 儲存庫。該提案全名為「後量子遷移與舊式簽名廢止」,主張透過約五年的漸進式時程,推動全網比特幣持有者將資產從量子脆弱地址遷移至抗量子地址——逾期未遷移者,其資產將在協議層面被永久凍結。
次日,Blockstream 執行長 Adam Back 在巴黎區塊鏈週發表公開演說,明確反對 BIP-361 的強制凍結路線,轉而倡導可選式的量子抗性升級方案。兩位比特幣領域的標誌性人物,就此站上對立兩端。這不僅是一場普通的程式碼更新討論,而是一場關於比特幣治理哲學、資產主權與安全邊界的終極辯論。
BIP-361 提案正式浮出檯面
BIP-361 於 2026年2月11日正式被分配編號,並在4月15日以草案形式對外公布。提案由 Casa 技術長 Jameson Lopp 與另外五位比特幣量子安全領域專家聯合撰寫。其核心目標在於對抗未來量子電腦對比特幣橢圓曲線加密演算法的潛在威脅,手段是透過強制性遷移時程,將全網資產從易受量子攻擊的舊式地址(主要使用 ECDSA 簽名演算法)轉移至抗量子地址。逾期未完成遷移的資產,將在協議層永久凍結,無法再進行任何鏈上轉移。
Lopp 在接受訪問時明確表示,他本人「不喜歡」這個提案,也希望它永遠不需要被採納,並將其形容為「一個粗略的應急計畫構想,而非最終規範」。他寫道:「我之所以起草它,是因為我更不喜歡另一種選擇。在面對存續性威脅時,個體的經濟誘因優先於哲學原則。」
BIP-361 的技術基礎承襲自同年2月正式註冊的 BIP-360,後者引入名為 Pay-to-Merkle-Root(P2MR)的量子抗性輸出類型,旨在保護此後新發行的比特幣免受量子攻擊。然而,BIP-360 僅能覆蓋未來資產,對於已暴露公鑰的大量存量資產無能為力——這正是 BIP-361 試圖解決的歷史遺留問題。
量子威脅如何加速逼近
要理解 BIP-361 為何在此時浮現,必須回顧量子威脅於過去一年間的加速演變。
比特幣的安全模型建立在橢圓曲線數位簽章演算法(ECDSA)的計算不可行性之上。Shor 演算法從數學層面徹底顛覆了這一前提——它能將離散對數問題的求解複雜度從指數級壓縮至多項式級,使得量子電腦一旦達到足夠規模,破解 ECDSA 將不再只是理論假設。
2024年底,Google 推出 Willow 量子晶片,擁有 105 個實體量子位元。雖然這一規模距離直接威脅比特幣加密仍有巨大差距——據估算,破解比特幣加密需約 1,300 萬個量子位元才能在 24 小時內完成解密——但 Willow 在量子糾錯領域實現的指數級錯誤率降低,為後續快速迭代奠定了基礎。
真正的轉捩點發生在 2026年3月底。Google 量子人工智慧團隊發布的權威技術白皮書顯示,一台足夠強大的量子電腦,理論上破解比特幣底層加密所需資源僅為此前學術界預估的二十分之一,整個破解過程最快可於約 9 分鐘內完成。白皮書進一步將所需實體量子位元數量壓縮至不到 50 萬個,約為先前估計的二十分之一。Google 因此將量子安全遷移的建議截止日期明確提前至 2029 年。
同期,加州理工學院的研究團隊在中性原子量子計算架構上取得平行突破。研究顯示,Shor 演算法可於 10,000 至 22,000 個量子位元規模下運行至密碼學相關水準,所需實體量子位元已從數百萬級大幅下降。
關鍵時間節點:
- 2024年底:Google 推出 Willow 量子晶片(105 量子位元),展現量子糾錯突破
- 2026年2月:BIP-360 正式註冊,引入 P2MR 量子抗性輸出類型
- 2026年2月11日:BIP-361 被正式分配編號
- 2026年3月底:Google 發布白皮書,將破解所需資源壓縮至先前預估的二十分之一,Q-Day 建議遷移截止提前至 2029 年
- 2026年4月15日:BIP-361 以草案形式發布至 GitHub
- 2026年4月16日:Adam Back 公開反對 BIP-361,提出可選升級方案
量子威脅時程的持續壓縮,為 BIP-361 的提出提供了迫切性背景。比特幣社群從「量子威脅還很遙遠」的共識,迅速轉為「必須立即行動」的危機意識。然而,這種緊迫感究竟是被誇大還是真實存在,本身也成為爭議的一部分。
機制與規模:BIP-361 的三階段實施架構與資產波及面
三階段實施機制
BIP-361 採用 BIP9 版本位元(version bits)部署方式,分三個階段推進:
