Автор оригинала: @Cointelegraph

Оригинал: AididiaoJP, Foresight News

В этой статье рассматривается, как BIP-360 изменяет стратегию квантовой защиты биткоина, анализируются его улучшения и обсуждается, почему он еще не обеспечивает полную постквантовую безопасность.

• BIP-360 впервые официально включил квантовую устойчивость в дорожную карту развития Bitcoin, что означает осторожное и постепенное техническое развитие, а не радикальную смену криптографической системы.
• Квантовые риски в основном угрожают раскрытым публичным ключам, а не алгоритму хеширования SHA-256, используемому биткоином. Поэтому снижение раскрытия публичных ключей становится центральной проблемой безопасности, над которой работают разработчики.
• BIP-360 вводит сценарий оплаты на основе хеша Меркла (P2MR), принудительно требуя, чтобы все UTXO тратились исключительно по сценарному пути, убрав опцию траты по ключевому пути из обновления Taproot, что минимизирует риск раскрытия открытых ключей эллиптической кривой.
• P2MR сохраняет гибкость смарт-контрактов и по-прежнему поддерживает мультиподпись, таймлоки и сложные структуры хранения через дерево Меркла Tapscript.

Философия дизайна биткоина позволяет ему противостоять серьезным экономическим, политическим и технологическим вызовам. По состоянию на 10 марта 2026 года его команда разработчиков занимается решением новой технологической угрозы: квантовыми вычислениями.

Недавно опубликованное предложение по улучшению биткоина 360 (BIP-360) впервые официально включило квантовую устойчивость в долгосрочную техническую дорожную карту биткоина. Хотя некоторые СМИ склонны представлять это как значительные изменения, на практике подход более осторожный и постепенный.

В этой статье подробно рассматривается, как BIP-360 снижает квантовую уязвимость биткоина, удаляя функцию трат по ключевому пути Taproot путем введения сценария Pay-to-Merkle-Root (P2MR). Цель статьи — прояснить улучшения, предлагаемые этим предложением, введенные компромиссы и причины, по которым оно пока не обеспечивает полную постквантовую безопасность биткоина.

Безопасность биткоина основана на криптографии, включая алгоритм цифровой подписи на эллиптических кривых (ECDSA) и подпись Schnorr, введенную с обновлением Taproot. Традиционные компьютеры не могут за разумное время восстановить закрытый ключ из открытого ключа. Однако квантовый компьютер с достаточной мощностью, запущенный с алгоритмом Шора, может решить проблему дискретного логарифма на эллиптической кривой и тем самым поставить под угрозу безопасность закрытых ключей.

Основные различия следующие:

• Квантовые атаки в основном угрожают системам публичного ключа, а не хеш-функциям. Алгоритм SHA-256, используемый в биткоине, относительно устойчив к квантовым вычислениям. Алгоритм Гровера обеспечивает лишь квадратичное ускорение, а не экспоненциальное.
• The real risk occurs at the moment the public key is made public on the blockchain.

На основе этого сообщество считает раскрытие открытого ключа основным источником квантового риска.

Разные типы адресов в сети Bitcoin подвержены различному уровню угрозы со стороны квантовых вычислений:

• Повторно используемые адреса: когда средства с этого адреса тратятся, его открытый ключ становится публичным в цепочке, и в будущем он окажется под угрозой в случае появления криптографически значимых квантовых компьютеров (CRQC).
• Оставшиеся платежи на публичный ключ (P2PK): ранние транзакции биткоина напрямую вписывали публичный ключ в выходы транзакций.
• Траты по ключевому пути Taproot: Обновление Taproot (2021 год) предоставило два пути расходования: один — компактный ключевой путь (при расходовании раскрывается скорректированный публичный ключ), другой — путь сценария (раскрывает конкретный сценарий с помощью доказательства Меркла). Ключевой путь является основной теоретической уязвимостью при квантовых атаках.

BIP-360 разработан именно для решения проблемы раскрытия пути ключа.

Предложение BIP-360 вводит новый тип выхода, называемый Pay-to-Merkle-Root (P2MR). Этот тип структурно заимствован из Taproot, но содержит ключевое изменение: полностью устраняет возможность расходования по ключевому пути.

