Vývojáři Bitcoinu aktualizovali návrh BIP 360, aby představili Pay-to-Merkle-Root (P2MR), navrhovaný typ výstupu navržený ke snížení dlouhodobého kvantového rizika při zachování skriptovací flexibility Taprootu. Návrh zcela odstraňuje Taprootův klíčový způsob utrácení, cílí přímo na část moderních bitcoinových adres nejvíce vystavených budoucím kvantovým útokům.
Návrh BIP 360 pro Bitcoin představuje P2MR ve snaze o kvantovou odolnost
NAPSAL
SDÍLET
P2MR Může Nabídnout Konzervativní První Krok Směrem ke Kvantově Odolnému Bitcoinu
Návrh na vylepšení Bitcoinu (BIP) 360, stále ve fázi přezkumu a dosud neaktivovaný, navrhuje P2MR jako kvantově odolnou alternativu k Pay-to-Taproot (P2TR) tím, že se zavazuje přímo kořeni Merkleova stromu bez zahrnutí veřejného klíče pro klíčovou cestu. V praktickém smyslu se chová jako Taproot výstup, který vždy používá pouze skriptovou cestu.
Tento rozdíl je důležitý, protože Taprootův klíčový způsob utrácení vystavuje veřejný klíč. Podle současné kryptografie je odvození soukromého klíče z veřejného klíče výpočetně neproveditelné. Ale dostatečně výkonné kvantové počítače běžící s algoritmem Shora by teoreticky mohly reverzovat eliptické křivkové kryptografie. P2MR jednoduše odstraňuje ten vystavený klíč z rovnice.
Důležité je, že P2MR nezavádí nové signaturní schémata nebo opkódy. Zachovává plnou funkčnost Tapscriptu (BIP 342) a Merkleizované syntaktické stromy (MAST)-styl skriptových stromů, včetně verzí listů, kontrolních bloků a příloh dat — minus interní veřejný klíč. Peněženky mohou znovu použít většinu svého existujícího Taproot kódu.
Výstupy zůstávají 32-bajtovými hashy, označené jako „TapBranch,“ nabízející 128bitovou odolnost proti kolizím srovnatelnou s P2WSH. Vývojáři to popisují jako konzervativní první krok směrem k odolnosti proti kvantovým výpočtům, spíše než průkopnickou kryptografickou přeměnu.
Návrh již prošel několika přepsáními a přejmenováními. Původně navržený v roce 2024 jako P2QRH („Pay to Quantum Resistant Hash“), se stal P2TSH („Pay-to-Tapscript-Hash“) na konci roku 2025, než se po zpětné vazbě od komunity rozhodlo o P2MR („Pay-to-Merkle-Root“), aby název lépe odrážel, k čemu se výstup zavazuje.
Prozatím BIP 360 zůstává návrhem ve formě žádosti o úpravu a nebyl sloučen ani naplánován k aktivaci. Diskuse pokračují na bitcoinovém vývojářském mailing listu a komunitních fórech.
Proč Existují Obavy z Kvantového Výpočtu
Primární kvantová zranitelnost Bitcoinu spočívá v signaturních schématech, nikoliv v hashování. Adresy, které vystavují veřejné klíče na blockchainu, jsou nejzranitelnější, protože Shorův algoritmus by teoreticky mohl vypočítat soukromé klíče z těchto veřejných klíčů.
Staré adresy Pay-to-Public-Key (P2PK) vkládají veřejné klíče přímo do uzamykacího skriptu a drží zhruba 1,7 milionu BTC, což je činí hlavním cílem pro dlouhodobé útoky. Opakované adresy Pay-to-Public-Key-Hash (P2PKH) se stávají zranitelnými, jakmile transakce odkryje veřejný klíč. Taprootův klíčový způsob utrácení také odhaluje upravený veřejný klíč.
Odhady ohrožených bitcoinů se značně liší. Některé analýzy naznačují, že 20 % až 50 % z celkové nabídky by mohlo být vystaveno pod určitými definicemi, zatímco jiní tvrdí, že pouze malá část by představovala významné tržní narušení. Časový horizont pro krypto-relevantní kvantové počítače je obecně předpokládán roky či desetiletí dopředu, ale nejistota podněcuje debatu.
P2MR neřeší riziko krátkého vystavení během okna mempoolu a nezavádí post-kvantové podpisy. Místo toho řeší to, co vývojáři nazývají „dlouhodobým vystavením“ — mince ležící po dobu let s veřejně viditelnými klíči.
Ve skutečnosti P2MR umožňuje uživatelům — zejména dlouhodobým držitelům nebo účastníkům protokolů jako Lightning, BitVM nebo Ark — migrovat prostředky do výstupů, které eliminují nejzjevnější ECC vystavení při zachování výhod skriptování Taprootu. Je to evoluční, nikoliv revoluční změna.
Pro síť, která upřednostňuje postupné měkké forky před přepracováním systému, je tento tón záměrný. Kvantové alarmy mohou být vzdálené, ale BIP 360 naznačuje, že vývojáři alespoň kontrolují únikové východy — klidně, metodicky a s domácím úkolem z kryptografie v ruce.
FAQ ❓
- Co je P2MR v Bitcoinovém BIP 360?
P2MR (Pay-to-Merkle-Root) je navrhovaný typ výstupu, který odstraňuje Taprootův klíčový způsob utrácení při zachování plné funkčnosti Tapscriptu. - Proč jsou některé bitcoinové adresy zranitelné vůči kvantovým útokům?
Adresy, které vystavují veřejné klíče na blockchainu, by teoreticky umožnily kvantovému počítači používajícímu algoritmus Shora odvodit soukromé klíče. - Zavádí BIP 360 post-kvantové podpisy?
Ne, je to konzervativní krok, který nepřidává nové signaturní schémata nebo opkódy. - Je BIP 360 aktivní na Bitcoinu dnes?
Ne, zůstává návrhem ve formě žádosti o úpravu v aktivním přezkumu bez časového plánu aktivace.
