Анализ BIP-360: Первый шаг Биткойна к квантовому иммунитету, но почему только "первый шаг"?

Оригинальное название: Путь квантoupgrade Биткойна: Что меняет BIP-360 и что нет

Исходный источник: Cointelegraph

Вот исходный текст: AididiaoJP, Foresight News

Основные моменты

· BIP-360 впервые официально включает устойчивость к квантовым атакам в дорожную карту развития Bitcoin, что означает осторожную, поэтапную техническую эволюцию, а не радикальный пересмотр криптографической системы.

· Квантовый риск в первую очередь угрожает открытым публичным ключам, а не алгоритму хэширования SHA-256, используемому Bitcoin. Поэтому снижение открытости публичных ключей стало основной проблемой безопасности, на которую разработчики обращают особое внимание.

· BIP-360 вводит скрипт Pay-To-Merkle-Root (P2MR), который, исключая возможность использования пути ключа при обновлении Taproot, требует, чтобы все транзакции UTXO проходили через путь скрипта, тем самым минимизируя риск раскрытия общедоступных ключей эллиптической кривой.

· P2MR сохраняет гибкость смарт-контрактов, по-прежнему поддерживая мультиподписи, временные блокировки и сложные структуры хранения через Меркле-деревья Tapscript.

Философия дизайна Биткойна позволяет ему выдерживать серьезные экономические, политические и технические вызовы. По состоянию на 10 марта 2026 года его команда разработчиков занимается возникающей технологической угрозой: квантовыми вычислениями.

Недавнее предложение по улучшению Биткойна 360 (BIP-360) впервые официально включило квантоустойчивость в долгосрочную техническую дорожную карту Биткойна. Хотя некоторые СМИ склонны описывать это как серьезную модернизацию, реальность более осторожна и постепенна.

В этой статье мы рассмотрим, как BIP-360, вводя скрипт Pay-To-Merkle-Root (P2MR) и удаляя функцию расходования по ключевому пути Taproot, снижает квантовую уязвимость Bitcoin. Цель этой статьи - прояснить улучшения, внесенные в это предложение, компромиссы, которые были сделаны, и почему это еще не позволило Bitcoin достичь полной постквантовой безопасности.

Угрозы квантовых вычислений для Bitcoin

Безопасность Bitcoin основана на криптографии, в основном включающей Алгоритм цифровой подписи на эллиптических кривых (ECDSA) и подпись Schnorr, представленную в обновлении Taproot. Традиционные компьютеры не могут практически получить закрытые ключи из открытых ключей в практических временных рамках. Однако достаточно мощный квантовый компьютер, работающий по алгоритму Шора, потенциально может решить задачу дискретного логарифма эллиптической кривой, тем самым поставив под угрозу безопасность закрытого ключа.

Основные различия следующие:

· Квантовые атаки в первую очередь угрожают системам шифрования с открытым ключом, а не хеш-функциям. Используемый Bitcoin алгоритм SHA-256 относительно устойчив к квантовым вычислениям. Алгоритм Гровера обеспечивает только квадратичное ускорение, а не экспоненциальное.

· Настоящий риск заключается в том моменте, когда открытый ключ становится доступным в блокчейне.

Исходя из этого, сообщество в целом считает, что основным источником квантового риска является раскрытие открытого ключа.

Потенциальные уязвимости Bitcoin в 2026 году

Различные типы адресов в сети Bitcoin сталкиваются с разными уровнями будущих квантовых угроз:

· Повторно используемые адреса: Когда средства тратятся с такого адреса, его открытый ключ раскрывается в цепочке, делая его уязвимым для будущих криптографических квантовых компьютеров (CRQC).

· Порожденные Pay-to-Public-Key (P2PK) выходы: Ранние транзакции Bitcoin напрямую встраивали открытый ключ в выход транзакции.

· Траты по пути ключа Taproot: Обновление Taproot (2021) предлагает два способа трат: простой путь ключа (который раскрывает замаскированный публичный ключ при трате) и путь скрипта (который раскрывает конкретный скрипт через доказательство Меркла). Из них путь ключа является основной теоретической уязвимостью при квантовой атаке.

BIP-360 специально разработан для решения проблемы раскрытия пути ключа.

Основное содержание BIP-360: Представляем P2MR

В предложении BIP-360 вводится новый тип выходных данных под названием Pay-to-Merkel-Roo (P2MR). Этот тип структурно вдохновлен Taproot, но вносит ключевое изменение: он полностью исключает возможность траты ключа по пути.