| 階段 | 時間節點 | 機制定義 |
|---|---|---|
| 階段 A | 啟動後約 3 年(約 160,000 個區塊) | 禁止向量子脆弱的舊式地址發送比特幣;僅允許轉移至量子抗性新地址;可繼續從舊式地址支出,但無法接收新幣 |
| 階段 B | 階段 A 後約 2 年(總計約 5 年) | 節點將拒絕所有基於橢圓曲線的簽章,包括傳統 ECDSA 與 Schnorr 簽章;未遷移的量子脆弱 UTXO 被永久凍結,無法花費 |
| 階段 C | 待定 | 透過零知識證明機制允許部分用戶恢復凍結資金;持有者可憑助記詞重新取得資產存取權 |
波及的資產規模
ARK Invest 與 Unchained 聯合發布的報告顯示,約 34.6% 的比特幣供應(約 690 萬枚)因公鑰已在鏈上暴露而面臨量子攻擊的長期風險。其中,鎖定於 P2PK 腳本中的比特幣約為 170 萬枚,這部分地址最為脆弱——它們以原始格式將公鑰直接暴露於鏈上。
FalconX 市場聯席主管 Joshua Lim 在 2026年4月16日的分析中指出,約 170 萬枚比特幣(以當前價格估值約 1,270 億美元)暴露於量子攻擊風險之下。這其中包含比特幣創始人中本聰早期挖礦所得的約 110 萬枚比特幣(估值約 740 億美元)。
根據 Gate 行情數據,截至 2026年4月20日,比特幣價格為 $74,237.5,流通供應量為 20.01M 枚,市值約 1.49 兆美元。據此估算,受 BIP-361 影響的約 170 萬枚比特幣總價值約為 1,262 億美元。
Lopp 進一步指出,約 28% 的比特幣(約 560 萬枚)在超過十年內從未移動,分析師普遍認為其中絕大部分已永久遺失。這些休眠資產一旦被量子技術恢復,可能引發市場劇烈波動。
BIP-361 的實際影響範圍將取決於社群共識的形成過程。若該提案獲得通過,凍結的資產規模可能在 170 萬至 560 萬枚之間浮動,具體取決於最終被認定為「永久遺失」的休眠地址數量。中本聰的約 110 萬枚比特幣作為其中最受矚目的部分,既是技術討論的焦點,也是政治與意識形態爭論的引爆點。
路線對決:Lopp 的「防禦優先」與 Back 的「自主權至上」
BIP-361 引發的爭論,核心圍繞兩人展開——Jameson Lopp(凍結路線提出者)與 Adam Back(可選路線倡導者)。兩人的分歧並非技術細節之爭,而是對比特幣治理哲學的根本性認知差異。
Lopp 的核心論點
Jameson Lopp 身為 Casa 技術長與長期比特幣安全專家,對 BIP-361 的立場可概括為「兩害相權取其輕」。
Lopp 在訪談中明確表示:「目前,我認為這一切都不必要」,強調他是在「對抗性地思考未來潛在威脅」。但他同時表示,「寧可讓遺失或休眠的幣被移出攻擊者的觸及範圍,也不願讓它們流入那些大概率不關心生態系統的實體手中」。他在 X 平台上寫道:「量子礦工不進行任何交易……他們是從系統吸血。」
Lopp 的邏輯鏈可歸納為:
- 量子威脅的時程正在加速壓縮,Google 白皮書已將 Q-Day 建議截止提前至 2029 年
- 約 170 萬枚早期比特幣(含中本聰的約 110 萬枚)處於「無主動防禦能力」狀態——持有者要嘛已遺失私鑰,要嘛無法證明所有權
- 若等待量子攻擊發生,這些資產將直接落入攻擊者手中,引發市場崩盤
- 與其讓攻擊者獲利並破壞網路,不如在協議層永久凍結這些資產——「個體經濟誘因優先於哲學原則」
Back 的核心論點
Adam Back 作為比特幣早期貢獻者、Blockstream 執行長,其觀點代表了一條截然不同的路線。
Back 在巴黎區塊鏈週的演講中明確反對 BIP-361 的強制凍結路線,稱「這是沒收,不是保護」。他轉而倡導可選式的量子抗性升級方案,強調比特幣社群具備對關鍵漏洞作出快速協調回應的能力。在接受彭博社訪問時,Back 進一步表示量子威脅「雖然真實,但距離成為網路安全性的實際威脅仍有數十年之遙」,並指出現有量子電腦能力仍然有限,「現有機器缺乏完整的錯誤修正能力,只能執行微不足道的運算」。
Back 的立場可概括為:
- 量子威脅被過度誇大,現有量子電腦距離真正威脅比特幣加密仍有巨大差距
- 比特幣歷史上已證明具備在危機時刻快速回應的能力,無需預設強制時程
