比特币社区正就量子计算风险启动首轮系统性应对方案。

据Cointelegraph当地时间10日报道，BIP-360已以正式提案形式提出，标志着比特币在“抗量子”方向迈出第一步。不过，这并不意味着比特币已经具备完整的后量子安全能力。

从技术层面看，量子风险的焦点并不在SHA-256本身，而在于链上已经暴露或在花费过程中会暴露的公钥。尤其是地址复用、早期直接公开公钥的P2PK（Pay-to-Public-Key）输出，以及Taproot键路径花费方式，在实用化量子计算机出现后，面临的风险可能更高。

BIP-360的核心思路，是通过新的输出类型和基于哈希的承诺机制，尽量减少公钥暴露。其中，一个关键设计是引入P2MR（Pay-to-Merkle-Root），并避免Taproot键路径花费中的直接公钥暴露，在保留现有脚本能力的同时，降低潜在量子攻击面。

需要注意的是，BIP-360并不替代现有的ECDSA或Schnorr签名体系，因此还谈不上让比特币实现“完全抗量子”。同时，存量UTXO不会自动迁移至新地址类型，用户仍需手动将资产转入P2MR地址，这也是该提案当前的重要限制之一。

按方案设计，Taproot原有的直接签名路径将被移除，相关花费将统一通过脚本路径完成。这样做并不是以牺牲功能换取安全，而是在尽可能保留脚本灵活性的前提下，继续支持多重签名、时间锁、条件支付、继承安排以及更复杂的托管结构，同时减少公钥暴露。

业内普遍关注的是，BIP-360不会立即把比特币切换到完整的后量子安全体系。更大范围的改造——例如以格基或哈希基签名方案取代ECDSA和Schnorr——目前也不在该提案覆盖范围内。换言之，比特币真正建立起抗量子能力，更可能依赖未来数年的分阶段升级。

如果BIP-360后续落地，钱包、交易所和托管机构都需要跟进支持，交易手续费也可能小幅上升。对于比特币而言，这不只是一次单纯的技术调整，也被视为关系其长期生存能力的重要一步。量子风险何时真正到来仍存在不确定性，但若缺乏提前准备，后续可供应对的时间窗口将十分有限。

接下来，社区讨论预计将集中在三个方向：推动P2MR输出类型激活、扩大钱包与交易所及托管机构的支持范围，以及引导用户逐步迁移资产。