Pembangun Bitcoin telah mengemas kini draf BIP 360 untuk memperkenalkan Pay-to-Merkle-Root (P2MR), satu jenis output yang dicadangkan untuk mengurangkan risiko kuantum jangka panjang sambil mengekalkan fleksibiliti skrip Taproot. Cadangan ini sepenuhnya menghapuskan perbelanjaan laluan-kunci Taproot, menumpukan pada bahagian alamat bitcoin moden yang paling terdedah kepada serangan kuantum masa depan.
Draf BIP 360 Bitcoin Memperkenalkan P2MR dalam Usaha ke arah Ketahanan Kuantum
DITULIS OLEH
KONGSI
P2MR Boleh Menjadi Langkah Pertama Konservatif Ke Arah Bitcoin Tahan-Kuantum
Cadangan Penambahbaikan Bitcoin (BIP) 360, yang masih dalam semakan dan belum diaktifkan, mencadangkan P2MR sebagai alternatif tahan-kuantum kepada Pay-to-Taproot (P2TR) dengan komitmen terus kepada akar Merkle dari pokok Tapscript tanpa menyertakan kunci awam untuk perbelanjaan laluan-kunci. Dari segi praktikal, ia berfungsi seperti output Taproot yang hanya menggunakan laluan skrip.
Perbezaan itu penting kerana perbelanjaan laluan-kunci Taproot mendedahkan kunci awam. Di bawah kriptografi semasa, mendapatkan kunci peribadi dari kunci awam adalah sukar secara pengiraan. Tetapi komputer kuantum yang cukup berkuasa menjalankan algoritma Shor boleh, secara teori, memecahkan kriptografi lengkung eliptik. P2MR hanya mengeluarkan kunci yang terdedah itu dari persamaan.
Yang penting, P2MR tidak memperkenalkan skema tandatangan baru atau opcode. Ia mengekalkan fungsi penuh Tapscript (BIP 342) dan pohon skrip gaya Merkleized Abstract Syntax Tree (MAST), termasuk versi daun, blok kawalan dan data lampiran — kecuali kunci awam dalaman. Dompet boleh menggunakan semula banyak bahagian kod Taproot mereka yang sedia ada.
Output kekal sebagai hash 32-bait, ditandai sebagai “TapBranch,” menawarkan ketahanan perlanggaran 128-bit yang setanding dengan P2WSH. Pembangun menggambarkannya sebagai langkah pertama konservatif ke arah ketahanan kuantum, bukannya perubahan kriptografi yang menyeluruh.
Cadangan ini telah melalui beberapa kali penulisan semula dan penamaan semula. Pada awalnya draf pada tahun 2024 sebagai P2QRH (“Pay to Quantum Resistant Hash”), ia menjadi P2TSH (“Pay-to-Tapscript-Hash”) pada akhir 2025 sebelum menetapkan P2MR (“Pay-to-Merkle-Root”) selepas maklum balas komuniti bahawa nama tersebut sepatutnya lebih tepat mencerminkan apa yang output komited.
Buat masa ini, BIP 360 kekal sebagai permohonan tarik draf dan belum digabungkan atau dijadualkan untuk diaktifkan. Perbincangan terus berlangsung dalam senarai mel pembangun bitcoin dan forum komuniti.
Mengapa Kebimbangan Kuantum Wujud
Keutamaan vulnerabiliti kuantum Bitcoin terletak pada skema tandatangan, bukan penghasilan hash. Alamat yang mendedahkan kunci awam di rantaian adalah yang paling terdedah kerana algoritma Shor secara teori boleh mengira kunci peribadi daripada kunci awam tersebut.
Alamat Pay-to-Public-Key (P2PK) warisan menyematkan kunci awam secara langsung dalam skrip kunci dan memegang kira-kira 1.7 juta BTC, menjadikannya sebagai sasaran jangka panjang utama. Alamat Pay-to-Public-Key-Hash (P2PKH) yang digunakan semula menjadi lemah apabila perbelanjaan mendedahkan kunci awam. Perbelanjaan laluan-kunci Taproot juga mendedahkan kunci awam yang telah diubah.
Anggaran mengenai bitcoin yang berisiko berbeza-beza. Beberapa analisis mencadangkan 20% hingga 50% daripada bekalan boleh terdedah di bawah definisi tertentu, sementara yang lain berhujah hanya sebahagian kecil akan menyebabkan gangguan pasaran yang ketara. Masa untuk komputer kuantum yang relevan dengan kriptografi umumnya diunjurkan bertahun-tahun atau berdekad akan datang, tetapi ketidakpastian mendorong perdebatan.
P2MR tidak menyelesaikan risiko pendedahan jangka pendek semasa tetingkap mempool, dan ia tidak memperkenalkan tandatangan pasca-kuantum. Sebaliknya, ia menangani ancaman “pendedahan panjang” — syiling yang duduk untuk bertahun-tahun dengan kunci yang boleh dilihat secara umum.
Secara efektif, P2MR membolehkan pengguna — terutamanya pemegang jangka panjang atau peserta dalam protokol gaya Lightning, BitVM atau Ark — untuk memindahkan dana ke output yang menghapuskan pendedahan ECC yang paling jelas sambil mengekalkan manfaat skrip Taproot. Ia adalah evolusi, bukan revolusi.
Untuk rangkaian yang lebih suka cabang lembut berturut-turut berbanding penataan semula menyeluruh, nada itu adalah disengajakan. Amaran kuantum mungkin jauh, tetapi BIP 360 menunjukkan bahawa pembangun sekurang-kurangnya memeriksa jalan keluar — dengan tenang, sistematik dan dengan kerja rumah kriptografi mereka.
Soalan Lazim ❓
- Apa itu P2MR dalam BIP 360 Bitcoin?
P2MR (Pay-to-Merkle-Root) adalah jenis output yang dicadangkan yang membuang perbelanjaan laluan-kunci Taproot sambil mengekalkan fungsi penuh Tapscript. - Mengapa beberapa alamat bitcoin terdedah kepada serangan kuantum?
Alamat yang mendedahkan kunci awam di rantaian boleh, secara teori, membolehkan komputer kuantum menggunakan algoritma Shor untuk mendapatkan kunci peribadi. - Adakah BIP 360 memperkenalkan tandatangan pasca-kuantum?
Tidak, ia adalah langkah konservatif yang tidak menambah skema tandatangan baru atau opcode. - Adakah BIP 360 aktif di Bitcoin hari ini?
Tidak, ia kekal sebagai permohonan tarik draf yang sedang disemak secara aktif tanpa jadual pengaktifan.
