Аналіз BIP-360: Перший крок Bitcoin до квантової стійкості, але чому лише "перший крок"?

Оригінальний заголовок: Шлях квантового оновлення Bitcoin: Що змінює BIP-360 і що ні

Початковий текст: Cointelegraph

Залиште XLIFF формат і ескейпінг, теги, електронні листи, URL-адреси та наші внутрішні позначки, такі як ,,,, тощо без змін. Переконайтеся, що при створенні вашого остаточного перекладу враховуються правила вільного перекладу! AididiaoJP, Foresight News

Ключові моменти

· BIP-360 вперше офіційно включає стійкість до квантових обчислень до плану розвитку Bitcoin, що означає обережну, поступову технічну еволюцію, а не радикальну ревізію криптографічної системи.

· Квантовий ризик переважно загрожує відкритим публічним ключам, а не алгоритму хешування SHA-256, який використовується в Bitcoin. Тому зменшення впливу відкритих ключів стало основним питанням безпеки, на яке зосереджують увагу розробники.

· BIP-360 вводить скрипт Pay-To-Merkle-Root (P2MR), який, усуваючи опцію витрачання ключового шляху в оновленні Taproot, забезпечує, що всі витрати UTXO повинні проходити через шлях скрипту, мінімізуючи тим самим ризик впливу публічних ключів еліптичної кривої.

· P2MR зберігає гнучкість смарт-контрактів, продовжуючи підтримувати багатопідписний підхід, часові блокировки та складні структури опіки через Меркле-дерева Tapscript.

Філософія дизайну Bitcoin дозволяє йому протистояти серйозним економічним, політичним і технічним викликам. Станом на 10 березня 2026 року команда розробників займається новою технологічною загрозою: квантовими обчисленнями.

Нещодавно в рамках пропозиції щодо вдосконалення Bitcoin 360 (BIP-360) вперше було офіційно введено стійкість до квантових обчислень у довгостроковий технічний план Bitcoin. Хоча деякі ЗМІ схильні описувати це як серйозний перегляд, насправді все відбувається більш обережно та поступово.

У цій статті ми розглянемо, як BIP-360, вводячи скрипт Pay-To-Merkle-Root (P2MR) і видаляючи функцію витрат ключового шляху Taproot, зменшує ризик впливу квантових обчислень на Bitcoin. Ця стаття має на меті прояснити вдосконалення цієї пропозиції, впроваджені компроміси та те, чому це ще не дозволило Bitcoin досягти повної постквантової безпеки.

Загрози квантових обчислень для біткойна

Безпека біткойна базується на криптографії, яка в основному включає Алгоритм цифрового підпису еліптичної кривої (ECDSA) та підпис Шнорра, впроваджений через оновлення Taproot. Традиційні комп'ютери не можуть обґрунтовано отримати приватні ключі з публічних ключів у практично прийнятний час. Однак достатньо потужний квантовий комп'ютер, що працює за алгоритмом Шора, потенційно може розв'язати задачу дискретного логарифму еліптичної кривої, тим самим поставивши під загрозу безпеку приватного ключа.

Основні відмінності такі:

· Квантові атаки в першу чергу загрожують криптосистемам з відкритим ключем, а не хеш-функціям. Алгоритм SHA-256, який використовується в Bitcoin, відносно стійкий до квантових обчислень. Алгоритм Гровера забезпечує лише квадратичне прискорення, а не експоненціальне.

· Реальний ризик полягає в момент, коли відкритий ключ стає доступним у блокчейні.

Виходячи з цього, спільнота зазвичай вважає, що відкритий ключ є основним джерелом квантового ризику.

Потенційні вразливості біткоїнів у 2026 році

Різні типи адрес у мережі біткоїнів стикаються з різними рівнями майбутніх квантових загроз:

· Повторно використані адреси: Коли кошти витрачаються з такої адреси, її відкритий ключ розкривається в ланцюжку, що робить її вразливою для майбутніх квантових криптографічних комп'ютерів (CRQC).

· Спадкові виходи Pay-to-Public-Key (P2PK): Ранні транзакції Bitcoin безпосередньо вбудовували відкритий ключ у виведення транзакції.

Витрачання шляху ключа Taproot: Оновлення Taproot (2021) пропонує два шляхи витрачання: простий шлях ключа (який розкриває завуальований відкритий ключ під час витрачання) і скриптовий шлях (який розкриває конкретний скрипт за допомогою докази Меркла). З них шлях ключа є основною теоретичною слабкістю під час квантового нападу.

BIP-360 спеціально розроблений для вирішення проблеми розкриття шляху ключа.

