Автор оригіналу: @Cointelegraph

Оригінальний текст: AididiaoJP, Foresight News

У цій статті розглядається, як BIP-360 перетворює стратегію квантового захисту біткоїна, аналізуються його покращення та досліджується, чому він ще не забезпечує повної післяквантової безпеки.

• BIP-360 вперше офіційно включає квантову стійкість у розробницький маршрут Bitcoin, що позначає обережну, поступову технічну еволюцію, а не різку зміну криптографічної системи.
• Квантові ризики загрожують переважно відкритим ключам, а не хеш-алгоритму SHA-256, який використовується біткоїном. Тому зменшення відкриття публічних ключів стає центральною проблемою безпеки, над якою працюють розробники.
• BIP-360 вводить сценарій оплати до кореня Меркла (P2MR), вимушуючи всі витрати UTXO проходити через сценарій, видаливши опцію витрати за ключовим шляхом у оновленні Taproot, щоб мінімізувати ризик витоку публічних ключів еліптичної кривої.
• P2MR зберігає гнучкість смарт-контрактів і продовжує підтримувати багатопідписові транзакції, таймлоки та складні структури тресту за допомогою Tapscript Merkle tree.

Філософія дизайну біткойна дозволяє йому протистояти серйозним економічним, політичним і технологічним викликам. На стан на 10 березня 2026 року його розробницька команда працює над вирішенням нової технологічної загрози: квантових обчислень.

Недавно опублікований пропозиція покращення біткойна 360 (BIP-360) вперше офіційно включила квантову стійкість до довгострокової технічної дорожньої карти біткойна. Хоча деякі ЗМІ трактують це як велику зміну, насправді підхід є більш обережним і поступовим.

Ця стаття глибоко розглядає, як BIP-360, шляхом введення сценарію Payment-to-Merkle-Root (P2MR), видаляє функцію витрачання за ключовим шляхом Taproot, щоб зменшити квантову експозицію біткойна. Мета цієї статті — пояснити покращення, запроваджені компроміси та чому цей пропозиція ще не дозволила біткойну досягти повної постквантової безпеки.

Безпека біткойна ґрунтується на криптографії, зокрема на алгоритмі еліптично-кривої цифрової підпису (ECDSA) та підписах Schnorr, введених завдяки оновленню Taproot. Класичні комп’ютери не можуть за прийнятний час обчислити приватний ключ за допомогою публічного ключа. Однак квантовий комп’ютер з достатньою потужністю, що використовує алгоритм Шора, зможе розв’язати проблему дискретного логарифму на еліптичній кривій, що загрожує безпеці приватних ключів.

Ключові відмінності такі:

• Квантові атаки основною мірою загрожують криптосистемам з відкритим ключем, а не хеш-функціям. Алгоритм SHA-256, використовуваний біткоїном, відносно стійкий перед квантовими обчисленнями. Алгоритм Гровера забезпечує лише квадратичне прискорення, а не експоненційне.
• Справжній ризик полягає у момент, коли відкритий ключ публікується у блокчейні.

На основі цього спільнота вважає відкриття публічного ключа найбільшою квантовою загрозою.

Різні типи адрес у мережі Bitcoin піддаються різному рівню загрози з боку квантових обчислень:

• Повторно використовувані адреси: коли кошти з цієї адреси витрачаються, їхній публічний ключ стає відкритим у ланцюжку, і в майбутньому, з появою криптографічно пов’язаних квантових комп’ютерів (CRQC), цей публічний ключ буде під загрозою.
• Залишкові виплати на публічний ключ (P2PK): ранні транзакції біткойну безпосередньо вписували публічні ключі у вихідні дані транзакції.
• Витрати за ключовим шляхом Taproot: Оновлення Taproot (2021 рік) надає два шляхи витрат: один — компактний ключовий шлях (під час витрат відкривається налаштований публічний ключ), інший — шлях сценарію (який відкриває конкретний сценарій за допомогою доказу Меркла). Ключовий шлях є основним теоретичним слабким місцем при квантових атаках.

BIP-360 розроблено саме для вирішення проблеми витоку шляхів ключів.