В отличие от Taproot, который предусматривает внутренний публичный ключ, P2MR предусматривает только корень Меркла дерева скриптов. Процесс расходования выхода P2MR выглядит следующим образом:

Раскрыть листовой скрипт в дереве скриптов.

Предоставьте доказательство Меркла, чтобы подтвердить, что этот листовой скрипт принадлежит обещанному корню Меркла.

В течение всего процесса не существует никаких путей расходования на основе открытого ключа.

Прямые последствия устранения расходов на путь ключа включают:

• Избегайте раскрытия публичного ключа путем прямой проверки подписи.
• Все пути расходов зависят от квантово-устойчивых хеш-коммитментов.
• Количество эллиптических кривых открытых ключей, долгое время существовавших в цепочке, значительно сократится.
• Методы, основанные на хешировании, имеют значительное преимущество перед решениями, зависящими от предположения об эллиптических кривых, в защите от квантовых атак, что значительно сокращает потенциальную поверхность атаки.

Распространённое заблуждение состоит в том, что отказ от расходов на путь ключа ослабляет функции смарт-контрактов или скриптов биткоина. На самом деле, P2MR полностью поддерживает следующие функции:

• Множественная подпись
• Таймлок
• Условная оплата
• Схема наследования активов
• Расширенные условия хранения

BIP-360 реализует все вышеуказанные функции с помощью Merkle-дерева Tapscript. Этот подход сохраняет полную функциональность скриптов, отказываясь от удобного, но потенциально рискованного прямого пути подписи.

В ранних обсуждениях на форумах Сатоши Накамото кратко упоминал квантовые вычисления и считал, что, если они станут реальностью, биткойн можно будет перевести на более надежные схемы подписи. Это показывает, что гибкость для будущих обновлений была частью первоначальной концепции дизайна.

Хотя BIP-360 выглядит как чисто техническое улучшение, его влияние затронет широкий спектр уровней, включая кошельки, биржи и услуги хранения. Если предложение будет принято, оно постепенно изменит способ создания, расходования и хранения новых выходов Bitcoin, особенно оказав глубокое влияние на пользователей, ценящих долгосрочную устойчивость к квантовым вычислениям.

• Поддержка кошельков: приложение кошелька может предоставлять опциональный адрес P2MR (возможно, начинающийся с «bc1z») в качестве варианта «квантовой защиты» для получения новых монет или хранения долгосрочно удерживаемых активов.
• Транзакционные комиссии: Поскольку использование сценарного пути добавляет больше свидетельских данных, транзакции P2MR немного больше по размеру по сравнению с транзакциями по ключевому пути Taproot, что может слегка увеличить комиссию. Это отражает баланс между безопасностью и компактностью транзакций.
• Экосистемная синергия: Полная реализация P2MR требует обновлений со стороны кошельков, бирж, депозитариев и аппаратных кошельков. Планирование и координация должны быть запущены за несколько лет до этого.

Контекст: Правительства различных стран начали обращать внимание на риск «собирать сейчас, расшифровывать позже» — то есть текущий массовый сбор и хранение зашифрованных данных в ожидании будущего появления квантовых компьютеров для их взлома. Эта стратегия аналогична потенциальной обеспокоенности в отношении биткоина, чьи публичные ключи уже раскрыты.

Четкие границы BIP-360

Хотя BIP-360 улучшает защиту биткоина от будущих квантовых угроз, это не является полной перестройкой криптографической системы. Также важно понимать его ограничения:

• Существующие активы не обновляются автоматически: все старые неизрасходованные выходы транзакций (UTXO) остаются уязвимыми до тех пор, пока пользователь не перенесет средства на выход P2MR. Следовательно, процесс миграции полностью зависит от действий каждого пользователя.
• Без введения новых постквантовых подписей: BIP-360 не использует схемы подписей на основе решеток (такие как Dilithium или ML-DSA) или хеш-основанные схемы подписей (такие как SPHINCS+), чтобы заменить существующие ECDSA или Schnorr-подписи. Он лишь устраняет шаблон раскрытия публичных ключей, связанный с ключевым путем Taproot. Полный переход на постквантовые подписи на базовом уровне потребует гораздо более масштабного изменения протокола.
• Невозможно обеспечить абсолютную квантовую устойчивость: даже в случае внезапного появления практически работающего CRQC, защита от его воздействия потребует масштабной и интенсивной координации между майнерами, узлами, биржами и хранителями. Долгое время неиспользуемые «спящие монеты» могут вызвать сложные проблемы управления и создать огромную нагрузку на сеть.

