Bitcoin’i arendajad on uuendanud mustandit BIP 360, et tutvustada Pay-to-Merkle-Rooti (P2MR), pakutud väljunditüüpi, mis on loodud kvantturberiski vähendamiseks pikaajaliselt, säilitades samal ajal Taprooti skriptimispaindlikkuse. Ettepanek eemaldab täielikult Taprooti võtmerada kulutamise, sihtides otseselt neid kaasaegseid bitcoin-aadresse, mis on tulevaste kvantaanete suhtes kõige haavatavamad.
Bitcoini mustandi BIP 360 tutvustab kvanttõrksuse suunas liikuvana P2MR-i
KIRJUTAS
JAGA
P2MR võiks pakkuda konservatiivset esimest sammu kvantturvalise Bitcoini poole
Bitcoin Improvement Proposal (BIP) 360, mis on endiselt ülevaatamisel ja pole veel aktiveeritud, proposeerib P2MRi kui kvantturvalist alternatiivi Pay-to-Taprootile (P2TR), sidudes otseselt Tapscripti puu Merkle’i juure külge ilma võtmerada kulutamiseta avalikku võtit kaasamata. Praktilises mõttes käitub see nagu Taprooti väljund, mis kasutab alati ainult skripti rada.
See vahe on oluline, sest Taprooti võtmeraja kulutamine paljastab avaliku võtme. Praeguse krüptograafia kohaselt on eraklahvi tuletamine avalikust võtmetest arvutuslikult võimatu. Kuid piisavalt võimsad kvantarvutid, mis töötavad Shori algoritmiga, võiksid teoreetiliselt pöörata ümber elliptilise kõvera krüptograafia. P2MR eemaldab lihtsalt selle avatud võtme võrrandist.
Oluline on, et P2MR ei tutvusta uusi allkirjastamise skeeme ega operaatorkoode. See säilitab täieliku Tapscripti (BIP 342) funktsionaalsuse ja Merkleizitud Abstraktse Süntaksipuu (MAST) stiilis skriptide puu, sealhulgas leheversioonid, juhtblokid ja lisaandmed — ilma sisemisest avalikust võtmetest. Rahakotid saavad kasutada palju oma olemasolevast Taprooti koodist.
Väljundid jäävad 32-baidilisteks räsideks, tähistatud kui “TapBranch”, pakkudes 128-bitist kokkupõrkekindlust, mis on võrreldav P2WSH-iga. Arendajad kirjeldavad seda kui konservatiivset sammu kvantturvalisuse suunas, mitte laiahaardelist krüptograafilist uuendust.
Ettepanek on juba läbi teinud mitu ümberkirjutust ja nimevahetust. Alguses koostatud 2024. aastal kui P2QRH (“Pay to Quantum Resistant Hash”), sai sellest 2025. aasta lõpus P2TSH (“Pay-to-Tapscript-Hash”), enne kui kogukonna tagasiside järel otsustati P2MR (“Pay-to-Merkle-Root”) kasuks, et nimi paremini peegeldaks, millele väljund kohustub.
Praegu jääb BIP 360 mustandi tõmbetaotluseks, mis pole ühendatud ega planeeritud aktiveerimiseks. Arutelu jätkub kogu bitcoini arendajate meililisti ja kogukonna foorumites.
Miks kvantturbe probleemid eksisteerivad
Bitcoin’i peamine kvant haavatavus peitub allkirjastamise skeemides, mitte räside loomises. Aadressid, mis avaldavad avalikke võtmeid ahelas, on kõige haavatavamad, sest Shori algoritm võiks teoreetiliselt arvutada eraklahve nendest avalikest võtmetest.
Pärand Pay-to-Public-Key (P2PK) aadressid embedivad avalikke võtmeid otse lukustamisskripti ja hoiavad ligikaudu 1.7 miljonit BTC-d, muutes need peamisteks pikaajalisteks sihtmärkideks. Korduvkasutamisega Pay-to-Public-Key-Hash (P2PKH) aadressid muutuvad haavatavaks, kui kulutus avaldab avaliku võtme. Taprooti võtmerada kulutamine avaldab ka muudetud avaliku võtme.
Ohtlikus olevate bitcoin’ide hinnangud on väga erinevad. Mõned analüüsid viitavad sellele, et 20% kuni 50% pakkumisest võib olla teatud määratlustel eksponeeritud, samas kui teised väidavad, et ainult väike osa põhjustaks märkimisväärset turuhäiret. Krüptograafiliselt oluliste kvantarvutite ajakava prognoositakse üldiselt aastaid või aastakümneid ette, kuid ebakindlus tekitab arutelusid.
P2MR ei lahenda lühiajalist ekspositsiooni riski ajal mälupuhvri akna, ja see ei tutvusta kvantjärgseid allkirju. Selle asemel käsitleb see arendajate sõnul “pikaajalist” ohtu — münte, mis istuvad aastaid avalikult nähtavate võtmetega.
Tegelikult võimaldab P2MR kasutajatel — eriti pikaajalistel hoidjatel või osalejatel Lightning, BitVM või Arki stiilis protokollides — viia vahendid väljunditesse, mis kõrvaldavad kõige ilmsemad ECC ekspositsioonid, säilitades samal ajal Taprooti skriptimis eelised. See on evolutsiooniline, mitte revolutsiooniline.
Võrgustikule, mis eelistab järkjärgulisi pehmeid kahvleid laialdaste ümberkujundamiste asemel, on see toon tahtlik. Kvantalarmid võivad olla kaugel, kuid BIP 360 näitab, et arendajad vähemalt kontrollivad väljapääse — rahulikult, meetodiliselt ja krüptograafiliste kodutöödega varustatult.
Korduma Kippuvad Küsimused ❓
- Mis on P2MR Bitcoini BIP 360-s?
P2MR (Pay-to-Merkle-Root) on pakutud väljunditüüp, mis eemaldab Taprooti võtmerada kulutamise, säilitades samal ajal täieliku Tapscripti funktsionaalsuse. - Miks on mõned bitcoini aadressid kvantaanete suhtes haavatavad?
Aadressid, mis avaldavad ahelas avalikke võtmeid, võivad teoreetiliselt võimaldada kvantarvutil kasutada Shori algoritmi eraklahvide tuletamiseks. - Kas BIP 360 tutvustab kvantjärgseid allkirju?
Ei, see on konservatiivne samm, mis ei lisa uusi allkirjastamise skeeme ega operaatorkoode. - Kas BIP 360 on praegu Bitcoinis aktiivne?
Ei, see jääb mustandi tõmbetaotluseks aktiivse ülevaatuse all, ilma aktiveerimise ajakava.
