比特币抗量子方案升级完整整合报告
本报告全面整合比特币抗量子升级的核心现状、主流技术提案、灰度提出的三种方案、各方案详细对比、社区共识及未来时间线,结合截至2026年5月18日的最新进展,力求内容详尽、逻辑清晰,覆盖抗量子升级的全维度信息,为用户提供完整的参考框架。
一、比特币量子威胁现状(核心基础)
比特币当前采用的ECDSA签名算法,在密码学相关量子计算机(CRQC)出现后,将面临被破解的风险——量子计算机可通过肖尔算法快速分解椭圆曲线密钥,从而窃取对应地址中的比特币。截至2026年5月,相关威胁处于“潜在但未爆发”阶段,具体细节如下:
1.1 威胁时间线预测
全球密码学与量子计算领域专家共识:能够有效破解比特币ECDSA签名的密码学相关量子计算机,最可能在2030-2035年实现落地;2026年暂未出现可实际攻击比特币网络的量子硬件,但技术迭代速度正在加快。
关键突破:2026年4月,一名研究者在真实量子计算机上成功破解了15位椭圆曲线密钥,获得Project Eleven的Q-Day奖和1枚BTC,标志着量子攻击技术已从理论走向初步实践,为比特币抗量子准备敲响警钟。
1.2 风险资产规模
根据Galaxy Digital、Blockstream Research等机构统计,截至2026年5月,约6.5-6.9百万枚BTC(占当前比特币流通总量的32%-34%)位于公钥已暴露的地址中,这类地址在CRQC出现后将面临直接的量子窃取风险,具体分类如下:
早期P2PK地址:约170万枚BTC,其中包含中本聪估计持有的110万枚BTC,这类地址的公钥完全暴露,是量子攻击的首要目标;
已发生过交易的P2PKH地址:约4.8-5.2百万枚BTC,这类地址在首次交易后,公钥会被记录在区块链上,成为潜在攻击目标;
其他脆弱地址:包括部分早期多签地址、未升级的Taproot地址(未关闭密钥路径支出),约0.1-0.2百万枚BTC。
1.3 当前网络现状
截至2026年5月18日,比特币主网尚未激活任何抗量子协议升级,所有抗量子相关工作仍处于“提案讨论、测试网部署”阶段;社区已形成“必须提前准备,但无需恐慌”的基本共识,核心争议集中在“如何处理历史遗留的脆弱资产”,而非“是否需要抗量子升级”。
二、主流抗量子技术提案(核心技术路径)
目前比特币社区主流的抗量子技术提案,主要分为“解决未来新地址安全”和“解决历史遗留资产安全”两大类,其中BIP-360聚焦未来防御,BIP-361、PACTS聚焦历史遗留问题,三者均已进入草案或测试阶段,具体细节如下:
2.1 BIP 360(QuBit)——未来抗量子地址标准提案
2.1.1 核心基础信息
发布时间:2026年2月11日
撰写者:Hunter Beast、Ethan Heilman和Isabel Foxen Duke联合撰写
当前状态:已被合并入比特币改进提案(BIP)官方代码仓库,处于草案阶段,尚未进入比特币Core代码库,也未启动激活投票流程
核心定位:解决“未来新产生的比特币地址如何具备抗量子能力”,是所有抗量子升级的基础前提
2.1.2 核心机制与技术优势
BIP 360的核心是引入Pay-to-Merkle-Root (P2MR)新输出类型,对现有Taproot协议进行优化,具体机制如下:
移除Taproot设计中最易受量子攻击的“密钥路径支出”(Key Path Spend),强制所有支出必须通过脚本树路径(Script Path Spend);
核心原理:公钥在支出行为发生前,不会暴露在区块链上,从根本上杜绝量子攻击者“先收集公钥、再破解密钥”的攻击路径;
兼容性优势:保留Taproot协议的所有脚本功能,支持多签、时间锁、复杂托管结构等现有功能,无需改变用户使用习惯;
