量子电脑的威胁还没来，比特币社群的路线之争已经打得火热。一边是BIP-361提出的强制冻结时间表；另一边，BitMEX Research这周丢掷一个截然不同的思路：与其强迫全网使用者在五年内迁移，不如先设一个，里面放着足以让攻击者动心的BTC赏金——如果有人真的花掉它，那就代表量子电脑确实能破解比特币的椭圆曲线加密，冻结令这才自动生效。

　　赏金陷阱：只有量子电脑才能开锁

　　金丝雀机制的逻辑简单粗暴。这个特殊地址使用的是P2PK格式，公钥完全暴露在链上，是目前量子电脑最可能优先锁定的目标。地址里预存一定数量的BTC，金额足够吸引潜在攻击者。只要这笔钱被动用，就等同攻击者在全网面前举手自首：

　　一旦金丝雀地址被触发，协议层自动启动冻结程序，锁定所有仍使用易受量子攻击旧格式的钱包。BitMEX Research在报告中将这套机制描述为策略，对比BIP-361预设的路线，两者的哲学差异一目了然。

　　安全视窗设计：易受攻击的币还有一年缓冲

　　光有金丝雀还不够，BitMEX Research同时设计了配套机制。在金丝雀未被触发的期间，持有旧格式地址的使用者仍可移动资产；但接收方在约一年内无法花费这笔钱。这个冷却期的用意是：若金丝雀在此期间被触发，协议可以追溯冻结这些刚完成迁移的资金，防止的套利行为。

　　这项设计试图在与之间找到平衡点。CoinDesk最大破绽：攻击者为什么要领这份赏金？

　　批评声浪随即而来，而且矛头直指机制的核心假设。反对者的逻辑是：一个真正掌握量子破密能力的行为者，为什么要去动一个摆明是陷阱的赏金地址？理性的攻击策略是悄悄锁定真正的高价值冷钱包，而不是主动触发全网警报。

　　2016年的TheDAO事件提供了现成的反例。当时攻击者并未在阶段公开能力，而是直接一次性提走360万颗以太币才停手。如果比特币量子攻击的场景与此类似——攻击者选择沉默且精准地清洗特定大户——金丝雀系统将完全失效，预警根本不会来。

　　此外，金丝雀地址的赏金额度设定本身也是难题。金额太小，对有能力动用量子电脑的国家级行为者毫无吸引力;金额太大，又等同在公开市场制造一个巨大的攻击诱因。

　　BIP-361的另一面：强制冻结的代价

　　要理解金丝雀方案为何出现，必须先了解它试图取代的是什么。BIP-361由Jameson Lopp等开发者提出，规划两个强制执行阶段：Phase A禁止向量子易受攻击的旧格式地址传送新BTC；PhaseB在两年后使所有旧格式签名失效，未完成迁移的币永久冻结。

　　批评者将BIP-361称为。根据现有链上资料，目前约有25%的比特币仍存放在使用P2PK格式的旧地址中，包含大量早期矿工及疑似属于中本聪的地址。若强制执行，这些币将面临永久冻结的命运。

　　量子威胁时间表：十年视窗还是警报过早？

　　整场辩论的底层张力，其实来自对量子威胁时间表的根本分歧。Google最新论文下修了量子攻击所需的资源估计，部分研究者认为十年内就可能出现实质风险视窗；但也有人认为目前的量子电脑距离破解256位元椭圆曲线加密还有数个数量级的差距，现在恐慌为时过早。

　　Solana创办人曾警告比特币若2030年前未完成抗量子升级将面临崩盘危机；StarkWare研究员则提出另一套量子安全方案QSB。这场论战的共识只有一点：不管用哪种方案，留给比特币社群凝聚共识的时间都比多数人想像的短。

　　金丝雀方案给了一个相对温和的出路——不强迫任何人现在做任何事，但也在系统内建了一道自动触发的防线。问题在于，若那只金丝雀从未鸣叫，不是因为量子威胁不存在，而是因为攻击者根本不打算让它鸣叫，整套防线将在最关键的时刻形同虚设。