В отличие от Taproot, который связывает внутренний открытый ключ, P2MR связывает только корень Меркеля дерева скрипта. Процесс траты выходных данных P2MR следующий:

Раскрыть скрипт листа из дерева скрипта.

Предоставьте доказательство Меркла, чтобы продемонстрировать, что скрипт листа принадлежит зафиксированному корню Меркла.

На протяжении всего процесса не существует пути расходования на основе открытого ключа.

Прямые последствия удаления пути расходования по ключу включают:

· Избегание раскрытия открытого ключа путем прямой проверки подписи.

· Все пути расходования основаны на хэш-заявлении, которое более устойчиво к квантовым атакам.

· Количество открытых ключей эллиптической кривой, существующих в цепочке в долгосрочной перспективе, будет значительно сокращено.

· По сравнению с схемами, основанными на предположениях об эллиптической кривой, методы, основанные на хэшировании, имеют значительное преимущество в защите от квантовых атак, что существенно уменьшает потенциальную зону атак.

Функции, сохраненные в BIP-360

Распространенное заблуждение заключается в том, что отказ от использования пути ключа ослабит возможности смарт-контрактов или скриптов Bitcoin. На самом деле, P2MR полностью поддерживает следующие функции:

· Настройки Multisig

· Таймлоксы

· Условные платежи

· Схемы наследования активов

· Расширенные условия хранения

BIP-360 реализует все эти функции с помощью мерклевых деревьев Tapscript. Эта схема сохраняет все возможности скрипта, но отказывается от удобного, но потенциально рискованного прямого пути подписи.

Предыстория: Сатоси Накамото кратко упомянул квантовые вычисления в ранних обсуждениях на форуме и считал, что если это станет реальностью, Bitcoin может перейти на более надежную схему подписи. Это указывает на то, что сохранение гибкости для будущих обновлений было частью изначальной философии дизайна.

Практические последствия BIP-360

Хотя BIP-360 может показаться чисто техническим улучшением, его влияние будет иметь далеко идущие последствия для кошельков, платформ обмена и услуг по хранению. Если предложение будет принято, оно постепенно изменит способ создания, использования и управления новыми биткоин-выходами, особенно для пользователей, которые ценят долгосрочную квантовую устойчивость.

· Поддержка кошельков: Программы кошельков могут предлагать дополнительные адреса P2MR (возможно, начинающиеся с 'bc1z') в качестве "устойчивого к квантовым атакам" варианта для пользователей, желающих получать новые монеты или хранить активы в долгосрочной перспективе.

· Комиссии за транзакции: Поскольку использование сценария приведет к увеличению объема данных свидетелей, транзакции P2MR будут немного больше по сравнению с использованием ключа Taproot, что может привести к немного более высоким комиссиям за транзакции. Это отражает компромисс между безопасностью и эффективностью транзакций.

· Координация экосистемы: Полное внедрение P2MR требует соответствующего обновления кошельков, бирж, провайдеров услуг хранения, аппаратных кошельков и других сторон. Соответствующая планировочная и координационная работа должна начаться за несколько лет до этого.

Предыстория: Правительства по всему миру начали обращать внимание на риск «собрать сначала, расшифровать позже», который подразумевает сбор и хранение большого количества зашифрованных данных сейчас, чтобы расшифровать их в будущем, когда появятся квантовые компьютеры. Эта стратегия отражает потенциальные опасения по поводу уже открытых публичных ключей Bitcoin.

Явные границы BIP-360

Хотя BIP-360 повышает защиту Bitcoin от будущих квантовых угроз, это не полная реконструкция криптографической системы. Понимание его ограничений также крайне важно:

· Существующие активы не обновляются автоматически: Все старые неиспользованные выходные транзакции (UTXO) остаются уязвимыми, пока пользователи не переведут средства на выход P2MR. Поэтому процесс миграции полностью зависит от индивидуальных действий пользователей.

· Не вводит новые постквантовые подписи: BIP-360 не использует решетчатые схемы подписи (такие как Dilithium или ML-DSA) или схемы подписи на основе хэширования (такие как SPHINCS+) для замены существующих подписей ECDSA или Schnorr. Он только устраняет схему раскрытия открытого ключа из пути ключа Taproot. Для полного перехода на постквантовые подписи на базовом уровне потребуется гораздо более масштабное изменение протокола.