升级方式:通过软分叉实现,无需硬分叉,不会分裂比特币网络,改动幅度最小,符合社区对协议稳定性的需求。
2.1.3 测试网部署情况
2026年1月12日:BTQ Technologies推出首个基于NIST标准ML-DSA算法的比特币量子测试网,为BIP 360的落地提供测试环境;
2026年3月19日:BTQ发布Bitcoin Quantum testnet v0.3.0,首次实现BIP 360的完整功能,已有超过50名矿工参与测试,累计处理10万+区块,未出现重大技术漏洞;
2026年3月:Blockstream Research在Liquid侧链部署了SHRINCS验证器,开展BIP 360相关的后量子签名生产环境测试,验证其在实际场景中的可行性。
2.2 BIP 361——强制迁移型历史遗留资产解决方案
2.2.1 核心基础信息
发布时间:2026年4月14日
核心定位:针对“公钥已暴露的脆弱地址”,通过强制迁移的方式,彻底消除量子盗窃风险
当前状态:处于草案讨论阶段,社区争议极大,尚未进入测试网部署环节
2.2.2 核心机制与实现路径
BIP 361采用“三阶段倒计时”机制,强制用户将脆弱地址中的资产迁移至抗量子地址(如BIP 360提出的P2MR地址),具体阶段如下:
第一阶段(启动后3年内):禁止向所有量子脆弱地址(P2PK、已暴露公钥的P2PKH等)存入新的比特币,仅允许支出;
第二阶段(启动后5年内):彻底关闭脆弱地址的签名验证功能,所有未迁移的资产将被冻结,无法进行任何支出操作;
第三阶段(冻结后):提供零知识证明恢复机制,允许合法持有者通过提交私钥所有权证明,解锁被冻结的资产并迁移至抗量子地址。
2.2.3 优劣势分析
优势:从根本上消除历史遗留资产的量子盗窃风险,长期来看最能保障比特币网络的整体安全,避免大规模资产被盗引发的市场恐慌;
劣势:争议极大,被比特币原教旨主义者批评为“违背比特币‘代码即法律’‘无审查’原则”,属于“强制干预用户资产”;技术改动幅度大,需要修改比特币核心的签名验证规则;对中本聪地址无效(中本聪地址为非BIP-32地址,无法使用零知识证明恢复),可能导致110万枚BTC被永久冻结。
2.3 PACTS(可证明地址控制时间戳)——自愿保护型历史遗留资产解决方案
2.3.1 核心基础信息
发布时间:2026年5月2日
发布者:Paradigm普通合伙人Dan Robinson
核心定位:为不愿或无法立即迁移资产的用户,提供“无需迁移即可获得保护”的自愿型方案,兼顾用户自由与资产安全
当前状态:处于草案阶段,已获得部分社区支持,正计划在测试网部署验证。
2.3.2 核心机制与实现路径
PACTS的核心逻辑是“为资产预留数字保险”,通过离线验证+时间戳的方式,证明用户在量子威胁爆发前就拥有脆弱地址的所有权,具体流程如下:
用户通过离线设备,生成脆弱地址的私钥所有权证明(无需暴露私钥本身);
将所有权证明提交至比特币网络,加盖时间戳,记录“用户在某一时间点拥有该地址所有权”的凭证;
未来若量子威胁爆发,网络冻结脆弱地址后,用户可通过STARK零知识证明,提交此前生成的时间戳凭证,证明自己的合法所有权,从而解锁资产并迁移至抗量子地址。
2.3.3 优劣势分析
优势:完全自愿,不强制用户迁移资产,符合比特币“用户自主负责”的核心哲学;技术改动幅度中等,仅需部署STARK验证基础设施,不改变现有协议的核心规则;对所有脆弱地址均有效,包括中本聪地址(若中本聪主动生成所有权证明);市场影响极小,不会引发恐慌。
劣势:无法从根本上消除量子盗窃风险,仅能保护“主动生成证明”的用户;依赖用户的主动操作,对于已去世、丢失私钥或不了解量子风险的用户,无法提供保护;STARK验证机制的落地需要一定的技术成本。