Технологический путь развития квантовых вычислений сопряжен с неопределенностью. Некоторые мнения считают, что их практическое применение потребует еще десятилетия, в то время как другие указывают, что цели IBM по созданию ошибочно-устойчивых квантовых компьютеров к концу 2020-х годов, прорывы Google в области квантовых чипов, исследования Microsoft в области топологических квантовых вычислений, а также установленный правительством США срок перехода на новые криптосистемы в 2030–2035 годах свидетельствуют о ускорении соответствующих достижений.

Миграция ключевой инфраструктуры требует длительного временного цикла. Разработчики биткоина подчеркивают, что необходимо систематически планировать все этапы — от проектирования BIP, реализации программного обеспечения, адаптации инфраструктуры до принятия пользователями. Если действовать только тогда, когда квантовая угроза станет неотложной, может не хватить времени, и ситуация окажется неуправляемой.

Если сообщество достигнет широкого консенсуса, BIP-360 может быть реализован поэтапно с помощью мягкой форки:

• Activate the new P2MR output type.
• Кошельки, биржи и доверенные хранители постепенно увеличивают поддержку.
• Пользователь постепенно переместил активы на новый адрес в течение нескольких лет.

Этот процесс аналогичен пути, пройденному при внедрении SegWit и обновлении Taproot, когда они перешли от опционального использования к широкому применению.

В сообществе продолжаются дискуссии о срочности внедрения BIP-360 и его потенциальных затратах. Основные вопросы включают:

• Можно ли принять незначительное увеличение комиссий для долгосрочных держателей?
• Должны ли институциональные пользователи первыми переместить свои активы, чтобы создать пример для подражания?
• Как правильно обращаться с «спящими» биткоинами, которые никогда не будут перемещены?
• Как кошельку следует точно донести до пользователей концепцию «квантовой безопасности», не вызывая ненужного беспокойства, но при этом предоставляя полезную информацию?

Эти обсуждения продолжаются. Предложение BIP-360 значительно продвинуло углубленное обсуждение соответствующих вопросов, но далеко не решило все проблемы.

Фон: Теоретическая возможность квантовых компьютеров взломать современную криптографию восходит к 1994 году, когда математик Питер Шор предложил алгоритм Шора — задолго до появления биткоина. Таким образом, планирование биткоина по противодействию будущим квантовым угрозам по сути является ответом на эту теоретическую находку, существующую уже более тридцати лет.

На данный момент квантовая угроза не является срочной, и пользователям не следует чрезмерно беспокоиться. Однако принятие некоторых осторожных мер полезно:

• Соблюдайте принцип невоспроизведения адресов.
• Всегда используйте последнюю версию программного обеспечения кошелька.
• Следите за новостями, связанными с обновлением протокола Bitcoin.
• Обратите внимание, когда кошельковое приложение начнет поддерживать тип адреса P2MR.
• Пользователи, владеющие большим количеством биткоинов, должны quietly оценить свою рыночную экспозицию и рассмотреть возможность разработки соответствующего плана на случай непредвиденных обстоятельств.

BIP-360 отмечает первый конкретный шаг в снижении квантового риска на уровне протокола биткоина. Он переопределяет способ создания новых выходов, минимизируя случайную утечку открытых ключей и закладывая основу для будущего долгосрочного перехода.

Он не обновляет существующий биткоин автоматически, сохраняет текущую систему подписей и подчеркивает факт: достижение истинной квантовой устойчивости требует осторожной координации и непрерывных усилий, охватывающих всю экосистему. Это зависит от долгосрочной инженерной практики и поэтапного принятия сообществом, а не может быть достигнуто одним предложением BIP.