Основний зміст BIP-360: Представлення P2MR

Пропозиція BIP-360 вводить новий тип виведення під назвою Pay-to-Merkel-Roo (P2MR). Цей тип структурно натхненний Taproot, але вносить ключову зміну: він повністю виключає можливість витрачання шляху ключа.

На відміну від Taproot, який використовує внутрішній відкритий ключ, P2MR використовує лише корінь Меркеля дерева скрипту. Процес витрачання виводу P2MR такий:

Відкрийте скрипт листа з дерева скриптів.

Надайте доказ Меркеля, щоб продемонструвати, що скрипт листа належить до зафіксованого кореня Меркеля.

Протягом усього процесу немає шляху витрачання на основі відкритого ключа.

Прямі наслідки видалення шляху витрачання за допомогою ключа включають:

· Уникання розкриття відкритого ключа через пряме підтвердження підпису.

· Усі шляхи витрат покладаються на хеш-зазначення, яке є більш стійким до квантових обчислень.

· Кількість відкритих ключів еліптичної кривої, які існують у ланцюжку в довгостроковій перспективі, буде значно зменшена.

· У порівнянні з схемами, що покладаються на припущення еліптичної кривої, хеш-методи мають значну перевагу в захисті від квантових атак, що значно зменшує потенційну поверхню атаки.

Особливості, збережені в BIP-360

Поширена помилкова думка полягає в тому, що відмова від витрат на основний шлях послабить можливості смарт-контрактів або скриптів Bitcoin. Насправді, P2MR повністю підтримує такі функції:

· Налаштування Multisig

· Таймлок

· Умовні платежі

· Схеми успадкування активів

· Розширені схеми опіки

BIP-360 досягає всіх цих функціональних можливостей за допомогою Tapscript Merkle Trees. Ця схема зберігає всі можливості скриптів, відкидаючи зручний, але потенційно ризикований прямий шлях підпису.

Передумови: Сатоші Накамото коротко згадував про квантові обчислення на початку обговорень на форумі і вважав, що якщо це стане реальністю, Bitcoin може перейти до більш надійної схеми підпису. Це свідчить про те, що збереження гнучкості для майбутніх оновлень було частиною початкової філософії дизайну.

Практичні наслідки BIP-360

Хоча BIP-360 може здаватися суто технічним покращенням, його вплив матиме широкі наслідки для гаманців, платформ обміну та послуг зберігання. Якщо пропозиція буде прийнята, це поступово змінить спосіб створення, використання та управління новими виходами Bitcoin, особливо для користувачів, які цінують довгострокову квантову стійкість.

· Підтримка гаманців: Програми для гаманців можуть пропонувати додаткові адреси P2MR (що потенційно починаються з "bc1z") як "захищену від квантових атак" опцію для отримання нових монет або довгострокового зберігання активів.

· Комісії за транзакції: Оскільки використання сценарію призведе до збільшення даних свідків, транзакції P2MR будуть трохи більшими порівняно з витрачанням ключового шляху Taproot, що потенційно призведе до дещо вищих комісій за транзакції. Це відображає компроміс між безпекою та ефективністю транзакцій.

· Координація екосистеми: Повне впровадження P2MR вимагає оновлення відповідно гаманців, бірж, постачальників послуг зберігання, апаратних гаманців та інших сторін. Пов'язана з цим робота з планування та координації повинна розпочатися за кілька років до цього.

Передумови: Уряди по всьому світу почали звертати увагу на ризик "спочатку збирай, потім розшифровуй", який передбачає збір і зберігання великої кількості зашифрованих даних зараз, щоб розшифрувати їх у майбутньому, коли з'являться квантові комп'ютери. Ця стратегія відображає потенційні занепокоєння щодо вже відомих публічних ключів Bitcoin.

Явні межі BIP-360

Хоча BIP-360 підвищує захист Bitcoin від майбутніх квантових загроз, це не повний перегляд криптографічної системи. Не менш важливо розуміти її обмеження:

· Існуючі активи не оновлюються автоматично: Усі старі невитрачені виходи транзакцій (UTXO) залишаються вразливими, доки користувачі добровільно не переведуть кошти на вихід P2MR. Тому процес міграції повністю залежить від індивідуальних дій користувачів.

· Не впроваджує нові постквантові підписи: BIP-360 не використовує схеми підпису на основі решітки (наприклад, Dilithium або ML-DSA) або схеми підпису на основі хешу (наприклад, SPHINCS+), щоб замінити існуючі підписи ECDSA або підписи Шнорра. Він лише видаляє шаблон експозиції відкритого ключа з шляху до ключа Taproot. Для повного переходу на постквантові підписи на базовому рівні знадобиться набагато більша зміна протоколу.

