Analiza BIP-360: Pierwszy krok Bitcoina w kierunku odporności na ataki kwantowe, ale dlaczego tylko „pierwszy krok”?

Oryginalny tytuł: Ścieżka rozwoju Bitcoina w erze kwantowej: Co zmienia protokół BIP-360, a czego nie zmienia

Źródło: Cointelegraph

Oryginalne tłumaczenie: AididiaoJP, Foresight News

Najważniejsze informacje

· Standard BIP-360 po raz pierwszy oficjalnie uwzględnia odporność na ataki kwantowe w planie rozwoju Bitcoina, co stanowi raczej ostrożną, stopniową ewolucję techniczną niż radykalną przebudowę systemu kryptograficznego.

· Ryzyko kwantowe stanowi zagrożenie przede wszystkim dla kluczy publicznych, a nie dla algorytmu skrótu SHA-256 stosowanego w systemie btc-42">Bitcoin. W związku z tym ograniczenie narażenia klucza publicznego stało się kluczową kwestią bezpieczeństwa, na której skupiają się programiści.

· BIP-360 wprowadza skrypt typu Pay-To-Merkle-Root (P2MR), który poprzez usunięcie opcji wydatkowania z wykorzystaniem ścieżki klucza w aktualizacji Taproot wymusza, aby wszystkie wydatki z obiektów UTXO odbywały się poprzez ścieżkę skryptową, minimalizując w ten sposób ryzyko ujawnienia kluczy publicznych krzywych eliptycznych.

· P2MR zachowuje elastyczność inteligentnych kontraktów, nadal obsługując wielopodpisowość, blokady czasowe oraz złożone struktury powiernicze za pośrednictwem drzew Merkle'a w języku Tapscript.

Filozofia projektowa bitcoina pozwala mu sprostać poważnym wyzwaniom gospodarczym, politycznym i technicznym. Od 10 marca 2026 r. zespół programistów zajmuje się nowym zagrożeniem technologicznym: informatyką kwantową.

W ramach niedawnej propozycji ulepszenia Bitcoina nr 360 (BIP-360) po raz pierwszy oficjalnie uwzględniono odporność na ataki kwantowe w długoterminowym planie rozwoju technicznego Bitcoina. Chociaż niektóre doniesienia medialne przedstawiają to jako gruntowną przebudowę, rzeczywistość jest bardziej ostrożna i stopniowa.

W niniejszym artykule omówimy, w jaki sposób BIP-360, wprowadzając skrypt Pay-To-Merkle-Root (P2MR) i eliminując funkcję wydawania środków poprzez ścieżkę klucza w Taproot, zmniejsza narażenie Bitcoina na ryzyko kwantowe. Celem niniejszego artykułu jest wyjaśnienie ulepszeń zawartych w tej propozycji, związanych z nią kompromisów oraz powodów, dla których nie zapewniła ona jeszcze Bitcoinowi pełnego bezpieczeństwa w erze komputerów kwantowych.

Zagrożenia związane z komputerami kwantowymi dla Bitcoina

Bezpieczeństwo Bitcoina opiera się na kryptografii, w szczególności na algorytmie podpisu cyfrowego opartym na krzywych eliptycznych (ECDSA) oraz podpisie Schnorr, wprowadzonym wraz z aktualizacją Taproot. Tradycyjne komputery nie są w stanie wygenerować kluczy prywatnych na podstawie kluczy publicznych w rozsądnym czasie. Jednak wystarczająco wydajny komputer kwantowy wykorzystujący algorytm Shora mógłby potencjalnie złamać problem logarytmu dyskretnego krzywych eliptycznych, zagrażając w ten sposób bezpieczeństwu klucza prywatnego.

Najważniejsze różnice są następujące:

· Ataki kwantowe stanowią zagrożenie przede wszystkim dla systemów kryptograficznych opartych na kluczu publicznym, a nie dla funkcji skrótu. Algorytm SHA-256 stosowany w systemie Bitcoin jest stosunkowo odporny na obliczenia kwantowe. Algorytm Grovera zapewnia jedynie kwadratowe przyspieszenie, a nie wykładnicze.

· Prawdziwe ryzyko pojawia się w momencie, gdy klucz publiczny zostaje ujawniony w łańcuchu bloków.

W związku z tym społeczność naukowa powszechnie uznaje ujawnienie klucza publicznego za główne źródło zagrożenia kwantowego.

