比特币开发者已更新草案BIP 360,引入了支付到默克尔根(P2MR)——一种旨在降低长期量子风险同时保留Taproot脚本灵活性的提议输出类型。该提案完全移除了Taproot的钥路径支出,直指现代比特币地址中最易受到未来量子攻击的部分。
P2MR或许为比特币迈向量子抗性提供保守的第一步
比特币改进提案(BIP)360目前仍在审查中,尚未激活,提出了P2MR作为一种量子抗性替代方案,取代Pay-to-Taproot(P2TR),通过直接承诺Tapscript树的默克尔根,而不包括用于钥路径支出的公钥。在实际操作中,它表现得像只使用脚本路径的Taproot输出。
这一区别很重要,因为Taproot的钥路径支出会暴露一个公钥。在当前的密码学条件下,从公钥推导私钥在计算上是不可行的。但理论上,运行Shor算法的强大量子计算机可以逆向破解椭圆曲线密码学。P2MR仅仅是将这个暴露的公钥从方程中移除。
值得注意的是,P2MR没有引入新的签名方案或操作码。它保留了完整的Tapscript(BIP 342)功能和默克尔化抽象语法树(MAST)风格的脚本树,包括叶子版本、控制块和附加数据——只是不包括内部公钥。钱包可以重用其现有的Taproot代码。
输出仍然是32字节的哈希值,标记为“TapBranch”,提供128位的碰撞抵抗能力,类似于P2WSH。开发者将其描述为迈向量子抗性的保守第一步,而非全面的密码学革新。
该提案已多次重写和更名。最初在2024年草拟为P2QRH(“支付到量子抗性哈希”),到2025年末改为P2TSH(“支付到Tapscript哈希”),最终在社区反馈认为名称应更准确反映输出承诺内容后,定为P2MR(“支付到默克尔根”)。
目前,BIP 360仍是一个草案拉取请求,尚未合并或安排激活。相关讨论仍在比特币开发者邮件列表和社区论坛中进行。
为什么存在量子担忧
比特币的主要量子脆弱点在于签名方案,而非哈希。暴露在链上的公钥地址最易受到攻击,因为Shor算法理论上可以计算出私钥。
传统的Pay-to-Public-Key(P2PK)地址将公钥直接嵌入锁定脚本中,持有约170万比特币,成为主要的长距离目标。重复使用的Pay-to-Public-Key-Hash(P2PKH)地址在花费时揭示公钥后也变得脆弱。Taproot的钥路径支出同样会暴露一个经过调整的公钥。
关于面临风险的比特币比例估计差异很大。一些分析认为在某些定义下,20%到50%的供应可能受到影响,而另一些则认为只有少部分会引发市场的重大动荡。量子计算机在密码学上相关的时间表通常被预测为数年或数十年后,但不确定性促使人们展开辩论。
P2MR并不能解决在内存池窗口期的短期暴露风险,也不引入后量子签名。它关注的是开发者所称的“长时间暴露”威胁——即持币多年且公钥公开可见的情况。
实际上,P2MR允许用户——尤其是长期持有者或参与Lightning、BitVM或Ark风格协议的用户——将资金迁移到消除最明显ECC暴露的输出中,同时保留Taproot的脚本优势。这是演化性的,而非革命性的。
对于偏好渐进式软叉而非大规模重构的网络来说,这种态度是有意为之。量子威胁或许尚远,但BIP 360表明开发者至少在“检查出口”——冷静、系统地,并带着密码学的功课。
常见问答 ❓
P2MR(支付到默克尔根)是一种提议的输出类型,移除了Taproot的钥路径支出,同时保留完整的Tapscript功能。
暴露在链上的公钥地址可能被Shor算法用量子计算机推导出私钥,从而带来风险。
没有,它是一个保守的步骤,不增加新的签名方案或操作码。
没有,它仍是一个处于审查中的草案拉取请求,没有激活时间表。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Littlebit 比特币微型储蓄应用:3个月内已保存 5 BTC,扩展至中欧
