BIP 360 測試網上線，50 名礦工加入抗量子比特幣試挖

加拿大區塊鏈公司 BTQ Technologies 宣布，已在比特幣量子測試網（Bitcoin Quantum Testnet）v0.3.0 版本中完成比特幣改善提案 BIP 360 的首次完整部署。目前已有超過 50 名礦工加入，測試網專有代幣 BTQ 的區塊挖出數量已超過 10 萬個，同時形成了一個活躍開源社群。

為何需要 BIP 360？Taproot 的潛在量子脆弱性

要理解 BIP 360 的必要性，需從 2021 年的 Taproot 升級說起。 Taproot 是支撐閃電網路（Lightning Network）、BitVM 與 Ark 等重要創新的核心基礎，被廣泛視為比特幣下一代應用的關鍵底層。然而，其金鑰路徑花費（Key Path Spend）機制存在一個潛在漏洞：可能將用戶公鑰暴露在鏈上。

在擁有足夠強大量子電腦的假設場景下，暴露的公鑰可能遭受秀爾演算法（Shor’s Algorithm）的攻擊，使攻擊者能夠從公鑰反推私鑰，進而偽造簽章並盜取資金。

BIP 360 的解方是引入新輸出類型「支付給默克爾根」（P2MR，Pay-to-Merkle-Root）——一種哈希樹結構，直接承諾到腳本樹的默克爾根，不再依賴內部金鑰或微調操作。這在保留 Taproot 腳本功能的同時，切斷了產生量子脆弱性的關鍵路徑。

測試網 v0.3.0 的技術實現

BTQ 此次部署的技術完整度超越了純概念展示，具備真實的端對端驗證能力。

測試網 v0.3.0 的主要技術特性

地址格式：採用 bc1z 格式（bech32m 編碼）的隔離見證第 2 版輸出，實現地址類型的明確識別

後量子簽章整合：在 P2MR tapscript 環境中啟用全部 5 個 Dilithium 後量子簽章操作碼

NIST 標準演算法：Dilithium 是美國國家標準暨技術研究院（NIST）已完成標準化的後量子數位簽章演算法，確保測試網具備真實的抗量子簽章驗證能力

完整工具鏈：提供完整命令列介面（CLI）錢包工具與完整 RPC 支援，用戶可執行 P2MR 交易的建立、注資、簽署、廣播與確認全流程

量子威脅的現實評估：700 萬枚比特幣與迫切程度的差異

在量子威脅的討論上，業界存在顯著分歧。 Galaxy Digital 研究主管 Alex Thorn 指出，比特幣面臨的量子威脅確實存在，但目前僅影響特定的暴露錢包，尚不構成對整體網路安全的立即威脅——「最有能力解決這個問題的人，正在積極處理中」。

安全研究機構 Project Eleven 估計，約有 700 萬枚比特幣屬於潛在暴露範疇，常見情形包括地址重複使用、舊地址格式保留，以及部分託管機構的操作習慣。然而在目前公開已知的量子運算能力下，這些資金仍屬安全。對於 BIP 360 本身的落地時程，由於比特幣社群向來對協議變更持謹慎立場，Taproot 本身從提案到啟用歷時多年，涉及密碼學遷移的抗量子升級複雜度更高，治理挑戰同樣不容低估。

常見問題

BIP 360 具體解決了什麼問題？

BIP 360 提出 P2MR 輸出類型，以哈希樹承諾結構取代 Taproot 金鑰路徑中可能暴露公鑰的機制。在強量子電腦成為現實的情境下，這一改變可防止攻擊者透過秀爾演算法從鏈上公鑰反推私鑰，從而消除最主要的量子攻擊向量。

700 萬枚比特幣的「潛在風險」是否意味著這些資金立即面臨危險？

目前不是。根據 Project Eleven 的研究，這 700 萬枚比特幣屬於公鑰已暴露在鏈上的類別，但在當前公開已知的量子運算能力下仍屬安全。 Alex Thorn 也明確指出，量子威脅尚不構成對網路整體安全的立即威脅，危機並未迫在眉睫。

BIP 360 何時可能正式進入比特幣主網？

目前 BIP 360 仍處於草案階段，尚未進入正式的比特幣改善提案（BIP）審查流程。要在主網落地，需要通過核心開發者評審、礦工與節點運營者的廣泛共識。比特幣的治理流程歷來審慎，以 Taproot 為例，從提案到啟用歷時多年，抗量子升級涉及的密碼學遷移複雜度更高，具體時程難以預測。