توسعهدهندگان بیتکوین پیشنویس BIP 360 را بهروزرسانی کردهاند تا Pay-to-Merkle-Root (P2MR) را معرفی کنند، نوع خروجی پیشنهادی که طراحی شده است تا خطر کوانتومی بلندمدت را کاهش دهد و در عین حال انعطافپذیری اسکریپتینگ Taproot را حفظ کند. این پیشنهاد بهطور کامل صرف کلید-مسیر Taproot را حذف میکند و بهطور مستقیم به بخشی از آدرسهای بیتکوین مدرن میپردازد که بیشتر در معرض حملات کوانتومی آینده قرار دارند.
پیشنویس BIP 360 بیتکوین با معرفی P2MR در جهت مقاومسازی در برابر کوانتوم پیش میرود
نویسنده
اشتراک
P2MR میتواند اولین گام محافظهکارانه به سمت بیتکوین مقاوم در برابر کوانتوم باشد
پیشنهاد بهبود بیتکوین (BIP) 360 که هنوز در حال بررسی است و هنوز فعال نشده است، پیشنهاد میدهد P2MR به عنوان یک گزینه مقاوم در برابر کوانتوم به جای Pay-to-Taproot (P2TR) با تعهد مستقیم به ریشه مرکل یک درخت Tapscript بدون شامل کردن یک کلید عمومی برای خرجکردن کلید-مسیر. بهطور عملی، این بهگونهای رفتار میکند که یک خروجی Taproot است که تنها از مسیر اسکریپت استفاده میکند.
این تفاوت مهم است زیرا صرف کلید-مسیر Taproot یک کلید عمومی را آشکار میکند. تحت رمزنگاری فعلی، استخراج یک کلید خصوصی از کلید عمومی به لحاظ محاسباتی غیرممکن است. اما کامپیوترهای کوانتومی به اندازه کافی قدرتمند که از الگوریتم شور استفاده میکنند میتوانند بهطور نظریهای رمزنگاری منحنی بیضوی را معکوس کنند. P2MR بهسادگی این کلید آشکار شده را از معادله حذف میکند.
به طور مهم، P2MR طرحهای امضای جدید یا اپکدها را معرفی نمیکند. این ویژگی کامل Tapscript (BIP 342) و درختهای اسکریپت سبک Merkleized Abstract Syntax Tree (MAST)، از جمله نسخههای برگ، بلوکهای کنترل و دادههای ضمیمه را حفظ میکند — بهجز کلید عمومی داخلی. کیف پولها میتوانند بیشتر کد Taproot موجود خود را مجدداً استفاده کنند.
خروجیها همچنان بهصورت هشهای 32 بایتی باقی میمانند که بهعنوان “TapBranch” نشانهگذاری شدهاند و مقاومت در برابر برخورد 128 بیتی معادل با P2WSH ارائه میدهند. توسعهدهندگان آن را به عنوان اولین گام محافظهکارانه به سمت مقاومت در برابر کوانتوم توصیف میکنند تا یک تغییر بزرگ رمزنگاری.
پیشنهاد چندین بار نوشته و تغییر نام داده شده است. ابتدا در سال 2024 به عنوان P2QRH (“پرداخت به هش مقاوم در برابر کوانتوم”) طراحی شد و در اواخر 2025 به P2TSH (“پرداخت به هش Tapscript”) تبدیل شد، قبل از اینکه بعد از بازخورد جامعه به P2MR (“پرداخت به ریشه مرکل”) تغییر یافت که نام باید بهطور دقیقتر نشان دهد که خروجی به چه چیزی متعهد است.
فعلاً، BIP 360 در قالب درخواست کششی پیوستن باقی میماند و هنوز در زمانبندی برای فعالسازی قرار ندارد. بحثها در فهرست نامهنگاری توسعهدهندگان بیتکوین و انجمنهای جامعه ادامه دارد.
