BTQ Technologies 已在其 Bitcoin Quantum 测试网 v0.3.0 上启用首个可运行的 Bitcoin(BTC)改进提案 360(BIP 360)实现,将一种抗量子交易格式首次带入真实的测试环境。
此次发布距 BIP 360 于 2 月合并进比特币官方提案仓库大约六周时间——但 Bitcoin Core 本身尚未展开任何实现工作。
BIP 360 引入了一种名为 Pay-to-Merkle-Root(P2MR,支付到默克尔根)的新交易格式,旨在避免在链上暴露公钥。
这一担忧非常现实:Coinbase 分析师 David Duong 估计,大约 651 万枚 BTC——约占流通供应量的 32.7%——已经位于公钥暴露的地址中,一旦出现足够强大的量子计算机,这些资产将面临风险。
测试网的作用
v0.3.0 版本实现了对完整 P2MR 交易生命周期的端到端测试:地址创建、资金注入、交易构建、签名、进入内存池以及确认。
它在 Taproot 的 tapscript 框架中使用 NIST 标准化的 Dilithium(ML-DSA)后量子签名,并通过增强区块容量来容纳后量子密码学所需的更大交易体积。该测试网目前拥有超过 50 名矿工,已处理超过 10 万个区块。
该设计在移除 Taproot 引入的密钥路径支出机制的同时,仍然保持与 Lightning Network、BitVM 和 Ark 的兼容性——而密钥路径支出正是会在某些交易路径中暴露公钥的具体功能。
延伸阅读: Inside The SEC's Nasdaq Approval
治理鸿沟
BTQ 选择在比特币标准开发流程之外构建此次实现,而不是等待 Bitcoin Core 的共识。这一决定是有意为之。
Chaincode Labs 2025 年 5 月的一份分析指出,所有比特币的抗量子计划「仍处于早期和探索阶段」。历史先例具有借鉴意义:SegWit 从构想到广泛采用约耗时 8.5 年,而 Taproot 则约为 7.5 年。
「这是一个社会协作问题,」BTQ 创新主管 Christopher Tam 在谈到协调难题时表示。BIP 360 也只解决未来交易的暴露问题——并不能追溯性地保护那些公钥已在链上可见的旧地址。
按照《国家安全备忘录 10》的要求,美国联邦机构必须在 2026 年 4 月前提交向后量子密码体系过渡的计划。尽管有这一公告,BTQ 股价周四仍下跌约 7%。