Potencjalne słabe punkty Bitcoina w 2026 roku

Różne typy adresów w sieci Bitcoin są narażone na różnego stopnia przyszłe zagrożenia kwantowe:

· Adresy ponownie wykorzystane: Gdy środki są wydatkowane z takiego adresu, jego klucz publiczny zostaje ujawniony w łańcuchu bloków, co naraża go na ataki przyszłych kryptograficznych komputerów kwantowych (CRQC).

· Starsze wyjścia typu „Pay-to-Public-Key” (P2PK): We wczesnych transakcjach bitcoinowych klucz publiczny był bezpośrednio osadzany w wyjściu transakcji.

· Wydatki związane ze ścieżką klucza Taproot: Aktualizacja Taproot (2021) oferuje dwie ścieżki wydatkowania: prostą ścieżkę klucza (która ujawnia zaszyfrowany klucz publiczny podczas wydatkowania) oraz ścieżkę skryptową (która ujawnia konkretny skrypt za pomocą dowodu Merkela). Spośród nich ścieżka kluczowa stanowi główną słabość teoretyczną w przypadku ataku kwantowego.

Standard BIP-360 został opracowany specjalnie w celu rozwiązania problemu narażenia ścieżki klucza.

Najważniejsze elementy standardu BIP-360: Przedstawiamy P2MR

W propozycji BIP-360 wprowadzono nowy typ wypłaty o nazwie Pay-to-Merkel-Roo (P2MR). Ten typ jest pod względem struktury wzorowany na Taproot, ale wprowadza jedną istotną zmianę: całkowicie eliminuje opcję wydatkowania klucza.

W przeciwieństwie do Taproot, który zapisuje wewnętrzny klucz publiczny, P2MR zapisuje jedynie korzeń Merkela drzewa skryptów. Proces wykorzystania środków z konta P2MR przebiega następująco:

Rozwiń skrypt „leaf” w drzewie skryptów.

Przedstaw dowód Merkela, aby wykazać, że skrypt liścia należy do zatwierdzonego korzenia Merkela.

W całym procesie nie ma ścieżki wydatkowania opartej na kluczu publicznym.

Bezpośrednie skutki wyeliminowania wydatków na kluczowe ścieżki obejmują:

· Unikanie ujawnienia klucza publicznego poprzez bezpośrednią weryfikację podpisu.

· Wszystkie ścieżki wydatkowania opierają się na zobowiązaniu opartym na skrócie, które jest bardziej odporne na ataki kwantowe.

· Liczba kluczy publicznych opartych na krzywych eliptycznych, które pozostają w łańcuchu przez dłuższy czas, zostanie znacznie zmniejszona.

· W porównaniu z systemami opartymi na założeniach dotyczących krzywych eliptycznych metody oparte na funkcjach skrótu mają znaczną przewagę w zakresie ochrony przed atakami kwantowymi, co znacznie ogranicza potencjalną powierzchnię ataku.

Funkcje zachowane w BIP-360

Powszechnym błędnym przekonaniem jest to, że rezygnacja z wydatków związanych ze ścieżką klucza osłabiłaby możliwości Bitcoina w zakresie inteligentnych kontraktów lub skryptów. W rzeczywistości P2MR w pełni obsługuje następujące funkcje:

· Konfiguracje z wielokrotnym podpisem

· Blokady czasowe

· Płatności warunkowe

· Programy dziedziczenia aktywów

· Zaawansowane ustalenia dotyczące opieki nad dzieckiem

BIP-360 realizuje wszystkie te funkcje za pomocą drzew Merkle'a w języku Tapscript. Rozwiązanie to zachowuje pełną funkcjonalność skryptów, rezygnując jednocześnie z wygodnej, ale potencjalnie ryzykownej ścieżki bezpośredniego podpisywania.

Kontekst: Satoshi Nakamoto krótko poruszył temat komputerów kwantowych we wczesnych dyskusjach na forum i uważał, że gdyby technologia ta stała się rzeczywistością, Bitcoin mógłby przejść na bardziej niezawodny system podpisów. Wskazuje to, że zapewnienie elastyczności na potrzeby przyszłych modernizacji było częścią pierwotnej filozofii projektowej.

Praktyczne konsekwencje standardu BIP-360

Choć BIP-360 może wydawać się wyłącznie ulepszeniem technicznym, jego wpływ będzie miał daleko idące konsekwencje dla portfeli, platform wymiany oraz usług powierniczych. Jeśli propozycja zostanie przyjęta, stopniowo zmieni to sposób tworzenia, wydawania i zarządzania nowymi wyjściami Bitcoin, zwłaszcza w przypadku użytkowników, dla których ważna jest długoterminowa odporność na ataki kwantowe.

