Розробники Bitcoin оновили проект BIP 360, щоб ввести Pay-to-Merkle-Root (P2MR), запропонований тип виходу, розроблений для зменшення довгострокового квантового ризику при збереженні гнучкості скриптів Taproot. Пропозиція повністю видаляє використання ключового шляху Taproot, спрямовану на ту частину сучасних bitcoin-адрес, яка найбільше піддається майбутнім квантовим атакам.
P2MR може стати обережним першим кроком до квантово-стійкого Bitcoin
Bitcoin Improvement Proposal (BIP) 360, який ще перебуває на розгляді і поки не активований, пропонує P2MR як квантово-стійку альтернативу Pay-to-Taproot (P2TR), безпосередньо прив’язуючись до Merkle-дерева Tapscript без включення публічного ключа для витрат через ключовий шлях. У практичних термінах він веде себе як вихід Taproot, що використовує лише скриптовий шлях.
Ця різниця важлива, оскільки витрати через ключовий шлях Taproot відкривають публічний ключ. За сучасною криптографією, отримати приватний ключ з публічного практично неможливо. Але достатньо потужні квантові комп’ютери, що працюють за алгоритмом Шора, теоретично можуть зворотно розрахувати еліптичну криву. P2MR просто видаляє цей відкритий ключ з рівняння.
Важливо, що P2MR не вводить нові схеми підписів або опкоди. Він зберігає повну функціональність Tapscript (BIP 342) і скриптові дерева у стилі Merkleized Abstract Syntax Tree (MAST), включаючи версії листів, контрольні блоки та додаткові дані — без внутрішнього публічного ключа. Гаманці можуть повторно використовувати багато свого існуючого коду Taproot.
Виходи залишаються 32-байтовими хешами, позначеними як “TapBranch”, що забезпечує 128-бітову стійкість до колізій, подібну до P2WSH. Розробники описують це як обережний перший крок до квантової стійкості, а не масштабну криптографічну реформу.
Пропозиція вже пройшла кілька переписувань і перейменувань. Спочатку вона була створена у 2024 році під назвою P2QRH (“Pay to Quantum Resistant Hash”), потім у кінці 2025 року стала P2TSH (“Pay-to-Tapscript-Hash”), а після зворотного зв’язку від спільноти, що назва має краще відображати суть виходу, зупинилися на P2MR (“Pay-to-Merkle-Root”).
Зараз BIP 360 залишається проектом у статусі чернетки і не був об’єднаний або активований. Обговорення триває у списках розсилки розробників Bitcoin і на форумах спільноти.
Чому існує занепокоєння щодо квантових загроз
Основна квантова вразливість Bitcoin полягає у схемах підписів, а не у хешуванні. Адреси, що відкривають публічні ключі в мережі, найбільше піддаються ризику, оскільки алгоритм Шора теоретично може обчислити приватний ключ з публічного.
Спадкові адреси Pay-to-Public-Key (P2PK), що безпосередньо містять публічні ключі у скрипті блокування і містять приблизно 1,7 мільйона BTC, є головною ціллю довгострокових атак. Адреси Pay-to-Public-Key-Hash (P2PKH), що повторно використовуються, стають вразливими, коли витрата відкриває публічний ключ. Витрати через ключовий шлях Taproot також розкривають змінений публічний ключ.
Оцінки ризику для Bitcoin дуже різняться. Деякі аналізи припускають, що від 20% до 50% запасу може бути під загрозою за певних визначень, тоді як інші стверджують, що лише невелика частина може спричинити значні порушення ринку. Термін для створення квантових комп’ютерів, здатних виконувати криптографічні задачі, зазвичай оцінюється у роки або десятиліття, але невизначеність підсилює дискусії.
P2MR не вирішує ризик короткострокової експозиції під час роботи мемпулю, і не вводить пост-квантові підписи. Замість цього він зосереджений на тому, що розробники називають “довгостроковою” загрозою — монетами, що зберігаються роками з публічно видимими ключами.
Фактично, P2MR дозволяє користувачам — особливо довгостроковим тримачам або учасникам протоколів Lightning, BitVM або Ark — мігрувати кошти у виходи, що усувають найбільш очевидну ECC-уразливість, зберігаючи переваги скриптової системи Taproot. Це еволюційний, а не революційний крок.
Для мережі, яка віддає перевагу поступовим м’яким форкам замість масштабних переробок, цей підхід є свідомим. Квантові тривоги можуть бути далекими, але BIP 360 сигналізує, що розробники принаймні перевіряють виходи — спокійно, методично і з належною криптографічною підготовкою.
Часті запитання ❓
- Що таке P2MR у Bitcoin BIP 360?
P2MR (Pay-to-Merkle-Root) — це запропонований тип виходу, що видаляє витрати через ключовий шлях Taproot, зберігаючи повну функціональність Tapscript.
- Чому деякі bitcoin-адреси вразливі до квантових атак?
Адреси, що відкривають публічні ключі в мережі, теоретично можуть дозволити квантовому комп’ютеру за алгоритмом Шора обчислити приватний ключ.
- Чи вводить BIP 360 пост-квантові підписи?
Ні, це обережний крок, що не додає нових схем підписів або опкодів.
- Чи активний BIP 360 у Bitcoin сьогодні?
Ні, він залишається проектом у статусі чернетки і перебуває на активному розгляді без визначеного терміну активації.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
