Ai总结： 随着量子计算突破临界点，比特币面临前所未有的安全挑战。从底层协议升级到二层方案，多方正推动迁移，但缺乏统一共识让这场自救行动充满不确定性。

量子计算逼近，比特币安全进入倒计时

在比特币历史的多数阶段，量子计算机破解其加密机制仅被视为遥远未来的技术猜想。然而，2026年3月，谷歌量子人工智能团队发表的研究论文打破了这一认知，将破解比特币签名所需的资源预估大幅降低约20倍。加州理工学院团队预测，具备实际应用能力的容错量子计算机可能于2030年前实现，使超过万亿美元的数字资产暴露于潜在风险之中，相关替代方案已进入实质性推进阶段。

链上存量中多少面临量子攻击风险？

尽管直接攻击仍需数年时间，但风险敞口已不可忽视。谷歌计划在2029年前完成向后量子密码体系的内部迁移，而加州理工与合作伙伴Oratomic认为，实用型量子设备最早或在2030年面世。部分专家如Blockstream的Adam Back则判断真正威胁或将在20至40年后显现。

据研究机构Project Eleven估算，约三分之一的比特币（近700万枚）位于公钥已在链上公开的地址中，其中包含约170万枚早期的P2PK类型地址，约110万枚归属于中本聪本人。这一数据凸显了长期未动用资金的巨大脆弱性。

近期，一名研究员宣称利用真实量子硬件成功破解一个微型椭圆曲线密钥并领取赏金，虽规模极小，却构成关键概念验证，显著提升了紧迫感。

应对策略：分叉、软改与独立层并行

面对危机，开发者保罗·施托尔茨提出激进方案——eCash项目拟于2026年8月启动分叉，对现有比特币持有者按1:1比例空投新代币，并重新分配约50万枚休眠中的中本聪币，归于早期贡献者与核心开发者。

该提议引发广泛争议。反对者指出，此类再分配违背比特币“自我保管”与“固定供应”的根本原则。詹姆斯·隆普反驳称，若放任攻击者扫走长期冻结的资产，无异于“全民财产被劫持”。

底层修复：双提案协同推进后量子演进

当前最主流的修复路径来自两项提案。BIP-360已于2026年2月11日合并入比特币代码库，引入新型输出类型（pay-to-Merkle-root），功能类似Taproot，但剔除了易受量子攻击的密钥花费路径，从而保障新存储资产的安全性。

其配套方案BIP-361（“后量子迁移与旧签名淘汰”）由詹姆斯·隆普领衔五人团队提出，采取渐进式策略：三年后禁止向旧地址转入新币；五年后使旧签名失效，冻结未迁移资产；第三阶段则为仍持有助记词的用户设计零知识证明恢复通道。

签名体积缩小问题成为焦点。合著者伊桑·海尔曼与区块流研究员乔纳斯·尼克在访谈中指出，基于哈希的方案（如SHRINCS和SHRIMPS）通过限制每密钥可签次数来压缩数据量——允许签名越少，所需携带信息越小。

代价在于钱包需精确追踪签名次数，设计缺陷可能导致资金风险。虽然风险集中于个别钱包而非全网，但过大的签名仍会拖累交易速度并推高费用。

两位专家一致强调：社区应尽早确定细节并启动软分叉，确保当量子威胁真正降临之际，系统切换不会陷入仓促应对。

非侵入式方案：构建独立量子安全层

部分团队选择绕开比特币主链重构。Quip Network在其构建的比特币之上层（称为Arch）集成量子安全签名机制（采用WOTS+方案），实现无需更改核心规则、无需社区投票的独立保护。用户可在不转移原币的前提下申领量子安全密钥。

StarkWare的阿维胡·莱维则提出量子安全比特币（QSB）构想，通过强制纳入抗量子哈希签名方式，在不触发软分叉前提下提升安全性。但该方案成本高昂，单笔交易可能消耗75至150美元的GPU算力，因而被作者视为最后手段。

这些方案均面临共同挑战：后量子签名体积远超现行标准，占用更多区块空间，推高交易费用，并要求全新钱包及硬件签名设备支持。与此同时，坚持“不干预”理念的群体认为，修复过程本身的风险甚至高于所要规避的量子威胁。

已有先例：抗量子区块链的实践探索

少数区块链早已部署抗量子架构。量子抗性账本（QRL）自2018年起即基于哈希签名（XMSS）构建，未依赖椭圆曲线算法。阿尔戈兰（ALGO）自2022年起采用抗量子签名签署状态证明，2025年更在主网上完成首笔相关交易。

Zcash（ZEC）目前在抗量子类别中市值领先。其屏蔽交易因结构特性具备一定抗量子能力，而正在进行的Tachyon项目旨在进一步强化。

以太坊于2026年1月成立专门后量子安全工作组，聚焦基于哈希的“leanXMSS”签名与账户抽象融合。Solana与XRP Ledger也相继发布各自的抗量子升级路线图。

迁移能否赶在量子日之前完成？

如今已有多种修复路径：底层升级、二层附加、独立抗量子链等。但最大障碍在于如何达成网络共识。比特币无中央权威，数百万地址必须自主迁移，而大量币属于已失联持有者，几乎不可能参与。由于迁移周期长达数年，必须在实用量子计算机出现前启动。

历史上，比特币曾迅速响应漏洞：2010年假币事件在数小时内通过软分叉解决。但那次是明确缺陷、单一正确答案。而本次前瞻迁移并无唯一解，存在多重路径竞争。一个无领导者的去中心化网络，是否能在威胁显化前自发行动——这或许比任何硬件突破更具决定性意义。