· Неможливо забезпечити абсолютний квантовий імунітет: Навіть якщо в майбутньому раптом з'явиться практичний квантовий комп'ютер, що має криптографічне значення (CRQC), для протидії його впливу знадобиться масштабна, інтенсивна співпраця між майнерами, вузлами, біржами та постачальниками послуг зберігання. "Втрачені монети", що довгий час неактивні, можуть створити складні проблеми управління та чинити значний тиск на мережу.

Мотивація для перспективного планування розробників

Шлях технологічного розвитку квантових обчислень сповнений невизначеності. Деякі перспективи свідчать про те, що її практичність все ще на десятиліття віддалена, тоді як інші вказують на цілі IBM щодо створення надійних квантових обчислень наприкінці 2020-х років, прорив Google у сфері квантових чіпів, дослідження Microsoft у сфері топологічних квантових обчислень і встановлений урядом США перехідний період для криптографічних систем 2030–2035 років як ознаки того, що прогрес прискорюється.

Міграція критичної інфраструктури вимагає тривалого часового горизонту. Розробники Bitcoin наголошують на необхідності системного планування в різних аспектах, від розробки BIP, реалізації програмного забезпечення, адаптації інфраструктури до прийняття користувачами. Якщо дія буде відкладена до того, як квантова загроза стане реальною, може виникнути пасивна реакція через недостатній час.

Якщо спільнота досягне широкого консенсусу, BIP-360 може бути впроваджено за допомогою поетапного підходу до м'якого форку:

· Увімкніть новий тип виведення P2MR.

· Гаманці, біржі та зберігачі поступово додають підтримку для нього.

· Користувачі поступово переносять свої активи на нові адреси протягом декількох років.

Цей процес схожий на шлях від необов'язкового до широкого впровадження, який пройшли Segregated Witness (SegWit) і оновлення Taproot у попередні роки.

Широке обговорення навколо BIP-360

У спільноті все ще тривають обговорення щодо терміновості впровадження BIP-360 та його потенційних витрат. Основні питання включають:

· Чи є незначне збільшення комісії для довгострокових власників прийнятним?

· Чи повинні інституційні користувачі першими мігрувати активи, щоб продемонструвати процес?

· Як слід поводитися з "неактивними" біткоїнами, які ніколи не будуть переміщені?

· Як додатки для гаманців повинні точно передавати користувачам концепцію «квантової безпеки», уникаючи непотрібної паніки та надаючи ефективну інформацію?

Ці обговорення все ще тривають. Пропозиція BIP-360 значно стимулювала поглиблені обговорення суміжних питань, але жодним чином не завершила всі питання.

Передумови: Квантові комп'ютери можуть потенційно зламати поточні криптографічні припущення, починаючи з алгоритму Шора математика Пітера Шора в 1994 році, який передував створенню Bitcoin. Тому планування Bitcoin щодо майбутніх квантових загроз є, по суті, відповіддю на цей теоретичний прорив, який існує вже понад тридцять років.

Дії, які користувачі можуть зараз вжити

Наразі квантова загроза не є неминучою, і користувачам не потрібно надмірно турбуватися. Однак вжиття деяких обережних заходів є корисним:

· Дотримуйтесь принципу не повторного використання адрес.

· Завжди використовуйте останню версію програмного забезпечення гаманця.

· Слідкуйте за розробками, пов'язаними з оновленнями протоколу Bitcoin.

· Зверніть увагу, коли програми гаманців почнуть підтримувати тип адреси P2MR.

· Користувачі, які володіють значною кількістю Bitcoin, повинні спокійно оцінити власний рівень ризику та розглянути можливість розробки відповідного плану дій на випадок надзвичайних ситуацій.

BIP-360: Перший крок до постквантової ери

BIP-360 є першим конкретним кроком Bitcoin на рівні протоколу для зменшення ризику впливу квантових обчислень. Він переосмислює спосіб створення нових виходів, мінімізуючи випадкове розкриття ключів і закладаючи основу для майбутніх стратегій довгострокової міграції.

Він не оновлює існуючі біткоїни автономно, зберігаючи поточну схему підпису, і підкреслює той факт: досягнення справжньої квантової стійкості вимагає обережних, всеохоплюючих екосистему, постійних зусиль. Це залежить від довгострокової інженерної практики та поетапного впровадження спільнотою, а не від негайного впливу однієї пропозиції BIP.

Посилання на оригінальну статтю