- 升級應當是 100% 自願,強制凍結違背比特幣作為抗審查、去中心化貨幣系統的核心承諾
- 預先準備是必要的,但應透過可選升級路線漸進推進,而非預設凍結機制
兩條路線的根本分歧
| 維度 | BIP-361 路線(Lopp 等) | 可選升級路線(Back) |
|---|---|---|
| 核心手段 | 強制遷移 + 協議層凍結 | 自願升級 + 市場誘因 |
| 對休眠資產的處理 | 永久凍結,視為「系統性風險」 | 不予干預,尊重所有權現狀 |
| 時間策略 | 預設 5 年倒數 | 視威脅演進而定 |
| 治理哲學 | 防禦優先,經濟誘因優先於哲學原則 | 自主權優先,不可侵犯性不可妥協 |
| 對量子威脅的評估 | 時程正在加速壓縮,需提前布局 | 威脅真實但尚有數十年緩衝期 |
連鎖反應:BIP-361 辯論如何重塑比特幣生態格局
BIP-361 及其引發的辯論,已在多個層面對比特幣生態產生深遠影響。
市場避險情緒正在升溫
FalconX 市場聯席主管 Joshua Lim 在 2026年4月16日的分析中指出,量子風險可能最先於衍生品市場而非鏈上爆發。近期選擇權成交及長年期看跌選擇權的偏好已顯示投資人正為極端系統性事件尋求避險。
Lim 估算,約 170 萬枚比特幣暴露於量子攻擊風險之下,若出現由機構主導的硬分叉,可能觸發大規模平倉。他進一步對比指出:2017年分叉發生時,比特幣市場仍以散戶為主,市值約 450 億美元;如今市值約 1.5 兆美元,同等級事件的連鎖反應將更為劇烈。
BIP-361 提案本身,無論最終是否實施,已向市場傳遞明確訊號——比特幣社群正嚴肅看待量子威脅,但對解決方案存在深刻分歧。這種治理不確定性本身就是一種市場風險,可能在中長期內影響機構投資人的配置決策。
治理模式面臨前所未有的壓力測試
BIP-361 引發的爭論,本質上是比特幣治理機制在面對前所未有外部威脅時的一次壓力測試。比特幣作為去中心化網路,升級決策需要開發者、礦工、節點營運者、用戶及資本持有者等多方利益相關者的複雜協調。
這次辯論暴露了比特幣治理中一個長期被忽視的問題——當外部威脅需要全網採取一致行動時,缺乏中央決策機構的比特幣如何高效達成共識?如果量子威脅確實在 2029 至 2030 年間逼近,比特幣的分散治理架構是否足以在窗口期內完成協調?
「不可侵犯性」原則面臨歷史性拷問
這是 BIP-361 爭議最核心的層面。比特幣自誕生以來,其最根本的價值主張之一就是「你的私鑰,你的幣」——沒有任何第三方可以未經授權動用你的資產。
BIP-361 若獲通過,將開創一個先例:在特定條件下,網路可以透過協議升級永久凍結用戶資產。這一先例的意義遠超量子安全本身,它可能被視為對比特幣核心承諾的妥協,也可能被視為比特幣在面臨存續性威脅時的必要自我保護。無論如何定性,這一先例都將被永久記錄於比特幣的歷史中。
利益相關方的陣營分化
產業分析師指出,凍結陣營主要由金融機構、受託人及部分投資者組成——對他們而言,允許 170 萬枚比特幣落入潛在敵對行為者手中是不可接受的,因為他們是客戶資金的受託者。而不凍結陣營則主要由鐵桿比特幣極端主義者及部分開發者組成——他們認為中本聰設定了 2,100 萬枚的固定供應上限,任何人為干預貨幣供應的行為都是對比特幣的根本背叛。
預期多數託管機構、交易所及資產管理公司可能傾向支持凍結方案,因為監管壓力與受託責任使他們更傾向於消除量子風險曝險。這種機構與意識形態至上者之間的分裂,可能成為未來比特幣治理中最難調和的對立軸線。
結語
BIP-361 提案的提出,標誌著比特幣正式進入「後量子時代」的治理討論期。這場圍繞「凍結還是保護」的辯論,觸及了比特幣最根本的哲學命題:當存續性威脅降臨時,網路是應當堅持不可侵犯的絕對原則,還是應當透過犧牲部分原則來保護整體?
Jameson Lopp 的選擇是防禦優先——在量子攻擊發生前主動凍結脆弱資產,即使這意味著開創一個令人不安的先例。Adam Back 的選擇是原則優先——堅持自願升級路線,維護比特幣作為抗審查系統的核心承諾,即使這意味著承擔未知的風險曝險。
這兩種選擇之間沒有絕對的對錯,只有價值觀的權衡。正如 Lopp 所言,這確實是一場「兩害相權取其輕」的選擇——而比特幣社群的最終答案,將在未來數年間逐步浮現。
分享一下