Пропозиція BIP-360 додає новий тип виводу, званий Payment to Merkle Root (P2MR). Цей тип у структурі походить від Taproot, але вносить ключову зміну: повністю видаляє опцію витрати за ключем.

На відміну від Taproot, який обіцяє внутрішній публічний ключ, P2MR обіцяє лише мерклівський корінь дерева сценаріїв. Процес витрачання виводу P2MR:

Розкрити листяний сценарій у дереві сценаріїв.

Надайте доказ Меркла, щоб підтвердити, що цей листовий сценарій належить обіцяному кореню Меркла.

У процесі не існує жодного шляху витрат, заснованого на публічному ключі.

Прямі наслідки видалення витрат на шлях ключа включають:

• Уникайте відкриття публічного ключа через пряму перевірку підпису.
• Всі шляхи витрат залежать від квантово-стійких хеш-комітментів.
• Кількість еліптичних кривих публічних ключів, що довготривало існували в ланцюжку, значно зменшиться.
• Методи, засновані на хешуванні, мають значну перевагу перед підходами, що залежать від припущення про еліптичні криві, у захисті від квантових атак, що значно зменшує потенційну поверхню атаки.

Поширена помилка — вважати, що відмова від витрат на шлях ключа погіршує функціональність смарт-контрактів або сценаріїв біткойна. Насправді P2MR повністю підтримує такі функції:

• Підпис з кількох підписів
• Тайм-лок
• Умовний платіж
• Схема спадкування активів
• Підвищена схема зберігання

BIP-360 реалізує всі вищезазначені функції за допомогою Merkle-дерева Tapscript. Цей підхід зберігає повну функціональність сценаріїв, відмовляючись від зручних, але потенційно небезпечних прямих шляхів підпису.

Контекст: Сатоші Накамото згадував квантові обчислення в ранніх обговореннях на форумі, вважаючи, що якщо вони стануть реальністю, біткойн може бути перехідним на більш потужну схему підпису. Це свідчить про те, що передбачення гнучкості для майбутніх оновлень було частиною початкової ідеї дизайну.

Хоча BIP-360 здається чисто технічним покращенням, його вплив пошириться на рівні гаманців, бірж та депозитарних сервісів. Якщо пропозицію буде прийнято, вона поступово змінить спосіб створення, витрачання та зберігання нових вихідних даних біткоїна, особливо впливаючи на користувачів, які цінують довгострокову стійкість до квантових атак.

• Підтримка гаманця: застосунок гаманця може надавати варіант адреси P2MR (можливо, що починається з «bc1z») як опцію «квантового захисту» для отримання нових монет або зберігання довгостроково утримуваних активів.
• Комісії за транзакції: через використання сценарійного шляху додається більше даних про підпис, транзакції P2MR мають трохи більший розмір порівняно з транзакціями за ключовим шляхом Taproot, що може призвести до невеликого збільшення комісій. Це відображає компроміс між безпекою та стислістю транзакцій.
• Екосистемна синхронізація: повне розгортання P2MR вимагає оновлення від усіх сторін — гаманців, бірж, депозитаріїв та апаратних гаманців. Планування та координація повинні бути розпочаті за кілька років до цього.

Національні уряди почали звертати увагу на ризик «збір заздалегідь, розшифровка пізніше» — поточний масовий збір і зберігання зашифрованих даних для подальшого розшифрування після появи квантових комп’ютерів. Ця стратегія аналогічна потенційним занепокоєнням щодо біткоїнів, чиї публічні ключі вже відомі.

Чіткі межі BIP-360

Хоча BIP-360 підвищує захист біткойна від майбутніх квантових загроз, це не повна перебудова криптографічної системи. Також дуже важливо розуміти його обмеження:

• Існуючі активи не оновлюються автоматично: всі старі невитрачені вихідні дані транзакцій (UTXO) залишаються вразливими, доки користувач не перенесе кошти на вихід P2MR. Отже, процес міграції повністю залежить від дій окремих користувачів.
• Без введення нових післяквантових підписів: BIP-360 не використовує схеми підписів на основі решіток (наприклад, Dilithium або ML-DSA) або хеш-орієнтовані схеми підписів (наприклад, SPHINCS+), щоб замінити існуючі ECDSA або Schnorr. Він лише видаляє шаблони розкриття публічних ключів, пов’язані з ключовим шляхом Taproot. Повний перехід на післяквантові підписи на базовому рівні вимагатиме набагато більш масштабної зміни протоколу.
• Не можна забезпечити абсолютної квантової імунності: навіть якщо майбутнім раптом з’являться практично працездатні CRQC, захист від їхнього впливу вимагатиме масштабної та інтенсивної координації між майнерами, вузлами, біржами та депозитаріями. Довготривало неактивні «сонні кошти» можуть викликати складні проблеми управління та створити величезне навантаження на мережу.

