טיוטת BIP 360 של ביטקוין מציגה את P2MR במאמצים לעבר עמידות קוונטית

P2MR עשוי להציע צעד זהיר ראשון לקראת ביטקוין עמיד לקוונטום

הצעת שיפור הביטקוין (BIP) 360, הנמצאת עדיין בבדיקה ועוד לא הופעלה, מציעה את P2MR כחלופה עמידה לקוונטום ל-Pay-to-Taproot (P2TR) על ידי התחייבות ישירה לשורש מרקל של עץ טפרוט מבלי לכלול מפתח ציבורי להוצאת מסלול מפתח. מבחינה מעשית, הוא פועל כמו פלט של טפרוט שמשתמש אך ורק במסלול סקריפט.

ההבדלה הזו חשובה כי הוצאה במסלול מפתח של טפרוט חושפת מפתח ציבורי. תחת הקריפטוגרפיה הנוכחית, נגזרת מפתח פרטי ממפתח ציבורי היא בלתי ניתנת לחישוב. אבל מחשבים קוונטיים חזקים מספיק המפעילים את האלגוריתם של שור יוכלו, בתיאוריה, להפוך את הקריפטוגרפיה של עקומות אליפטיות. P2MR פשוט מסיר את המפתח החשוף מהענין.

חשוב לציין כי P2MR אינו מציג תוכניות חתימה חדשות או אופקודים. הוא שומר על מלוא הפונקציונליות של Tapscript (BIP 342) ועצי סקריפט בסגנון Merkleized Abstract Syntax Tree (MAST), כולל גרסאות עלה, בקרות וחוסמי נספח — למעט המפתח הציבורי הפנימי. ארנקים יכולים לנצל הרבה מקוד הטפרוט הקיים שלהם.

הפלטים נשארים חשיפות של 32 בתים, עם תיוג כ-“TapBranch,” והם מציעים עמידות התנגשות של 128 בתים, בדומה ל-P2WSH. מפתחים מתארים אותו כצעד זהיר ראשון לקראת התנגדות לקוונטום, ולא כשינוי קריפטוגרפי מפורט.

מתווה ההצעה כבר עבר מספר כתיבות מחדש ושינויים. במקור נכנס בשנת 2024 כ-P2QRH (“תשלום עבור Hash עמיד לקוונטום”), הפך ל-P2TSH (“תשלום עבור Hash של טפרוט”) בסוף 2025 לפני שהתייצב על P2MR (“תשלום עבור שורש מרקל”) בעקבות פידבק קהילתי שהשם צריך לשקף במדויק יותר את מה שהפלט מתחייב אליו.

לעת עתה, BIP 360 נשאר כבקשת משיכה בטיוטה ולא הוזגה או נקבעה להפעלה. הדיון נמשך ברשימת המפתחים של ביטקוין ובפורומים קהילתיים.

מדוע קיימות דאגות קוונטיות

הפגיעות הקוונטית העיקרית של ביטקוין טמונה בתוכניות חתימה, לא בהשאה. כתובות שחושפות מפתחות ציבוריים על הרשת הן הפגיעות ביותר כי האלגוריתם של שור יכול תיאורטית לחשב מפתחות פרטיים מאותם מפתחות ציבוריים.

כתובות הישנות של Pay-to-Public-Key (P2PK) מקדמות מפתחות ציבוריים ישירות בסקריפט הנעילה ומחזיקות בכ-1.7 מיליון ביטקוין, מה שהופך אותן למטרות עמידה ארוכת טווח. כתובות של Pay-to-Public-Key-Hash (P2PKH) שהושמשו מחדש הופכות לפגיעות לאחר שהוצאה חושפת את המפתח הציבורי. ההוצאה במסלול מפתח של טפרוט גם חושף מפתח ציבורי שעובר עיבוד.

הערכות לגבי כמות הביטקוין בסיכון משתנות באופן נרחב. חלק מהאנליזות מציעות ש-20% עד 50% מהאספקה יכולה להיות חשופה תחת הגדרות מסוימות, בעוד אחרים טוענים כי רק שבריר קטן יגרום להפרעה משמעותית בשוק. הצירוף האופקי של מחשבים קוונטיים בעלי רלוונטיות קריפטוגרפית נחזה בדרך כלל למשך שנים או עשרות שנים לעתיד, אך חוסר וודאות מלבה את הוויכוח.

P2MR אינו פותר את הסיכון לחשיפה קצרה במהלך חלון ממפול, ולא מציג חתימות לאחר קוונטום. במקום זאת, הוא מטפל במה שמפתחים מכנים “איום החשיפה הארוכה” — מטבעות שישבו במשך שנים עם מפתחות ציבוריים גלויים.

בפועל, P2MR מאפשר למשתמשים — במיוחד מחזיקים לטווח ארוך או משתתפים במנגנוני Lightning, BitVM או Ark — להעביר כספים לפלטים שמבטלים את החשיפה הברורה ביותר של ECC תוך שמירה על יתרונות הסקריפטינג של טפרוט. הוא אבולוציוני, לא מהפכני.

עבור רשת שמעדיפה פורקי תוכנה רכים אינקרמנטליים על פני שינויים מרחיקי לכת, הטון הזה הוא מכוון. אזעקות קוונטיות אולי רחוקות, אך BIP 360 מסמן שמפתחים לפחות בודקים את היציאות — ברוגע, באופן שיטתי ועם שיעורי הבית הקריפטוגרפיים שלהם ביד.

שאלות נפוצות ❓

• מהו P2MR ב-BIP 360 של ביטקוין?
  P2MR (תשלום עבור שורש מרקל) הוא סוג פלט מוצע שמסיר את הוצאת מסלול המפתח של טפרוט תוך שמירה על מלוא הפונקציונליות של Tapscript.
• מדוע חלק מכתובות הביטקוין פגיעות להתקפות קוונטיות?
  כתובות שחושפות מפתחות ציבוריים על הרשת יכולות, בתיאוריה, לאפשר למחשב קוונטי המשתמש באלגוריתם של שור לגזור מפתחות פרטיים.
• האם BIP 360 מציג חתימות לאחר קוונטום?
  לא, מדובר בצעד זהיר שאינו מוסיף תוכניות חתימה חדשות או אופקודים.
• האם BIP 360 פעיל בביטקוין היום?
  לא, הוא נשאר כבקשת משיכה בטיוטה תחת ביקורת פעילה ללא צירוך הפעלה.