Gate 新闻消息,4月28日——Littlebit 是一个由比特币驱动的微型储蓄平台,今天正式上线其应用,使用户能够通过日常消费自动累积比特币。仅在三个月内,该平台已吸引超过 2,500 名用户,这些用户通过自然采用和口碑传播累计已储蓄超过 5 BTC。
该应用可在不到三分钟的时间内连接现有的借记卡或信用卡,并自动将每笔交易的一定比例转换为比特币。用户在保持正常消费习惯不变的同时,可在后台被动建立比特币敞口。当前数据显示,用户每月储蓄超过 1.5 BTC,且增长保持在两位数水平。
Littlebit 在 BitDCA 生态系统中运行:2.5% 的交易手续费用于资助比特币奖励,分发给 BDCA 代币质押者。迄今为止,已在四个已完成的周期中分发超过 $10,000 的比特币奖励。与基于代币铸造的传统加密货币奖励体系不同,BDCA 奖励由实际平台收入提供资金,从而形成与真实产品使用挂钩的可持续模式。
在获得早期关注之后,Littlebit 计划扩展至中欧地区,包括捷克和斯洛伐克,并在之后进一步扩展到亚洲。公司还在准备将 BitDCA 生态系统延伸至更多区块链网络,以提高可访问性与流动性。
GateNews4 分钟前
Riot Platforms 与大型 CEX 修订 $200M 比特币抵押贷款协议,增加波动保护
Gate 新闻消息,4月28日——Riot Platforms 已与一家大型 CEX 修订其 $200 百万美元的比特币抵押贷款便利,将浮动利率转换为固定利率,并加强对短期市场波动的保护。更新后的协议引入“二日规则”
GateNews30 分钟前
B3将推出与比特币挂钩的预测合约,因为巴西禁止Polymarket和Kalshi
巴西证券交易所 B3 今天正在推出六种“事件合约”,其中包括与比特币价格走势挂钩的工具。该国首个由联邦监管的预测市场将在全国货币委员会禁止基于体育、政治和
Coinpedia1小时前
Aven 推出比特币 Visa 卡,提供最高 $1M BTC 作担保的信贷额度,年利率 7.99% APR
Gate 新闻消息,4 月 28 日——金融科技初创公司 Aven 已推出 Aven 比特币 Visa 卡,为用户提供以比特币作担保的循环信贷额度,最高可达 $1 million,固定年利率为 7.99% APR,贷款期限最长可达 10 年。该公司宣称,这代表比特币借贷领域的首次突破,因为该行业通常提供更短的期限和更高的利率。
根据 Aven 在 2026 年 4 月对领先比特币作担保贷款提供商的分析,大多数以比特币作担保的贷款年利率为 10% 或更高,且最长期限为 12 个月。借款人的比特币抵押品将由 BitGo 持有,BitGo 是领先的数字资产托管服务商。
Aven 成立于 2019 年,运营一个面向资产抵押信用卡的机器银行平台。该公司通过使用现有资产作为抵押,而不是依赖传统的信用评分,为用户节省了 million 的利息支出。Aven 比特币 Visa 卡由华盛顿州注册成立的 Coastal Community Bank 发行,并且不收取年费或开设费用,同时提供所有消费无限 2% 的现金返还。
GateNews1小时前
比特币在 $79K 的下一个关键考验:未来 3-6 周将决定底部形成——分析师 Willy Woo
Gate 新闻消息,4月28日——加密分析师 Willy Woo 在 X 上表示,比特币接下来的关键考验在于,它能否有效突破约 $79,000 的投资者近期持仓成本基础。Woo 预计成功突破的概率约为 30%。如果比特币
GateNews1小时前
CleanSpark CEO警告:将比特币矿场改造成AI数据中心成本将增加20倍
CleanSpark首席执行官Matt Schultz在2026年比特币大会上警告称,将比特币挖矿业务转型为人工智能数据中心将大幅增加基础设施成本。每兆瓦的建设成本将从约50万美元飙升至1000万至1200万美元,增幅超过20倍。人员需求也显著增加,从每10兆瓦约1人增加到约8人。
GateNews1小时前