三、灰度(Grayscale)提出的三种抗量子方案(聚焦历史遗留资产)
灰度作为比特币行业重要的机构投资者,其抗量子方案聚焦于“历史遗留的脆弱资产处理”,由研究主管Zach Pandl主导,于2026年4月发布系统性分析报告。灰度的核心观点是:“比特币的量子挑战更多是社会治理问题而非技术问题”,所有方案均主张通过软分叉实现,避免硬分叉分裂网络,具体三种方案如下:
3.1 方案一:“不干预”策略(Steal)——保守不干预派
3.1.1 核心逻辑
保持比特币现有协议规则不变,不做任何抗量子相关的协议修改,继续允许所有传统签名类型(ECDSA)有效,接受“量子攻击者最终能够窃取未迁移的脆弱地址资产”这一结果。
3.1.2 核心细节与优劣势
技术改动:零改动,完全保留现有协议规则,无需任何代码修改或测试;
哲学一致性:最高,完全遵循比特币“代码即法律”“不干预、无审查”的核心哲学,不触碰任何用户资产控制权;
社区支持度:受到比特币原教旨主义者的广泛支持,认为“用户应对自己的资产安全负责,不迁移就是放弃保护”;
对中本聪地址影响:完全暴露在量子攻击风险下,若CRQC出现,中本聪地址中的110万枚BTC可能被攻击者窃取;
优势:无治理争议,不会分裂社区,无需投入技术研发和测试成本;
劣势:长期风险最大,CRQC出现后可能导致大规模资产被盗,引发市场恐慌和信任危机;攻击者可能获得大量比特币并集中抛售,破坏比特币市场稳定,甚至影响比特币的长期价值。
3.2 方案二:“限速”策略(Throttle)——温和过渡型
3.2.1 核心逻辑
当量子威胁临近(预计2028-2029年),通过软分叉修改交易验证规则,限制量子脆弱地址的交易速度,延缓量子攻击者的窃取节奏,为市场和用户提供足够的消化、迁移时间。
3.2.2 核心细节与优劣势
具体实现:参考“沙漏(Hourglass)提案”,将量子脆弱地址(P2PK、已暴露公钥的P2PKH等)的支出限制为“每个区块最多1笔交易”,或限制单日交易额度,避免攻击者一次性窃取大量资产;
技术改动:较小,仅修改交易验证规则,无需改变核心协议和签名机制,可通过软分叉快速落地;
哲学一致性:较高,不改变现有资产所有权规则,仅通过“限速”延缓风险,不干预用户的资产控制权;
社区支持度:有一定支持,被认为是“兼顾安全与自由”的温和方案,争议较小;
对中本聪地址影响:无直接影响,仅限制其交易速度,若中本聪未迁移资产,攻击者仍可逐步窃取;
优势:避免资产被一次性大规模窃取和抛售,降低市场冲击;给用户和交易所足够的迁移时间,无需强制干预,社区接受度较高;
劣势:只是“延缓问题”而非“彻底解决”,无法从根本上消除量子盗窃风险;长期来看,仍允许攻击者逐步窃取资产,可能导致长期的市场不确定性;需要准确判断“量子威胁临近”的时间点,过早或过晚实施都会影响效果。
3.3 方案三:“软冻结”策略(Soft-Freeze)——主动干预型
3.3.1 核心逻辑
设定一段“资产迁移窗口期”(预计3-5年),引导用户将脆弱地址中的资产迁移至抗量子地址(如BIP 360的P2MR地址);窗口期结束后,冻结所有未迁移的脆弱资产,但为合法持有者提供灵活的资产恢复路径。
3.3.2 核心细节与优劣势
具体实现:结合PACTS提案,将“软冻结”与“所有权证明恢复”结合——用户可在迁移窗口期内,通过PACTS生成所有权证明并加盖时间戳;窗口期结束后,脆弱地址被冻结,用户可通过STARK零知识证明提交所有权凭证,解锁资产并迁移;
技术改动:中到大,需要部署PACTS的STARK验证基础设施,同时修改交易验证规则,实现“冻结未迁移地址”的功能;
哲学一致性:较低,被部分社区批评为“违背比特币不可篡改、无审查原则”,开创了“协议干预用户资产”的危险先例;
