May-akda ng orihinal: @Cointelegraph

AididiaoJP, Foresight News

Nakapaglalahad ang artikulong ito kung paano binabago ng BIP-360 ang estratehiya ng Bitcoin sa pagtatanggol laban sa quantum, binibigyang-pansin ang mga pagpapabuti nito, at sinasaliksik kung bakit hindi pa ito nagkakaroon ng buong post-quantum security.

• Ang BIP-360 ay unang opisyal na isinasama ang quantum resistance sa roadmap ng pag-unlad ng Bitcoin, nagmarka ng isang maingat at progresibong teknikal na pag-unlad, hindi isang malakas na pagbabago sa cryptographic system.
• Ang quantum risk ay pangunahing nag-uudyok sa mga eksposed na public key, hindi sa SHA-256 hashing algorithm na ginagamit ng Bitcoin. Kaya, ang pagbawas sa pag-expose ng public key ay naging sentral na isyu sa seguridad na tinutugon ng mga developer.
• Ang BIP-360 ay naglalayong magdagdag ng isang script na payment-to-merkle-root (P2MR) sa pamamagitan ng pag-alis ng opsyon ng key-path spending sa Taproot upgrade, upang pilitin ang lahat ng paggastus ng UTXO na dumadaan sa script path, na nagpapababa nang maksimo sa panganib ng pagkakalantad ng elliptic curve public keys.
• Ang P2MR ay nagpapanatili ng flexibility ng smart contract at patuloy na sumusuporta sa multi-signature, time locks, at komplikadong托管 na istruktura sa pamamagitan ng Tapscript Merkle tree.

Ang pilosopiya ng pagdidisenyo ng Bitcoin ay nagpapahintulot sa ito na makatutol sa mga malubhang hamon sa ekonomiya, pulitika at teknolohiya. Hanggang Marso 10, 2026, ang kanilang koponan ng developer ay nagtatrabaho upang harapin ang isang bagong teknolohikal na banta: quantum computing.

Ang BIP-360, isang bagong ipinakilalang Bitcoin Improvement Proposal, ay unang opisyal na isinasama ang quantum resistance sa mahabang panahong teknikal na plano ng Bitcoin. Bagaman ang ilang mga media ay naglalarawan nito bilang isang malaking pagbabago, ang totoong sitwasyon ay mas mapag-iisip at mas step-by-step.

Ang artikulong ito ay magtataya nang malalim kung paano ang BIP-360 ay nagbabawas sa quantum risk exposure ng Bitcoin sa pamamagitan ng pag-alis ng key-path spending functionality ng Taproot sa pamamagitan ng pagpapakilala ng P2MR script. Layunin ng artikulong ito na ipaliwanag ang mga pagpapabuti ng proyekto, ang mga kompromiso na itinatayo, at bakit hindi pa ito nagagawa upang makamit ang ganap na post-quantum security sa Bitcoin.

Ang seguridad ng Bitcoin ay batay sa kriptograpiya, na kabilang ang Elliptic Curve Digital Signature Algorithm (ECDSA) at ang Schnorr signature na ipinakilala sa pamamagitan ng Taproot upgrade. Hindi kayang i-reverse engineer ang private key mula sa public key sa isang praktikong panahon ng tradisyonal na computer. Gayunpaman, kung may sapat na kapasidad ang quantum computer at gumagamit ng Shor's algorithm, maaari itong lutasin ang elliptic curve discrete logarithm problem, na maaaring magdulot ng panganib sa seguridad ng private key.

Mga pangunahing pagkakaiba ay sumusunod:

• Ang quantum attack ay pangunahing nagbabanta sa mga sistema ng public-key cryptography, hindi sa mga hash function. Ang SHA-256 algorithm na ginagamit ng Bitcoin ay relatibong matibay sa harap ng quantum computing. Ang Grover's algorithm ay nag-aalok lamang ng quadratic speedup, hindi exponential speedup.
• Ang tunay na panganib ay sa oras na ang public key ay ipinakita sa blockchain.

Batay dito, ang pangkalahatang komunidad ay itinuturing ang pagpapakita ng public key bilang pinakamalaking panganib mula sa quantum.

