比特币量子安全研究者联合提案冻结中本聪比特币！遭到社群猛烈反击：偷钱防偷钱

币圈子(120BTC.COm)讯：冻结中本聪的比特币，才能保住比特币——这是Jameson Lopp与共同作者在2026年4月14日发布的BIP-361草稿中，向整个比特币社群提出的主张。

提案全名「Post Quantum Migration and Legacy Signature Sunset」(后量子迁移与传统签名日落)，目标是在量子电脑具备破解椭圆曲线加密能力之前，强制全网完成抗量子迁移；对于拒绝或无法迁移的旧式地址，提案将其持币冻结，使之无法被任何人——包括量子攻击者——动用。

问题的规模不容小觑：截至2026年3月1日，全网超过34%的比特币供应量已在链上揭露过公钥，意即这批UTXO在理论上对量子电脑是脆弱的。其中最引人注目的是锁在早期P2PK地址的约170万枚BTC，包括中本聪本人估计持有的约110万枚(以当前币价折算逾740亿美元)。

BIP-361的三阶段设计：从禁止转入到永久冻结

BIP-361建立在2026年2月发布的BIP-360基础之上。BIP-360提议透过软分叉引入新输出型别P2MR(pay-to-Merkle-root)，类似现行Taproot(P2TR)，但移除了量子脆弱的金钥路径，为新进资金提供抗量子保护。然而BIP-360只保护新币，对已存在链上的34%脆弱存量毫无作为——BIP-361正是为此而生。

提案设计三个执行阶段：

• Phase A(启动后3年)：禁止任何新BTC被转入旧式地址，强制所有使用者将资金迁移至抗量子地址型别。这个阶段给予持币者充裕的缓冲期。

• Phase B(启动后5年)：作废所有旧式签名。仍留在脆弱地址的BTC将实质上被「永久冻结」——既无法被原持有者动用，也无法被量子攻击者窃取。

• Phase C：提供零知识证明(ZKP)救援机制。错过期限但仍持有种子短语的使用者，可透过ZKP在不揭露私钥的情况下证明所有权，进而在冻结后恢复资金。对于BIP-32标准之前的UTXO(如P2PK地址)，由于无法构造HDwallet所有权证明，提案作者支持引入Hourglass方案作为这类特殊情况的救援路径。

作者的核心逻辑：冻结>放任

Lopp等人提出一个精确的经济学框架来支撑提案的正当性：遗失或被冻结的币，只会让其余持有者的币略微升值(供给收缩的通缩效应)；但若量子电脑将这批币窃走，盗币者随后在市场抛售，则会让所有持有者的币大幅贬值。

两害相权，作者认为答案清晰。Lopp在提案中直接表明立场：「这不是一次进攻性攻击，而是防御性举措：我们的论点是，比特币生态系希望捍卫自己的利益，对抗那些宁可什么都不做、放任恶意行为者摧毁价值与信任的人。」

值得注意的是，作者并未主张量子电脑已具备破解能力——现有量子硬体距离能破解256位元椭圆曲线加密仍有相当距离。提案的前提是：假设量子技术沿目前轨迹持续发展，所有P2PK与已曝光公钥的UTXO私钥，将「近乎确定」在未来某个时间点被算出。

社群的猛烈反击：「偷钱防偷钱」

比特币协议开发者MarkErhardt(@murchandamus)周二在X上分享BIP-361后，立即引发社群的强烈反弹，批评声浪从技术层面延伸到根本的伦理争议。

Bitcoin Magazine编辑Brian Trollz直接拒绝提案；TFTC创办人Marty Bent称其「可笑」(laughable)；Metaplanet业务开发主管Phil Geiger以一句话精准点出矛盾核心：「我们必须先偷走人们的钱，才能防止他们的钱被偷走。」

使用者@CatoTheElder17的批评更为系统性：「这个量子提案高度威权且具没收性……没有任何正当理由强迫升级并让旧支出无效。」

反对者指向的，是比特币的一条不成文铁律：任何UTXO不可被协议层剥夺。BIP-361是比特币历史上首次在协议层引入「若不升级则丧失可用性」的机制——即使出发点是保护持币者，这个先例本身已让许多人感到不安。AdamBack等人则持更乐观的立场，认为Taproot已提供足够缓冲，量子电脑的发展速度未必会如提案假设般迅速。