· Obsługa portfeli: Aplikacje portfelowe mogą udostępniać opcjonalne adresy P2MR (potencjalnie zaczynające się od „bc1z”) jako rozwiązanie „odporne na ataki kwantowe”, umożliwiające użytkownikom odbieranie nowych monet lub długoterminowe przechowywanie aktywów.

· Opłaty transakcyjne: Ponieważ zastosowanie ścieżki skryptowej wiąże się z wprowadzeniem większej ilości danych świadczących, transakcje P2MR będą nieco większe w porównaniu z transakcjami wykorzystującymi ścieżkę klucza Taproot, co może skutkować nieznacznie wyższymi opłatami transakcyjnymi. Odzwierciedla to kompromis między bezpieczeństwem a wydajnością transakcji.

· Koordynacja ekosystemu: Pełne wdrożenie P2MR wymaga odpowiednich aktualizacji ze strony portfeli, giełd, dostawców usług powierniczych, portfeli sprzętowych i innych podmiotów. Prace związane z planowaniem i koordynacją należy rozpocząć z kilkuletnim wyprzedzeniem.

Kontekst: Rządy na całym świecie zaczęły zwracać uwagę na ryzyko związane z podejściem „najpierw zbieraj, potem odszyfruj”, które polega na gromadzeniu i przechowywaniu obecnie dużych ilości zaszyfrowanych danych, które mają zostać odszyfrowane w przyszłości, gdy pojawią się komputery kwantowe. Strategia ta odzwierciedla potencjalne obawy związane z kluczami publicznymi Bitcoina, które są już ujawnione.

Jasno określone granice standardu BIP-360

Chociaż BIP-360 wzmacnia zabezpieczenia Bitcoina przed przyszłymi zagrożeniami kwantowymi, nie stanowi to całkowitej przebudowy systemu kryptograficznego. Równie ważne jest zrozumienie jego ograniczeń:

· Istniejące zasoby nie są automatycznie ulepszane: Wszystkie stare niewykorzystane wyjścia transakcyjne (UTXO) pozostają narażone na ataki, dopóki użytkownicy nie przeniosą środków na wyjście P2MR z własnej inicjatywy. W związku z tym proces migracji zależy całkowicie od indywidualnych działań użytkowników.

· Nie wprowadza nowych cech charakterystycznych dla ery postkwantowej: Standard BIP-360 nie wprowadza schematów podpisów opartych na sieciach krystalicznych (takich jak Dilithium czy ML-DSA) ani schematów podpisów opartych na funkcjach skrótu (takich jak SPHINCS+) w celu zastąpienia istniejących podpisów ECDSA lub Schnorr. Eliminuje to jedynie schemat ujawniania klucza publicznego ze ścieżki klucza Taproot. Aby w pełni przejść na podpisy postkwantowe na poziomie podstawowym, konieczna byłaby znacznie większa zmiana protokołu.

· Nie zapewnia całkowitej odporności na promieniowanie kwantowe: Nawet gdyby w przyszłości nagle pojawił się praktyczny komputer kwantowy o znaczeniu kryptograficznym (CRQC), przeciwdziałanie jego skutkom będzie wymagało szeroko zakrojonej i intensywnej współpracy między górnikami, węzłami, giełdami i dostawcami usług powierniczych. „Zagubione monety”, które od dawna pozostawały nieaktywne, mogą powodować złożone problemy związane z zarządzaniem i wywierać znaczną presję na sieć.

Czynniki motywujące programistów do planowania z wyprzedzeniem

Droga rozwoju technologicznego informatyki kwantowej jest pełna niepewności. Niektórzy uważają, że do praktycznego zastosowania tej technologii dzieli nas jeszcze kilkadziesiąt lat, podczas gdy inni wskazują na cele IBM dotyczące odpornych na błędy komputerów kwantowych, które mają zostać osiągnięte pod koniec lat 20. XXI wieku, przełomowe osiągnięcia Google w dziedzinie chipów kwantowych, badania Microsoftu nad topologiczną informatyką kwantową oraz wyznaczony przez rząd Stanów Zjednoczonych okres przejściowy dla systemów kryptograficznych w latach 2030–2035 jako oznaki przyspieszenia postępów.

