比特币唯一正式合并进官方代码库的抗量子提案BIP360是做什么的？量子计算和宇宙采矿分别是悬在比特币和黄金头上的两把剑，但目前来看好像量子计算被攻破的可能性更大，虽然我们币圈自己人对于量子计算好像一直抱有无所谓的心态，但是传统金融对于量子计算的恐惧性还是非常大的，这也阻碍了不少人放心的把钱投进来，毕竟一旦被攻破就灰飞烟灭了。 那目前比特币的抗量子计算进展到了什么阶段？ 就在上个月，BIP 360倍正式合并进了比特币官方的代码库，目前处于社区审查和迭代状态，这也是目前唯一一个和量子计算有关系的BIP，所以可以说它是比特币对抗量子计算现阶段的独苗，链接如下https://t.co/tfOX6cQSLN 量子计算对比特币的威胁在于它可以通过公钥反推出私钥，从而转移走钱包里的资产。而比特币的公钥又因为交易验证机制，导致只要你花了钱就被迫要暴露在链上。 所以对抗量子计算听起来最简单的方式就是，有没有可能我不把公钥暴露在链上？ BIP 360实现的就是这个效果，在此之前Taproot为了让交易实现过程更加简单高效，其输出内容包含了这笔交易的公钥，BIP 360的输出内容则去除了公钥，而将其隐藏进了Merkle root脚本里，从而不会在交易过程中直接在链上长期暴露公钥，但坏处则是Gas费更贵一些，单笔转账多出来大概30%，不过为了安全这个数字完全可以接受，况且本身比特币频繁转账的场景就不多。 另外不少人有个误解，认为BIP 360的输出不包含公钥后，就会增强比特币的隐私性，因为会下意识认为“地址被隐藏看不出来了”，其实不是，公钥和地址是两个不同的东西，地址是由公钥再结合其他的信息生成的，所以公钥隐藏后并不影响交易地址本身的存在。 但BIP 360没办法向前兼容，即指针对于新钱包有效，之前已经存在的钱包不会自动获得保护，用户必须要手动迁移资金到新的地址。 但是因为很多钱包的私钥都已经丢失了，这些钱包里的比特币自然也没办法手动迁移获得保护，尤其是中本聪的钱包，所以即使BIP 360升级成功，占据比特币总量超过15%的大量死钱包依然不安全面临量子攻击。 而除了BIP 360其他的解决方案也都没办法向前兼容，目前业界没有任何其他好办法能够对这些死钱包进行无需人工干预的保护，除非是直接进行硬分叉将这些钱包强行冻结再迁移，但会导致比特币的社区分裂甚至崩塌。 所以现在量子计算的威胁对于比特币来说，并不是致命性的打击，毕竟活钱包都是完全可以抵御的，但最大的问题就是这些死钱包存在被“复活”的可能。