Технологічний шлях розвитку квантових обчислень супроводжується великою невизначеністю. Деякі думки вважають, що його практичне застосування ще потребує десятиліть, тоді як інші вказують, що цілі IBM щодо створення квантових комп’ютерів з корекцією помилок наприкінці 2020-х, прориви Google у сфері квантових чіпів, дослідження Microsoft у галузі топологічних квантових обчислень, а також терміни переходу криптографічних систем, встановлені урядом США на 2030–2035 роки, свідчать про прискорення відповідних досягнень.

Міграція критичної інфраструктури вимагає тривалого часу. Розробники біткойна підкреслюють, що необхідно систематично планувати всі етапи — від проектування BIP, реалізації програмного забезпечення, адаптації інфраструктури до прийняття користувачами. Якщо діяти тільки тоді, коли квантовий загроза стане негайною, це може призвести до пасивної позиції через недостатність часу.

Якщо спільнота досягне широкого консенсусу, BIP-360 може бути реалізований через поступовий м’який розгалуження:

• Активуйте новий тип виводу P2MR.
• Гаманці, біржі та трестові служби поступово збільшують підтримку.
• Користувач протягом кількох років поступово мігрував активи на нову адресу.

Цей процес схожий на шлях, який пройшли SegWit і Taproot на обновленнях — від вибору до широкого застосування.

Щодо терміновості впровадження BIP-360 та його потенційних витрат у спільноті продовжується дискусія. Основні питання включають:

• Чи можна прийняти невелике збільшення комісій для довгострокових утримувачів?
• Чи повинні інституційні користувачі першими перенести активи, щоб створити ефект прикладу?
• Як належним чином обробити «сплячі» біткойни, які ніколи не будуть переміщені?
• Як гаманцю застосунку правильно доносити концепцію «квантової безпеки» користувачам, не викликаючи непотрібного паніки, але надаючи ефективну інформацію?

Ці обговорення продовжуються. Запропонування BIP-360 значно сприяло глибшому обговоренню відповідних питань, але далеко не закінчило всі питання.

Контекст: Теоретична можливість квантових комп’ютерів зламати сучасну криптографію сягає 1994 року, коли математик Петер Шор запропонував алгоритм Шора, що значно раніше, ніж було створено біткойн. Тому планування біткойну щодо майбутніх квантових загроз є відповіддю на цей теоретичний прорив, якому вже понад тридцять років.

Наразі квантові загрози не є негайними, і користувачам не потрібно надмірно хвилюватися. Однак вжиття деяких обережних заходів корисне:

• Дотримуйтесь принципу неповторного використання адрес.
• Завжди використовуйте найновішу версію програмного забезпечення гаманця.
• Слідкуйте за оновленнями протоколу Bitcoin.
• Зверніть увагу, коли гаманець почне підтримувати тип адреси P2MR.
• Користувачі, які мають велику кількість біткоїнів, повинні тихо оцінити свій ризик і розглянути можливість розробки відповідного плану на випадок непередбачених обставин.

BIP-360 позначає перший конкретний крок у зменшенні квантового ризику на рівні протоколу біткоїна. Він переозначає спосіб створення нових вихідних даних, мінімізуючи випадкове розголошення відкритих ключів і закладаючи основу для майбутніх довгострокових міграцій.

Він не оновлює автоматично існуючий біткойн, зберігає поточну систему підписів і підкреслює той факт, що досягнення справжньої квантової стійкості вимагає обережно координованих, повсюдних зусиль у всій екосистемі. Це залежить від довгострокової інженерної роботи та поступового прийняття спільнотою, а не може бути досягнуто лише за рахунок одного пропозиції BIP.