社区支持度:有一定支持(主要来自机构投资者和风险防控派),但争议仍较大,核心分歧在于“是否应该干预用户资产”;
对中本聪地址影响:会被冻结,但可能通过特殊恢复通道(若中本聪主动生成所有权证明)解锁,避免资产被永久锁定;
优势:从根本上消除量子盗窃风险,保护合法持有者的权益;避免大规模资产被盗引发的市场冲击,长期来看最有利于比特币网络的安全稳定;恢复机制灵活,兼顾了“防控风险”与“保护合法所有权”;
劣势:治理难度大,容易引发社区分裂;技术实现相对复杂,需要整合PACTS提案的相关技术,研发和测试成本较高;可能被质疑“中心化干预”,违背比特币的去中心化核心精神。
3.4 灰度对三种方案的官方评估
灰度在报告中明确表示,三种方案在技术上均完全可行,核心挑战不在于技术,而在于“社区共识的达成”——比特币社区在历史上对协议变更一直存在激烈争议,尤其是涉及资产控制权的问题。具体评估维度如下:
评估维度 |
方案一(不干预) |
方案二(限速) |
方案三(软冻结) |
|---|---|---|---|
技术可行性 | 最高(零改动) | 高(小幅度改动) | 高(中大幅度改动,但可实现) |
治理难度 | 最低(无争议) | 中等(争议较小) | 最高(争议极大) |
市场影响 | 负面最大(长期风险高) | 中性(影响有限) | 负面最小(长期最安全) |
哲学一致性 | 最高(完全遵循比特币核心原则) | 较高(温和干预,不触碰所有权) | 最低(主动干预资产,有违去中心化) |
四、主流技术提案与灰度三种方案详细对比
所有抗量子方案本质上围绕两个核心问题展开:① 如何保护未来新地址的安全(仅BIP-360聚焦);② 如何保护历史遗留的脆弱资产(BIP-361、PACTS、灰度三种方案聚焦)。以下从多维度进行全面对比,明确各方案的定位、差异与适用场景:
4.1 方案分类与核心定位对比
方案类别 |
代表方案 |
核心定位 |
解决核心问题 |
强制程度 |
升级方式 |
|---|---|---|---|---|---|
未来防御层 | BIP-360(QuBit) | 基础安全升级,为新地址提供抗量子能力 | 未来新地址的抗量子保护 | 完全自愿(用户主动迁移) | 软分叉 |
强制迁移派 | BIP-361、灰度方案三(软冻结) | 主动干预,彻底消除历史遗留资产风险 | 历史遗留脆弱资产的保护 | 高(BIP-361强制冻结,方案三灵活冻结) | 软分叉 |
自愿保护派 | PACTS、灰度方案二(限速) | 温和过渡,提供保护工具,不强制用户行动 | 历史遗留脆弱资产的保护 | 低(PACTS完全自愿,方案二仅限速) | 软分叉 |
保守不干预派 | 灰度方案一(不干预) | 坚守比特币核心哲学,不干预任何资产 | 无(接受历史遗留资产的量子风险) | 无(不做任何干预) | 无(零改动) |
4.2 核心维度详细对比(历史遗留资产方案)
对比维度 |
BIP-361 |
PACTS |
灰度方案一(不干预) |
灰度方案二(限速) |
灰度方案三(软冻结) |
|---|---|---|---|---|---|
发布时间 | 2026年4月14日 | 2026年5月2日 | 2026年4月 | 2026年4月 | 2026年4月 |
核心机制 | 三阶段倒计时,强制迁移,零知识证明恢复 | 离线生成所有权证明+时间戳,未来零知识证明解锁 | 保持现有协议,不做任何改动 | 限制脆弱地址交易速度,延缓攻击 | 迁移窗口期后冻结,结合PACTS提供恢复路径 |
协议改动幅度 | 大(修改签名验证规则) | 中(部署STARK验证) | 零 | 小(修改交易验证规则) | 中到大(整合PACTS+冻结规则) |
