Bitcoin-udviklere har opdateret udkastet til BIP 360 for at introducere Pay-to-Merkle-Root (P2MR), en foreslået outputtype designet til at reducere langsigtet kvante-risiko, mens Taproots scriptfleksibilitet bevares. Forslaget fjerner Taproots nøglesti-udgifter helt, rettet mod den del af moderne bitcoin-adresser, der er mest udsat for fremtidige kvanteangreb.
Bitcoin's udkast til BIP 360 introducerer P2MR i et skridt mod kvante-resistens
SKREVET AF
DEL
P2MR Kunne Tilbyde Konservativt Første Skridt Mod Kvantesikret Bitcoin
Bitcoin Improvement Proposal (BIP) 360, som stadig er under gennemgang og endnu ikke aktiveret, foreslår P2MR som et kvantesikkert alternativ til Pay-to-Taproot (P2TR) ved at kommitte direkte til Merkle-roden af et Tapscript-træ uden at inkludere en offentlig nøgle til nøglestiudgifter. I praktiske termer opfører det sig som et Taproot-output, der kun nogensinde bruger script-stien.
Denne forskel er vigtig, fordi Taproots nøglestiudgifter afslører en offentlig nøgle. Under nuværende kryptografi er det beregningsmæssigt umuligt at udlede en privat nøgle fra en offentlig nøgle. Men tilstrækkeligt kraftfulde kvantecomputere, der kører Shor’s algoritme, kunne i teorien omvende elliptisk kurvekryptografi. P2MR fjerner simpelthen den eksponerede nøgle fra ligningen.
Vigtigt er det, at P2MR ikke indfører nye signaturordninger eller opkoder. Det bevarer fuld Tapscript (BIP 342) funktionalitet og Merkleized Abstract Syntax Tree (MAST)-stil scripttræer, inklusive bladversioner, kontrolblokke og anneksdata – minus den interne offentlige nøgle. Tegnebøger kan genbruge meget af deres eksisterende Taproot-kode.
Outputtene forbliver 32-byte hasher, mærket som “TapBranch”, der tilbyder 128-bit kollisionresistens, der er sammenlignelig med P2WSH. Udviklere beskriver det som et konservativt første skridt mod kvantesikring snarere end en gennemgribende kryptografisk revision.
Forslaget har allerede gennemgået flere omskrivninger og omdøbninger. Oprindeligt udkastet i 2024 som P2QRH (“Pay to Quantum Resistant Hash”), blev det til P2TSH (“Pay-to-Tapscript-Hash”) i slutningen af 2025, før det blev til P2MR (“Pay-to-Merkle-Root”) efter fællesskabsfeedback om, at navnet skulle afspejle mere præcist, hvad outputtet kommitterer til.
For nu forbliver BIP 360 et udkast til pull request og er ikke blevet flettet eller planlagt til aktivering. Diskussionen fortsætter på bitcoin-udviklernes mailingliste og fællesskabsfora.
Hvorfor Kvantebekymringer Eksisterer
Bitcoins primære kvante sårbarhed ligger i signaturordninger, ikke i hashing. Adresser, der afslører offentlige nøgler on-chain, er de mest modtagelige, fordi Shor’s algoritme i teorien kunne beregne private nøgler fra disse offentlige nøgler.
Ældre Pay-to-Public-Key (P2PK) adresser indlejrer offentlige nøgler direkte i låsescriptet og holder omtrent 1,7 millioner BTC, hvilket gør dem til prime langdistancemål. Genbrugt Pay-to-Public-Key-Hash (P2PKH) adresser bliver sårbare, når en udgift afslører den offentlige nøgle. Taproots nøglesti-udgifter afslører også en justeret offentlig nøgle.
Vurderinger af risikobitcoin spænder vidt. Nogle analyser antyder, at 20% til 50% af udbuddet kunne være eksponeret under visse definitioner, mens andre hævder, at kun en lille brøkdel ville udgøre en meningsfuld markedsforstyrrelse. Tidslinjen for kryptografisk relevante kvantecomputere projiceres generelt år eller årtier væk, men usikkerhed nærer debatten.
P2MR løser ikke kort-eksponering-risikoen under et mempool-vindue, og det introducerer ikke post-kvante signaturer. I stedet adresserer det, hvad udviklere kalder “lang-eksponering” trussel – mønter, der sidder i årevis med offentligt synlige nøgler.
En Begyndervejledning til Udviklingen af Bitcoin-adresser
Bitcoin-adresser er din tegnebogs offentlige identitet, hver med et unikt formål og en udvikling, der passer til de voksende behov i kryptoverdenen. read more.
Læs nu
En Begyndervejledning til Udviklingen af Bitcoin-adresser
Bitcoin-adresser er din tegnebogs offentlige identitet, hver med et unikt formål og en udvikling, der passer til de voksende behov i kryptoverdenen. read more.
Læs nuEn Begyndervejledning til Udviklingen af Bitcoin-adresser
Læs nuBitcoin-adresser er din tegnebogs offentlige identitet, hver med et unikt formål og en udvikling, der passer til de voksende behov i kryptoverdenen. read more.
I praksis giver P2MR brugere – især langsigtede holdere eller deltagere i Lightning, BitVM eller Ark-stil protokoller – mulighed for at migrere midler til output, der eliminerer den mest åbenlyse ECC-eksponering, mens Taproots scripting fordele bevares. Det er evolutionært, ikke revolutionært.
For et netværk, der foretrækker inkrementelle bløde gafler frem for gennemgribende redesigns, er den tone bevidst. Kvantealarmer kan være fjerne, men BIP 360 signalerer, at udviklerne i det mindste tjekker udgange – roligt, metodisk og med deres kryptografiske lektier i hånden.
FAQ ❓
- Hvad er P2MR i Bitcoins BIP 360?
P2MR (Pay-to-Merkle-Root) er en foreslået outputtype, der fjerner Taproots nøglesti-udgifter, mens den fulde Tapscript funktionalitet bevares. - Hvorfor er nogle bitcoin-adresser sårbare over for kvanteangreb?
Adresser, der afslører offentlige nøgler on-chain, kunne i teorien tillade en kvantecomputer, der bruger Shor’s algoritme, at udlede private nøgler. - Introducerer BIP 360 post-kvante signaturer?
Nej, det er et konservativt skridt, der ikke tilføjer nye signaturordninger eller opkoder. - Er BIP 360 aktiv på Bitcoin i dag?
Nej, det forbliver et udkast til pull request under aktiv gennemgang uden aktiveringstidslinje.