چرا نگرانیهای کوانتومی وجود دارد
آسیبپذیری اولیه بیتکوین کوانتوم در طرحهای امضا قرار دارد، نه هشینگ. آدرسهایی که کلیدهای عمومی را در زنجیره نشان میدهند بیشتر مورد تهدید هستند زیرا الگوریتم شور میتواند به طور نظریهای کلیدهای خصوصی را از آن کلیدهای عمومی محاسبه کند.
آدرسهای بدون کپی Pay-to-Public-Key (P2PK) کلیدهای عمومی را به طور مستقیم در اسکریپت قفلکننده جاسازی میکنند و تقریباً 1.7 میلیون BTC را نگه میدارند، که آنها را به اهداف طولانیمدت اولیه تبدیل میکند. آدرسهای Pay-to-Public-Key-Hash (P2PKH) دوباره استفاده شده هنگام خرج کردن کلید عمومی را آشکار میکنند، آسیبپذیر میشوند. صرف کلید-مسیر Taproot نیز یک کلید عمومی تغییر یافته را آشکار میکند.
برآوردها از بیتکوینهای در معرض خطر به طور گستردهای تفاوت دارند. برخی تحلیلها نشان میدهند که 20% تا 50% از عرضه میتواند تحت تعاریف خاصی در معرض باشد، در حالی که دیگران بر این باورند که تنها بخش کوچکی احتمال ایجاد اختلال واقعی در بازار را دارد. جدول زمانی برای کامپیوترهای کوانتومی که از نظر رمزنگاری مهم هستند به طور کلی برای سالها یا دههها دور پیشبینی میشود، اما عدم قطعیت بحث را تحریک میکند.
P2MR حل نمیکند خطر کوتاهمدت را هنگام یک پنجره ممپول، و امضاهای پساکوانتومی را معرفی نمیکند. در عوض، به تهدیدی که توسعهدهندگان آن را “خطر طولانیمدت” مینامند میپردازد — سکههایی که سالها با کلیدهای قابل مشاهده عمومی نشستهاند.
در واقع، P2MR به کاربران — بهویژه افرادی که به مدت طولانی نگهداری میکنند یا شرکتکنندگان در پروتکلهای Lightning، BitVM یا Ark — اجازه میدهد تا سرمایههای خود را به خروجیهایی منتقل کنند که بیشترین مواجهه با ECC را حذف میکند و در عین حال مزایای اسکریپتینگ Taproot را حفظ میکند. این تکاملی است، نه انقلابی.
برای شبکهای که نرمافزارهای کوچک تزریقی را به طراحیهای جدید گسترده ترجیح میدهد، این لحن عمدی است. هشدارهای کوانتومی ممکن است دور باشند، اما BIP 360 نشان میدهد که توسعهدهندگان حداقل در حال بررسی خروجیها هستند — بهطور آرام، روشمند و با تکلیف رمزنگاری خود در دست.
پرسش و پاسخ ❓
- P2MR در BIP 360 بیتکوین چیست؟
P2MR (پرداخت به ریشه مرکل) نوع خروجی پیشنهادی است که کلید-مسیر Taproot را حذف کرده و در عین حال عملکرد کامل Tapscript را حفظ میکند. - چرا برخی از آدرسهای بیتکوین به حملات کوانتومی آسیبپذیرند؟
آدرسهایی که کلیدهای عمومی را در زنجیره نشان میدهند میتوانند به طوری نظری با یک کامپیوتر کوانتومی که از الگوریتم شور استفاده میکند کلیدهای خصوصی را استخراج کنند. - آیا BIP 360 امضاهای پساکوانتوم را معرفی میکند؟
خیر، این یک گام محافظهکارانه است که طرحهای امضا یا اپکدهای جدیدی اضافه نمیکند. - آیا BIP 360 در بیتکوین فعال است؟
خیر، این همچنان به صورت یک درخواست کششی پیوستن به صورت فعال در حال بررسی است و هنوز زمانبندی فعالسازی ندارد.