哲学一致性 | 最低 | 中 | 最高 | 较高 | 较低 |
社区支持度 | 极具争议,反对声强烈 | 温和,争议较小 | 支持度高(原教旨主义者) | 有一定支持,争议较小 | 有支持,争议较大 |
对中本聪地址影响 | 冻结,无法恢复 | 无影响(需主动生成证明) | 暴露在量子攻击风险下 | 无影响(仅限速) | 冻结,可通过证明恢复 |
市场影响 | 短期恐慌,长期安全 | 几乎无影响 | 长期负面风险大 | 影响有限 | 短期影响小,长期安全 |
核心优势 | 彻底消除量子风险 | 自愿保护,不干预用户 | 无争议,不分裂社区 | 温和过渡,降低市场冲击 | 兼顾安全与合法所有权 |
核心劣势 | 强制干预,争议极大 | 无法保护被动用户 | 长期风险高,可能引发危机 | 无法彻底解决风险 | 治理难度大,有干预争议 |
4.3 相同点与核心差异点总结
4.3.1 相同点
技术基础一致:所有方案均认可BIP-360作为未来抗量子地址的核心标准,认为其是抗量子升级的基础;
升级方式一致:除灰度方案一(零改动)外,所有方案均主张通过软分叉实现,避免硬分叉分裂比特币网络;
时间线共识一致:所有方案的提出者均认可“量子威胁将在2030-2035年成为现实”,认为需要提前2-5年启动准备工作;
核心目标一致:均以“保护比特币资产安全、维护比特币网络稳定”为核心目标,差异仅在于“实现路径和治理理念”。
4.3.2 核心差异点
对“代码即法律”的理解不同
不干预派(灰度方案一):认为任何改变现有所有权规则、干预用户资产的行为,都是对比特币核心原则的背叛;
干预派(BIP-361、灰度方案三):认为保护比特币整体价值和用户资产安全,比死守“不干预”规则更重要,适度干预是必要的;
温和派(PACTS、灰度方案二):平衡两者,不改变现有规则,仅通过提供工具或限制速度,降低风险。
对用户责任的态度不同
不干预派:用户应对自己的资产安全负责,不主动迁移资产,就等于放弃保护,后果由用户自行承担;
干预派:许多早期用户(如部分P2PK地址持有者)可能已去世、丢失私钥或不了解量子风险,社区有责任通过干预,保护这部分资产的安全;
温和派:用户可自主选择是否采取保护措施,社区不强制,但提供必要的工具和支持。
对中本聪地址的处理方式不同
不干预派:中本聪地址完全暴露在量子攻击风险下,若CRQC出现,资产可能被窃取;
BIP-361:中本聪地址会被强制冻结,且无法通过零知识证明恢复,可能永久锁定;
PACTS、灰度方案二:中本聪需主动生成所有权证明或迁移资产,否则仍面临风险;
灰度方案三:中本聪地址会被冻结,但可通过生成所有权证明解锁,相对灵活。
五、比特币抗量子升级社区共识与未来时间线预测
5.1 当前社区共识状态(截至2026年5月)
经过2025-2026年的广泛讨论,比特币社区已形成部分共识,但核心争议仍未解决,具体共识如下:
已达成共识:BIP-360将作为未来抗量子地址的标准,预计2027-2028年进入比特币Core代码库,2028-2029年完成软分叉激活,逐步推广P2MR抗量子地址;
初步共识:抗量子升级必须通过软分叉实现,禁止硬分叉;应优先推进“未来新地址的抗量子保护”,再逐步解决历史遗留资产问题;
核心争议:如何处理历史遗留的6.5-6.9百万枚BTC脆弱资产,尤其是中本聪地址中的110万枚BTC;是否应该干预用户资产,以及干预的程度;
最可能的折中方案:BIP-360 + PACTS + 灰度方案二(限速)的组合,即“先激活抗量子新地址,再提供自愿保护工具,最后在量子威胁临近时实施限速”,避免采用BIP-361的强制冻结机制(社区阻力过大)。
5.2 未来时间线预测(结合多家机构分析)