Ang iba’t ibang uri ng address sa bitcoin network ay may iba’t ibang antas ng panganib mula sa quantum threat sa hinaharap:

• Muling ginagamit na address: Kapag ginastos ang mga pondo mula sa address na ito, ang public key nito ay ipinapakita sa blockchain, at sa hinaharap, kung may lumabas na quantum computer na may kinalaman sa kriptograpiya (CRQC), ang public key na ito ay magiging panganib.
• Mga natirang pagbabayad sa P2PK output: Ang mga nakaraang transaksyon sa Bitcoin ay direktang isinulat ang public key sa mga output ng transaksyon.
• Taproot key path spending: Ang Taproot upgrade (2021) ay nagtataglay ng dalawang paraan ng paggastus: isang maikling key path (na nagpapakita ng isang nai-adjust na public key habang ginagastus), at isang script path (na nagpapakita ng partikular na script sa pamamagitan ng Merkle proof). Ang key path ay ang pangunahing teoretikal na kahinaan sa ilalim ng quantum attack.

Ang BIP-360 ay direktang disenyo para sa problema ng pagpapalabas ng path ng key.

Ang BIP-360 proposal ay nagdaragdag ng isang uri ng output na tinatawag na Payment to Merkle Root (P2MR). Ang uri na ito ay nagmumula sa istruktura ng Taproot, ngunit nagtataglay ng isang mahalagang pagbabago: ang pagbuwis ng opsyon ng paggastus sa pamamagitan ng key path.

Sa pagkakaiba sa Taproot na nagpapahiwatig ng isang panloob na pampublikong susi, ang P2MR ay nagpapahiwatig lamang ng Merkle root ng script tree. Ang proseso ng paggastos sa isang P2MR output ay:

Ipinapakita ang isang dahon na iskrip sa iskrip na puno.

Magbigay ng Merkle proof upang patunayan na ang leaf script ay bahagi ng pinangako na Merkle root.

Walang anumang path ng paggastus ay batay sa public key sa buong proseso.

Ang direkta epekto ng pag-alis ng gastos sa path ng key ay:

• Iwasan ang pagpapakita ng public key dahil sa direkta na pagpapatotoo ng signature.
• Lahat ng mga path ng gastusin ay nakasalalay sa mas malakas na quantum-resistant hash-based commitments.
• Ang bilang ng mga elliptic curve public key na matagal nang nasa chain ay magkakaroon ng malaking pagbaba.
• Kumpara sa mga solusyon na nakasalalay sa pagkakatotoo ng elliptic curve, ang mga paraan na batay sa hash ay may malaking kahusayan sa pagtatanggol laban sa mga quantum attack, na nagpapaliit nang malaki sa potensyal na attack surface.

Isang karaniwang maling paniniwala ay ang pagpapabaya sa gastos ng path ng key ay nagpapahina sa mga smart contract o function ng script ng Bitcoin. Sa katotohanan, ang P2MR ay buong suportado ang mga sumusunod na tampok:

• Multi-signature configuration
• Time lock
• Conditional Payment
• Asset Inheritance Plan
• Advanced custody arrangement

Ang BIP-360 ay nagpapatupad ng lahat ng mga function na ito gamit ang Tapscript Merkle tree. Ang solusyong ito ay nagpapanatili ng buong kakayahan ng script habang inalis ang mga konvenienteng path ng direkta na pag-sign na may potensyal na panganib.

Sa mga nakaraang diskusyon sa forum, binanggit ni Satoshi Nakamoto ang quantum computing nang maikli at isinampa na kung ito ay maging totoo, maaaring ilipat ang Bitcoin sa mas malakas na scheme ng pag-sign. Ito ay nagpapakita na ang pag-iisip sa pag-iingat ng flexibility para sa mga susunod na upgrade ay bahagi ng orihinal na disenyo.

Bagaman tila isang teknikal na pagpapabuti lamang ang BIP-360, ang epekto nito ay magkakaroon ng malawak na epekto sa mga wallet, exchange, at mga serbisyo ng托管. Kung matatanggap ang proposta, ito ay magpapabago nang paulit-ulit sa paraan ng paggawa, paggamit, at pag-iingat ng mga bagong Bitcoin output, lalo na sa mga gumagamit na nagtataglay ng malaking halaga sa pangmatagalang quantum resistance.

