Bitcoin-kehittäjät ovat päivittäneet luonnoksen BIP 360 lisätäkseen Pay-to-Merkle-Root (P2MR), ehdotetun ulostulotyypin, joka on suunniteltu vähentämään pitkän aikavälin kvanttiriskiä samalla säilyttäen Taprootin skriptausjoustavuuden. Ehdotus poistaa täysin Taprootin avainpolun kulutuksen, tähdäten suoraan modernien bitcoin-osoitteiden osaan, joka on eniten alttiina tuleville kvantti-iskuille.
Bitcoinin luonnos BIP 360 esittelee P2MR:n edistääkseen kvanttivastustusta
KIRJOITTAJA
JAA
P2MR Could Offer Conservative First Step Toward Quantum-Resistant Bitcoin
Bitcoin Improvement Proposal (BIP) 360, joka on yhä tarkastelussa eikä vielä aktivoitu, ehdottaa P2MR:ää kvanttivastustuskykyisenä vaihtoehtona Pay-to-Taprootille (P2TR) sitoutumalla suoraan Tapscript-puun Merkle-juureen ilman, että mukana on julkinen avain avainpolun kulutusta varten. Käytännössä se käyttäytyy kuin Taproot-ulostulo, joka käyttää ainoastaan script-polun.
Tämä ero on tärkeä, koska Taprootin avainpolun kulutus paljastaa julkisen avaimen. Nykyisessä kryptografiassa on laskennallisesti mahdotonta johtaa yksityinen avain julkisesta avaimesta. Mutta riittävän voimakkaat kvanttitietokoneet, jotka ajavat Shorin algoritmia, voisivat teoriassa kääntää elliptinen käyrä -kryptografiasta. P2MR yksinkertaisesti poistaa tämän paljastetun avaimen yhtälöstä.
Tärkeää on, että P2MR ei tuo mukanaan uusia allekirjoitusjärjestelmiä tai opkoodeja. Se säilyttää täyden Tapscript (BIP 342) -toiminnallisuuden ja Merkleized Abstract Syntax Tree (MAST)-tyyliset skriptipuut, mukaan lukien lehtiversiot, ohjausblokit ja liitedata — ilman sisäistä julkista avainta. Lompakot voivat käyttää uudelleen suurta osaa nykyisestä Taproot-koodistaan.
Ulostulot pysyvät 32-tavuisina hajautusarvoina, joita merkitään ”TapBranchiksi”, tarjoten 128-bittisen törmäysresistenssin, joka on verrattavissa P2WSH:iin. Kehittäjät kuvaavat sitä varovaisena ensimmäisenä askeleena kohti kvanttivastustuskykyä sen sijaan, että se olisi laajakantoinen kryptografinen uudistus.
Ehdotus on jo kokenut useita uudelleenkirjoituksia ja nimenmuutoksia. Alun perin se laadittiin vuonna 2024 nimellä P2QRH (“Pay to Quantum Resistant Hash”), ja siitä tuli P2TSH (“Pay-to-Tapscript-Hash”) loppuvuodesta 2025, ennen kuin se asettui nimelle P2MR (“Pay-to-Merkle-Root”) yhteisön palautteen jälkeen, että nimen tulisi tarkemmin kuvastaa, mihin ulostulo sitoutuu.
Toistaiseksi BIP 360 on luonnos, joka on vetopyyntönä, eikä sitä ole yhdistetty tai aikataulutettu aktivoitavaksi. Keskustelu jatkuu bitcoin-kehittäjien postituslistalla ja yhteisöfoorumeilla.
Miksi Kvanttihuolet Ovat Olemassa
Bitcoinin ensisijainen kvanttihaavoittuvuus liittyy allekirjoitusjärjestelmiin, ei hajautukseen. Osoitteet, jotka paljastavat julkisia avaimia lohkoketjussa, ovat kaikkein alttiimmat, koska Shorin algoritmi voisi teoriassa laskea yksityiset avaimet näistä julkisista avaimeista.
Perinteiset Pay-to-Public-Key (P2PK) osoitteet upottavat julkiset avaimet suoraan lukitusskriptiin ja sisältävät noin 1,7 miljoonaa BTC:tä, tehden niistä houkuttelevia pitkän aikavälin kohteita. Uudelleenkäytetyt Pay-to-Public-Key-Hash (P2PKH) osoitteet altistuvat vaaralle, kun kulutus paljastaa julkisen avaimen. Taprootin avainpolun kulutus paljastaa myös muokatun julkisen avaimen.
Arviot vaarassa olevasta bitcoinista vaihtelevat suuresti. Jotkin analyysit viittaavat siihen, että 20 % – 50 % tarjonnasta voisi olla alttiina tietyissä määritelmissä, kun taas toiset väittävät, että vain pieni murto-osa aiheuttaisi merkittävää markkinahäiriötä. Kryptografiisesti merkittävien kvanttitietokoneiden aikajana arvioidaan yleisesti vuosien tai vuosikymmenien päähän, mutta epävarmuus ruokkii keskustelua.
P2MR ei ratkaise lyhytaikaisen altistuksen riskiä mempool-ikkunan aikana, eikä se tuo mukanaan post-kvanttiallekirjoituksia. Sen sijaan se puuttuu kehittäjien kutsumaan “pitkäkestoiseen” uhkaan — kolikoihin, jotka istuvat vuosia julkisesti näkyvien avainten kanssa.
Käytännössä P2MR antaa käyttäjille — erityisesti pitkäaikaisille haltijoille tai Lightningin, BitVM:n tai Ark-tyylisten protokollien osallistujille — mahdollisuuden siirtää varoja ulostuloihin, jotka poistavat kaikkein ilmeisimmän ECC-altistuksen samalla säilyttäen Taprootin skriptaushyödyt. Se on evolutiivinen, ei vallankumouksellinen.
Verkolle, joka suosii vaiheittaisia soft-forkeja laajakantoisten uudistusten sijaan, tämä lähestymistapa on tarkoituksellinen. Kvanttihälyttimet saattavat olla kaukaisia, mutta BIP 360 viestii, että kehittäjät ainakin tarkistavat poistumistiet — rauhallisesti, systemaattisesti ja kryptografiset kotitehtävänsä kädessä.
FAQ ❓
- Mikä on P2MR Bitcoinin BIP 360:ssa?
P2MR (Pay-to-Merkle-Root) on ehdotettu ulostulotyyppi, joka poistaa Taprootin avainpolun kulutuksen samalla säilyttäen täyden Tapscript-toiminnallisuuden. - Miksi jotkin bitcoin-osoitteet ovat alttiita kvantti-iskuille?
Osoitteet, jotka paljastavat julkisia avaimia lohkoketjussa, voivat teoriassa sallia kvanttitietokoneen Shorin algoritmia käyttämällä johtaa yksityiset avaimet. - Esittääkö BIP 360 postkvantti-allekirjoituksia?
Ei, se on varovainen askel, joka ei lisää uusia allekirjoitusjärjestelmiä tai opkoodeja. - Onko BIP 360 aktiivinen Bitcoinissa tänään?
Ei, se on yhä vedospyyntönä aktiivisessa tarkastelussa ilman aktivointiaikataulua.