结合Presidio比特币量子峰会(2025年7月)、灰度、Galaxy Digital、Blockstream等机构的分析,比特币抗量子升级的未来时间线预测如下:
时间节点 |
预计核心事件 |
相关方案/工作 |
|---|---|---|
2026年5月-2027年 | 1. BIP-360完成代码审查,进入比特币Core代码库;2. PACTS提案进入测试网部署;3. 社区持续讨论历史遗留资产处理方案,形成初步共识;4. 交易所、钱包开始测试P2MR抗量子地址。 | BIP-360、PACTS |
2027年-2028年 | 1. BIP-360软分叉激活,P2MR地址正式投入使用;2. PACTS完成测试网验证,正式部署至主网;3. 灰度方案二(限速)进入草案完善阶段;4. 开始引导用户、交易所迁移至P2MR地址。 | BIP-360、PACTS、灰度方案二 |
2028年-2029年 | 1. 大规模用户迁移期,交易所、钱包全面支持P2MR地址;2. 评估量子威胁进展,若临近则激活灰度方案二(限速);3. 持续推进PACTS的普及,引导脆弱地址用户生成所有权证明。 | BIP-360、PACTS、灰度方案二 |
2029年-2032年 | 1. 完成大部分用户资产迁移至抗量子地址;2. 根据量子硬件进展,调整限速策略;3. 社区再次讨论是否需要实施“软冻结”(灰度方案三),若量子威胁加速则启动。 | PACTS、灰度方案二、灰度方案三(可选) |
2030年后 | 1. 密码学相关量子计算机(CRQC)可能出现;2. 若已实施限速或软冻结,评估效果并调整;3. 若未迁移资产仍有风险,社区最终决定是否采取更严格的干预措施;4. 持续优化抗量子协议,应对量子技术的进一步发展。 | 所有相关方案(根据实际情况调整) |
六、重要说明与用户行动建议
6.1 重要说明
关于时间点:用户此前提到的“20260518 15:12:23”“20260518 15:13:19”等精确时间点,并非比特币抗量子升级的激活时间——比特币协议升级需要经过“提案撰写、代码审查、测试网部署、社区投票、激活”等多个环节,通常需要2-4年时间,目前所有抗量子相关工作仍处于准备阶段。
关于灰度方案:灰度作为机构投资者,其方案更多从“市场稳定、资产安全”角度出发,不代表比特币社区的最终共识,最终方案仍需通过社区投票决定。
关于量子威胁:2026年暂未出现可攻击比特币的量子硬件,用户无需过度恐慌,但需提前了解相关知识,做好资产保护准备。
6.2 不同类型用户行动建议
6.2.1 普通投资者(持有少量BTC,活跃交易)
短期(1-2年):选择支持Taproot协议的正规交易所和钱包,避免使用早期P2PK地址;
中期(2-3年):当P2MR地址正式推出后,及时将资产迁移至抗量子地址;
长期:关注抗量子升级进展,避免将资产长期存放在公钥已暴露的地址中。
6.2.2 长期持有者(持有大量BTC,长期休眠)
短期:检查自己的比特币地址类型,若为P2PK、已暴露公钥的P2PKH地址,尽快生成PACTS所有权证明(未来可用于解锁资产);
中期:在2028-2029年P2MR地址激活后,将资产迁移至抗量子地址,避免长期休眠带来的量子风险;
长期:持续关注社区共识和量子技术进展,根据方案落地情况调整资产存储方式。
6.2.3 交易所/机构用户
短期:参与BIP-360、PACTS的测试网部署,提前开发支持P2MR地址的接口和功能;
中期:在P2MR地址激活后,尽快上线抗量子地址服务,引导用户迁移资产;
长期:制定量子风险应急预案,若未来实施限速或软冻结,及时调整交易规则,保障用户资产安全。
本报告已整合比特币抗量子升级的所有核心信息,涵盖现状、方案、对比、时间线及用户建议,后续将随行业进展持续更新。