• Suporta ng wallet: Maaaring magbigay ang wallet app ng opsyonal na P2MR address (maaaring magsimula sa 「bc1z」) bilang opsyon na 「quantum-resistant」 para sa mga user na tumanggap ng bagong coin o mag-imbak ng matagal na pag-aari.
• Mga bayarin sa transaksyon: Dahil sa paggamit ng script path na nagdadala ng karagdagang witness data, ang P2MR transactions ay may kaunting mas mataas na gastos kumpara sa Taproot key path, na maaaring magdulot ng kaunting pagtaas sa mga bayarin sa transaksyon. Ito ay nagpapakita ng kompromiso sa pagitan ng seguridad at kahusayan ng transaksyon.
• Eko-sistema na kooperasyon: Ang komprehensibong pag-deploy ng P2MR ay nangangailangan ng mga pag-update mula sa mga wallet, exchange,托管机构, at hardware wallet. Ang mga plano at koordinasyon ay dapat magsimula nang ilang taon sa harap.

Ang mga ahensya ng gobyerno ay nagsisimula nang mag-alala tungkol sa panganib ng “collect now, decrypt later”—ang pagkuha at pag-iimbak ng malaking halaga ng encrypted data ngayon para sa pag-decrypt sa hinaharap kapag umabot na ang quantum computing. Ang estratehiyang ito ay katulad ng pag-aalala tungkol sa posibleng pag-expose ng public key ng Bitcoin.

Clear boundaries of BIP-360

Bagaman ang BIP-360 ay nagpapalakas sa pagtatanggol ng Bitcoin laban sa mga quantum threat sa hinaharap, hindi ito isang kompletong pagrereporma sa cryptographic system. Mahalaga ring maunawaan ang mga limitasyon nito:

• Hindi awtomatikong i-upgrade ang mga kasalukuyang asset: Lahat ng mga nakaraang hindi ginagamit na transaction output (UTXO) ay nananatiling vulnerable hanggang sa aktibong ilipat ng user ang kanilang pera sa P2MR output. Kaya, ang proseso ng pag-migrate ay ganap na nakadepende sa indibidwal na aksyon ng user.
• Hindi kasama ang mga bagong post-quantum signature: Ang BIP-360 ay hindi gumagamit ng mga scheme ng signature batay sa lattice (tulad ng Dilithium o ML-DSA) o mga scheme ng signature batay sa hash (tulad ng SPHINCS+) upang palitan ang umiiral na ECDSA o Schnorr signature. Ito ay nag-alis lamang ng pattern ng pagpapakita ng public key na dulot ng Taproot key path. Upang makamit ang buong paglipat sa base layer patungo sa post-quantum signature, kailangan ng isang mas malaking pagbabago sa protokolo.
• Hindi makapagbigay ng absolute na quantum immunity: Kahit na biglang lumabas ang practical CRQC sa hinaharap, ang pagtutol sa kanyang epekto ay nangangailangan ng malawak at intensibong koordinasyon sa pagitan ng miners, nodes, exchange, at custodial institutions. Ang mga "sleeping coins" na hindi nagawa nang matagal ay maaaring magdulot ng mga kumplikadong governance issues at magdulot ng malaking presyon sa network.

Ang teknolohikal na landas ng quantum computing ay puno ng kawalan ng katiyakan. May ilang pananaw na nagsasabing ang praktikal na paggamit nito ay kailangan pa ng ilang dekada, habang may iba naman na nagtuturo na ang layunin ng IBM na makabuo ng fault-tolerant quantum computer sa huling bahagi ng dekada ng 2020, ang mga pagbabago ng Google sa quantum chip, ang pag-aaral ng Microsoft sa topological quantum computing, at ang takdang panahon ng pamahalaan ng Estados Unidos para sa paglipat ng cryptographic system mula 2030 hanggang 2035 ay nagpapakita na ang mga kaunlaran ay nagsisimulang mabilisin.