Przeniesienie infrastruktury krytycznej wymaga długoterminowego podejścia. Twórcy Bitcoina podkreślają, że konieczne jest systematyczne planowanie w różnych obszarach, od projektowania BIP-ów, przez wdrażanie oprogramowania i dostosowywanie infrastruktury, aż po upowszechnianie tej waluty wśród użytkowników. Jeśli działania zostaną odłożone do momentu, gdy zagrożenie stanie się realne, może to skutkować bierną reakcją z powodu braku czasu.

Jeśli społeczność osiągnie szeroki konsensus, BIP-360 może zostać wdrożony w ramach stopniowego soft forka:

· Włącz nowy typ wyjścia P2MR.

· Portfele, giełdy i podmioty świadczące usługi powiernicze stopniowo wprowadzają obsługę tej funkcji.

· Użytkownicy stopniowo przenoszą swoje aktywa na nowe adresy w ciągu kilku lat.

Proces ten przypomina drogę od wdrożenia opcjonalnego do powszechnego, jaką przeszły w poprzednich latach technologie Segregated Witness (SegWit) i aktualizacja Taproot.

Szeroko zakrojona dyskusja na temat BIP-360

W społeczności wciąż toczą się dyskusje na temat pilności wdrożenia standardu BIP-360 oraz związanych z tym potencjalnych kosztów. Do najważniejszych kwestii należą:

· Czy niewielka podwyżka opłat dla długoterminowych posiadaczy jest do przyjęcia?

· Czy użytkownicy instytucjonalni powinni jako pierwsi przenieść swoje aktywa, aby zademonstrować przebieg tego procesu?

· Jak należy postępować z „uśpionymi” bitcoinami, które nigdy nie zostaną wykorzystane?

· W jaki sposób aplikacje portfelowe powinny w sposób trafny przekazać użytkownikom pojęcie „bezpieczeństwa kwantowego”, unikając niepotrzebnej paniki, a jednocześnie dostarczając rzetelnych informacji?

Rozmowy te wciąż trwają. Propozycja BIP-360 wywołała ożywioną dyskusję na temat powiązanych kwestii, ale bynajmniej nie wyczerpała wszystkich zagadnień.

Kontekst: Komputery kwantowe mogą potencjalnie podważyć obecne założenia kryptograficzne, sięgające algorytmu Shora opracowanego przez matematyka Petera Shora w 1994 roku, czyli jeszcze przed powstaniem Bitcoina. W związku z tym działania Bitcoina mające na celu przygotowanie się na przyszłe zagrożenia kwantowe są zasadniczo odpowiedzią na ten teoretyczny przełom, który istnieje już od ponad trzydziestu lat.

Działania, które użytkownicy mogą obecnie podjąć

Obecnie zagrożenie związane z technologią kwantową nie jest bezpośrednie, więc użytkownicy nie muszą się nadmiernie martwić. Warto jednak podjąć pewne środki ostrożności:

· Należy przestrzegać zasady nieponownego wykorzystywania adresów.

· Zawsze korzystaj z najnowszej wersji oprogramowania portfela.

· Bądź na bieżąco z informacjami dotyczącymi zmian związanych z aktualizacjami protokołu Bitcoin.

· Zwróć uwagę, kiedy aplikacje portfela zaczną obsługiwać adresy typu P2MR.

· Użytkownicy posiadający znaczne ilości bitcoinów powinni w spokoju ocenić swoje narażenie na ryzyko i rozważyć opracowanie odpowiedniego planu awaryjnego.

BIP-360: Pierwszy krok w kierunku ery postkwantowej

BIP-360 stanowi pierwszy konkretny krok Bitcoina na poziomie protokołu w kierunku ograniczenia narażenia na ryzyko kwantowe. Rozwiązanie to na nowo definiuje sposób tworzenia nowych wyników, minimalizując ryzyko przypadkowego ujawnienia klucza i kładąc podwaliny pod przyszłe długoterminowe strategie migracji.

Nie aktualizuje on samodzielnie istniejących bitcoinów, zachowując obecny system podpisów, co podkreśla fakt, że osiągnięcie prawdziwej odporności na ataki kwantowe wymaga ostrożnych, obejmujących cały ekosystem i nieustannych działań. Zależy to raczej na wieloletniej praktyce inżynierskiej i stopniowym wdrażaniu przez społeczność, a nie na natychmiastowym wpływie pojedynczej propozycji BIP.

Link do oryginalnego artykułu