A Bitcoin fejlesztői frissítették a BIP 360-as tervezetet, hogy bevezessék a Pay-to-Merkle-Root (P2MR) koncepcióját, amely egy javasolt kimenet típusa, amelyet a hosszú távú kvantum kockázat csökkentésére terveztek, miközben megőrzi a Taproot szkript rugalmasságát. A javaslat teljesen eltávolítja a Taproot kulcs-útvonal költéseit, közvetlenül célozva azokat a modern bitcoin címeket, amelyek leginkább ki vannak téve a jövőbeli kvantum támadásoknak.
A Bitcoin tervezet BIP 360 bevezeti a P2MR-t a kvantumellenállás felé való törekvésben
ÍRTA
MEGOSZTÁS
A P2MR konzervatív első lépést jelenthet a kvantum-rezisztens Bitcoin felé
A Bitcoin Improvement Proposal (BIP) 360, amely még felülvizsgálat alatt áll és nincs aktiválva, javasolja a P2MR-t, mint egy kvantum-rezisztens alternatívát a Pay-to-Taproot (P2TR) helyett, azáltal, hogy közvetlenül kötelezi el magát a Tapscript fa Merkle gyökeréhez anélkül, hogy egy nyilvános kulcsot is tartalmazna a kulcs-útvonal költésekhez. Gyakorlatilag úgy működik, mint egy Taproot kimenet, amely kizárólag a szkript útvonalat használja.
Ez a különbség fontos, mert a Taproot kulcs-útvonalas költése egy nyilvános kulcsot tár fel. A jelenlegi kriptográfia alatt a privát kulcs levezetése a nyilvános kulcsból számításilag lehetetlen. Azonban elméletileg elég hatalmas kvantumszámítógépek, amelyek Shor algoritmusát futtatják, képesek lennének megfordítani az elliptikus görbe kriptográfiát. A P2MR egyszerűen eltávolítja ezt a kitett kulcsot az egyenletből.
Fontos megjegyezni, hogy a P2MR nem vezet be új aláírási sémákat vagy opkódokat. Megőrzi a teljes Tapscript (BIP 342) funkcionalitást és a Merkle-izált Absztrakt Szintaxis Fa (MAST) típusú szkript fákat, beleértve a levél változatokat, vezérlő blokkokat és annex adatokat — mínusz a belső nyilvános kulcs. A tárcák újrahasználhatják meglévő Taproot kódjuk nagy részét.
A kimenetek 32-bájtos hash-ek maradnak, „TapBranch”-ként megjelölve, 128-bites ütközés ellenállással, ami hasonló a P2WSH-hez. A fejlesztők ezt konzervatív első lépésnek tekintik a kvantum ellenállás felé, nem pedig egy átfogó kriptográfiai átalakításnak.
A javaslat már több átíráson és átnevezésen is átesett. Eredetileg 2024-ben P2QRH-ként („Pay to Quantum Resistant Hash”) volt megfogalmazva, majd 2025 végén P2TSH-ként („Pay-to-Tapscript-Hash”) vált ismertté, mielőtt P2MR („Pay-to-Merkle-Root”) lett a közösségi visszajelzések után, miszerint a névnek pontosabban kellene tükröznie, hogy mihez kötődik a kimenet.
Jelenleg a BIP 360 egy tervezet húzási kérésként marad, és még nem került összevonásra vagy aktiválásra ütemezve. A vita továbbra is folyik a bitcoin fejlesztői levelezőlistán és közösségi fórumokon.
Miért vannak kvantum aggályok?
A Bitcoin elsődleges kvantum sebezhetősége az aláírási sémákban rejlik, nem a hash-elésben. Azok a címek, amelyek nyilvános kulcsokat tárnak fel a blokkláncon, a leginkább veszélyeztetettek, mert a Shor algoritmus elméletileg kiszámíthatná privát kulcsokat ezekből a nyilvános kulcsokból.
A régi Pay-to-Public-Key (P2PK) címek közvetlenül a zároló szkriptbe ágyazzák a nyilvános kulcsokat, és körülbelül 1,7 millió BTC-t tartanak, így hosszú távú célpontokká válnak. Az újrafelhasznált Pay-to-Public-Key-Hash (P2PKH) címek sebezhetővé válnak, miután egy költés felfedi a nyilvános kulcsot. A Taproot kulcs-útvonalas költései is egy módosított nyilvános kulcsot tárnak fel.
A veszélyeztetett bitcoin becslései széles skálán mozognak. Egyes elemzések szerint a kínálat 20%-a és 50%-a között lehet kitéve bizonyos meghatározások alapján, míg mások azzal érvelnek, hogy csak egy kis rész jelentene jelentős piaci zavart. A kriptográfiailag releváns kvantumszámítógépek idővonalát általában évek vagy évtizedek távolságra prognosztizálják, de a bizonytalanság táplálja a vitát.
A P2MR nem oldja meg a rövidexponálás kockázatát a mempool ablak során, és nem vezet be poszt-kvantum aláírásokat. Ehelyett azokat a fejlesztők hosszabb távú fenyegetéseként említik — évekig nyilvánosan látható kulcsokkal rendelkező érméknek.
Lényegében a P2MR lehetővé teszi a felhasználók — különösen a hosszú távú megtakarítók vagy a Lightning, BitVM vagy Ark-stílusú protokollok résztvevői — számára, hogy oly módon mozgassák a pénzeszközeiket kimenetekbe, amelyek megszüntetik a legnyilvánvalóbb ECC kitettségeket, miközben megőrzik a Taproot szkriptelési előnyeit. Ez evolúciós, nem forradalmi.
Egy hálózat számára, amely inkább az inkrementális lágy forkokat részesíti előnyben, mint a radikális áttervezéseket, ez a hangvétel szándékos. A kvantum riasztások lehet, hogy távoliak, de a BIP 360 jelzi, hogy a fejlesztők legalább ellenőrzik a kijáratokat — nyugodtan, módszeresen és kriptográfiai házi feladatukkal a kezükben.
GYIK ❓
- Mi a P2MR a Bitcoin BIP 360-ban?
A P2MR (Pay-to-Merkle-Root) egy javasolt kimenet típus, amely eltávolítja a Taproot kulcs-útvonal költéseit, miközben megőrzi a teljes Tapscript funkcionalitást. - Miért sérülékenyek egyes bitcoin címek a kvantum támadásokkal szemben?
Azok a címek, amelyek nyilvános kulcsokat tárnak fel a láncon, elméletileg lehetővé tehetik egy kvantumszámítógép számára, hogy Shor algoritmusával deriválja a privát kulcsokat. - Vezet-e BIP 360 be poszt-kvantum aláírásokat?
Nem, ez egy konzervatív lépés, amely nem ad hozzá új aláírási sémákat vagy opkódokat. - Aktív-e a BIP 360 ma a Bitcoinban?
Nem, ez egy tervezeti húzási kérés, amely aktív felülvizsgálat alatt áll, de nincs aktiválási ütemterve.