· Не может обеспечить абсолютную квантовую стойкость: Даже если в будущем внезапно появится практически применимый квантовый компьютер, криптографически значимый (CRQC), для противодействия его влиянию потребуется масштабное, интенсивное сотрудничество между майнерами, узлами, биржами и провайдерами услуг хранения. Долгое время "забытые монеты" могут вызвать сложные проблемы управления и оказать значительное давление на сеть.

Мотивация для перспективного планирования разработчиков

Путь технологического развития квантовых вычислений полон неопределенности. Некоторые перспективы предполагают, что его практическая реализация все еще находится на расстоянии нескольких десятилетий, в то время как другие указывают на цели IBM по созданию устойчивых к ошибкам квантовых вычислений в конце 2020-х годов, прорыв Google в квантовых чипах, исследования Microsoft в области топологических квантовых вычислений и установленный правительством США переходный период для криптографических систем 2030-2035 годов как на признаки ускорения прогресса.

Миграция критически важной инфраструктуры требует длительного временного горизонта. Разработчики Bitcoin подчеркивают, что необходимо системное планирование по различным аспектам, от проектирования BIP, реализации программного обеспечения, адаптации инфраструктуры до принятия пользователями. Если действия откладываются до тех пор, пока квантовая угроза не станет реальной, может возникнуть пассивный отклик из-за недостатка времени.

Если сообщество достигнет широкого консенсуса, BIP-360 может быть реализован с использованием поэтапного подхода мягкого форка:

· Активировать новый тип вывода P2MR.

· Кошельки, биржи и хранители постепенно добавляют поддержку для него.

· Пользователи постепенно переносят свои активы на новые адреса в течение нескольких лет.

Этот процесс аналогичен пути от необязательного к массовому внедрению, который прошли Segregated Witness (SegWit) и обновление Taproot в предыдущие годы.

Обсуждение BIP-360

В сообществе все еще продолжаются дискуссии о сроках внедрения BIP-360 и его потенциальных затратах. Ключевые вопросы включают:

· Приемлемо ли небольшое повышение комиссии для долгосрочных держателей?

· Должны ли институциональные пользователи первыми перевести активы, чтобы продемонстрировать процесс?

· Как следует обращаться с "спящими" биткоинами, которые никогда не будут перемещены?

· Как приложения для кошельков должны точно передавать пользователям концепцию "квантовой безопасности", избегая ненужной паники и предоставляя эффективную информацию?

Эти обсуждения все еще продолжаются. Предложение BIP-360 значительно стимулировало углубленные дискуссии по смежным вопросам, но никоим образом не закрыло все вопросы.

Предыстория: Квантовые компьютеры потенциально могут нарушить текущие криптографические предположения, начиная с алгоритма Шора математика Питера Шора в 1994 году, который предшествует созданию Биткойна. Поэтому планирование Биткойна на будущее в отношении квантовых угроз в основном является ответом на этот теоретический прорыв, который существует уже более тридцати лет.

Действия, которые пользователи могут предпринять в настоящее время

В настоящее время квантовая угроза не является неминуемой, и пользователям не стоит чрезмерно беспокоиться. Однако полезно принять некоторые меры предосторожности:

· Следуйте принципу не повторного использования адресов.

· Всегда используйте последнюю версию программного обеспечения кошелька.

· Оставайтесь в курсе событий, связанных с обновлениями протокола Bitcoin.

· Обратите внимание на то, когда приложения кошельков начнут поддерживать тип адреса P2MR.

· Пользователи, владеющие значительным количеством биткойнов, должны спокойно оценить свой собственный уровень риска и подумать о разработке соответствующего плана действий на случай непредвиденных обстоятельств.

BIP-360: Первый шаг к постквантовой эре

BIP-360 - это первый конкретный шаг биткойна на уровне протокола по снижению квантового риска. Он переопределяет способ создания новых выходов, минимизируя случайное раскрытие ключей и закладывая основу для будущих долгосрочных стратегий миграции.

Он не обновляет существующие биткоины автономно, сохраняя текущую схему подписи, и подчеркивает тот факт: достижение истинной квантовой устойчивости требует осторожных, общесистемных, постоянных усилий. Это зависит от долгосрочной инженерной практики и поэтапного внедрения сообществом, а не от немедленного воздействия одного предложения BIP.

Ссылка на оригинальную статью