Ang paglipat ng mga kritikal na imprastruktura ay nangangailangan ng mahabang panahon. Teknikal na nagteklar ang mga developer ng Bitcoin na kailangang magkaroon ng sistematis na plano mula sa BIP design, software implementation, pagpapadapt ng imprastruktura, hanggang sa pagtanggap ng mga gumagamit. Kung hihintayin ang pagkilos hanggang sa malapit na ang banta ng quantum, maaaring maging pasibo dahil sa kakulangan ng oras.

Kung makakamit ng komunidad ang malawakang pagkakasundo, maaaring ipagpatuloy ang BIP-360 sa pamamagitan ng phased soft fork:

• I-activate ang P2MR new output type.
• Ang mga wallet, exchange, at托管机构 ay patuloy na dumadagdag ng suporta dito.
• Ang user ay nagsagawa ng progresibong paglipat ng ari-arian sa isang bagong address sa loob ng ilang taon.

Ang proseso na ito ay katulad ng landas na dinanas ng SegWit at ang Taproot upgrade mula sa pagiging opsyonal patungo sa malawakang paggamit.

Patuloy pa ang diskusyon sa loob ng komunidad tungkol sa pagkakaroon ng kahalagahan at potensyal na gastos ng pagpapatupad ng BIP-360. Ang mga pangunahing isyu ay kasama ang:

• Maaari ba ayusin ang kaunting pagtaas ng bayarin para sa mga tagapagpanatili ng matagal?
• Dapat ba ng unaing i-migrate ang mga asset ng mga institutional user upang magbigay ng halimbawa?
• Paano angkop na penanatiliin ang mga “matutulog” na Bitcoin na hindi maiiwasang galawin?
• Paano dapat ipaunawa ng wallet app sa mga user ang konsepto ng "quantum-safe" nang maayos, hindi nagdudulot ng hindi kinakailangang pagkabahala, ngunit nagbibigay ng epektibong impormasyon?

Patuloy pa ang mga diskusyon. Ang pagpapakilala ng BIP-360 ay nagsilbing malaking pagpapalalim sa mga kaugnay na paksa, ngunit malayo pa sa pagkakaroon ng katapusan sa lahat ng mga isyu.

Ang quantum computer ay maaaring sirain ang mga theoretical na konsepto ng kasalukuyang kriptograpiya, na maaaring itala mula noong 1994 nang ipakilala ni Mathematician Peter Shor ang Shor's Algorithm, na mas maaga kaysa sa pagkakalikha ng Bitcoin. Kaya ang pagpaplano ng Bitcoin para sa hinaharap na banta ng quantum ay本质上 ang tugon sa isang teoretikal na pagbubukas na mayroon nang tatlong dekada.

Sa kasalukuyan, ang banta ng quantum ay hindi malapit na problema, at ang mga user ay hindi kailangang mag-alala nang sobra. Gayunpaman, ang pagpapakita ng ilang mga maingat na hakbang ay makakatulong:

• Manatili sa prinsipyo ng hindi paggamit muli ng address.
• Always use the latest version of the wallet software.
• Mag-ingat sa mga balita tungkol sa pag-upgrade ng Bitcoin protocol.
• Makinig sa kailan sasabihin ng wallet app na susuportahan ang P2MR address type.
• Ang mga user na may malaking halaga ng Bitcoin ay dapat mag-evaluate nang tahimik ng kanilang risk exposure at isipin ang paggawa ng kaugnay na contingency plan.

Ang BIP-360 ay naglalagay ng unang konkretong hakbang sa pagbabawas ng panganib mula sa quantum sa antas ng protokolo ng Bitcoin. Ito ay nagmamalay-ari ng paraan ng paglikha ng mga bagong output, pinakamababaw ang pagsisigla ng public key, at nagtatayo ng pundasyon para sa mga hinaharap na paglipat na pangmatagalang plano.

Hindi ito awtomatikong i-upgrade ang mga umiiral na Bitcoin, pinanatili ang kasalukuyang sistema ng pag-sign, at sinikap na bigyang-diin ang katotohanan: ang pagkamit ng totoong quantum-resistant security ay nangangailangan ng isang maingat na koordinadong, buong-ekosistema na patuloy na pagsisikap. Ito ay nakasalalay sa mahabang panahong inhenyeriya at sa pagkakasunod-sunod na pagtanggap ng komunidad, hindi lamang sa isang BIP proposal.